几个站点设法绕过其操作 返回键,从而诱使他们的访问者访问该站点,但是 铬 已经有了问题的答案。
几个站点设法绕过其操作 返回键,从而诱使他们的访问者访问该站点,但是 铬 已经有了问题的答案。
Α无论我们使用什么浏览器,我们都依赖“后退”按钮返回我们访问过的上一个页面。 但是有些网站滥用“后退”按钮来阻止我们离开他们的页面。 然而,这个问题不会在基于浏览器的浏览器中持续很长时间 铬.
根据他的报告 裸体安全,基于 Google Chrome 和新 Edge 浏览器的 Chromium 代码背后的开发人员正在引入一种新行为来阻止网站滥用按钮。
网站现在可以通过两种方式打破“后退”按钮。 第一种是通过输入首先加载另一个页面的重定向,将用户直接重定向到预期站点。 通过这样做,“后退”按钮只是返回到上一页,它再次重定向回您试图离开的页面。
第二种方法称为背景伪造。 “后退”按钮根据您的历史记录找出要加载的上一页。 可以向此历史记录添加多个“pushState”命令,这将停止加载上一页。 这些命令可以堆叠,因此无论您按下按钮多少次或多快,它们都不会让上一页加载。
Chromium 中引入的新升级意味着在没有用户调解的情况下添加到历史记录中的任何内容都将被忽略。 因此,重定向页面和 pushState 命令将不再起作用。 此更改将适用于所有平台,包括 Windows、Mac、Linux、Chrome OS、Android 和 Android WebView。 它已经被批准用于启动开发,因此它将很快出现在使用 Chromium 的浏览器的未来更新中。
[the_ad_group id =“ 966”]