Браузър Chrome: Спира злоупотребата с уебсайтове в „бутона за връщане“

Няколко сайта успяват да заобиколят работата му връщане назад, като по този начин улавят своите посетители на сайта, но хром вече има отговор на проблема.

ΑНезависимо от браузъра, който използваме, всички разчитаме на бутона „назад“, за да се върнем към предишната страница, която посетихме. Но някои сайтове злоупотребяват с бутона „назад“, за да ни попречат да напуснем страницата им. Проблемът обаче няма да продължи дълго в браузърите, базирани на Хром.

Според доклада му Гола сигурност, разработчиците зад кода на Chromium, който се основава на Google Chrome и новия браузър Edge, въвеждат ново поведение, за да спрат уебсайтовете да злоупотребяват с бутона.

Има два начина, по които един уебсайт вече може да счупи бутона "назад". Първият е чрез въвеждане на пренасочвания, които първо зареждат друга страница, което пренасочва потребителя директно към предвидения сайт. Правейки това, бутонът "назад" просто се връща към предишната страница, която отново пренасочва обратно към страницата, която се опитвате да напуснете.

Вторият метод се нарича фонова фалшификация. Бутонът "назад" се основава на вашата история, за да разберете коя е била предишната страница за зареждане. Възможно е да добавите множество команди "pushState" към тази история, което ще спре зареждането на предишната страница. Тези команди могат да бъдат подредени, така че няма значение колко пъти или колко бързо натискате бутона и те няма да позволят на предишната страница да се зареди.

Новата надстройка, въведена в Chromium, означава, че всичко, добавено към историята без потребителско посредничество, ще бъде игнорирано. По този начин страницата за пренасочване и командите pushState вече няма да работят. Тази промяна ще бъде налична на всички платформи, включително Windows, Mac, Linux, Chrome OS, Android и Android WebView. Той вече е одобрен за стартираща разработка, така че скоро ще се появи в бъдеща актуализация на браузъри, използващи Chromium.

източник