Ответ 1

Полезные технические данные

Удаление/Предотвращение кнопки "Назад" Нажмите "История"

Вы можете разрешить пользователю просматривать всю веб-страницу, не создавая историю на обратной кнопке, кликнув исключительно по ссылкам javascript:. Это все равно не удалит ни один из посещенных веб-сайтов из их полной истории браузера, поэтому это не полное решение.

Вот пример ссылки HTML JavaScript:

<a href="javascript:document.location.replace('http://www.google.com/#q=something+innocuous');">CLICK HERE TO ESCAPE!</a>

Если это приемлемо, вы можете создать домашнюю страницу, на которой пользователь может получить доступ к сайту, на котором будет использоваться JavaScript, чтобы отправить их на реальный веб-сайт. Каждая ссылка на этом новом веб-сайте должна быть ссылкой на javascript. Недостатки этого заключались бы в том, что они больше не смогут использовать кнопку "Назад" для навигации и что на 100% требуется JavaScript для работы сайта.

Санированная история

Удостоверьтесь, что у вас есть безобидные заголовки и значки для любых страниц на сайте, поэтому, если пользователь не удаляет историю своего браузера, они не привлекут внимание третьей стороны.

Предотвращение доступа к защищенному контенту

Один из вариантов заключается в том, чтобы замаскировать ваш сайт как что-то еще, когда пользователь зарегистрировался до того, как им разрешен доступ к любому содержимому. Вы можете сохранить свои данные сеанса/входа таким образом, чтобы они были удалены, если они удалили кнопку escape, она удалена или reset. Как часть страницы входа, вы можете предоставить пользователям альтернативный пароль для ввода, который перенаправляет их на поддельный контент, если их злоумышленник становится достаточно подозрительным, чтобы потребовать, чтобы они вошли в систему.

Информация о сеансе/регистрации никогда не должна сохраняться между сеансами браузера и всегда иметь короткий срок действия, чтобы еще больше уменьшить вероятность того, что злоумышленник получит доступ к веб-сайту.

Скрытие сайта

Вопросы

Если вы решите замаскировать сайт либо на главной странице, либо за "поддельным" логином, будьте очень осторожны, чтобы выбрать что-то, что имеет смысл и не вызвало бы подозрения или интереса. Вы не хотите, чтобы поддельная страница представляла собой какую-то игру или что-нибудь, что могло бы заинтересовать третьего участника.

Вы также не хотите, чтобы это выглядело настолько скучным или обыденным, что первоначальный пользователь был бы с трудом объяснил бы, возможно, частые посещения. Не должно быть ничего конкретного, что третья сторона подумала бы дважды о том, что первоначальный пользователь посетил ее. Например, может показаться подозрительным, если кто-то, кто не насладится прекрасным видом на природу, должен был посетить страницу на горных велосипедах.

Он также не может сделать что-то вроде просто перенаправлять их в Google, не объясняя, что им приходилось регистрироваться для доступа к нему.

Общие советы

Частный просмотр

Несколько источников предложили либо обучить вашу целевую аудиторию, как использовать IE Режим просмотра InPrivate, Firefox Частный режим просмотра или Chrome Режим инкогнито.

К сожалению, похоже, что это не означает, что браузер не сможет сохранить текущую страницу в своей истории просмотров через JavaScript. Возможно, может быть какой-то подключаемый модуль или сторонний элемент управления, который бы включил это, но, возможно, просто заставить пользователей использовать частный режим просмотра.

Очистка истории

Удаление веб-истории пользователя было бы невозможным, поскольку браузеры напрямую ограничивают доступ к веб-сайтам или их изменение непосредственно на компьютере пользователя. Поскольку история браузера пользователя является частью этих данных, это будет проблема безопасности, если какой-либо веб-сайт может очистить историю.

Вы должны предоставить инструкции своим пользователям об обрезке или очистке истории своего браузера, будь то на самом веб-сайте до их ввода, или через любой ресурс, который вы им показали, как получить доступ к вашему веб-сайту.

Создание фальшивой истории

Если вам нужно создать поддельный список посещенных веб-сайтов, вы всегда можете создавать новые вкладки/окна для пользователей (или, возможно, iframes) с временными интервалами с помощью JavaScript, но пользователю придется отключить их блокировщик всплывающих окон для этого. вступают в силу.

Дополнительная литература

Вот полезная статья о создании полезного Quick Disguised Exit From A website. Этот форумный поток, на котором я нашел его, также имел полезную информацию, но, скорее всего, вы уже его видели.

Ответ 2

Я думаю, что вы можете слишком сильно сосредоточиться на браузере и компьютере, которые вы не контролируете, и недостаточно для контента и сервера, которым вы управляете. Как насчет того, чтобы использовать другой подход? Почему бы не сгенерировать страницы для пользователя "на лету"? Ссылки хороши только один раз. Если вы нажмете на кнопку "домой" (ваш ключ эвакуации), и агрессивный человек заглянет в историю, попытка повторного доступа к ним во второй раз может быть сделана для отображения результатов погоды или лотереи или чего-то безвредного. Сосредоточьтесь на том, что вы контролируете.

Ответ 3

По крайней мере, можем ли мы генерировать фальшивую историю просмотра, чтобы оправдать агрессивного человека, когда пользователь находился на нашем веб-сайте?

Подумали ли вы об этом?

Что делать, если технически все ваши страницы и его контент о чем-то другом. Таким образом, это содержимое, которое вы хотите скрыть, загруженное особым образом, что упростит вам избежать его в истории браузера.

Итак, тогда становится известно, когда загружать/показывать специальный контент.

Выше сказано, очень важно то, что сказал Фредерик Хамиди:

Просто имейте в виду, что если "агрессивный" человек имеет контроль над этим компьютером или сетью, ничто не может помешать ему/ей устанавливать регистраторы на машине или анализировать сетевой трафик.

Ответ 4

Режим просмотра InPrivate IE, режим частного просмотра Firefox и режим Chrome Incognito.

Я рекомендовал бы это, чтобы злоумышленник не обнаружил секретный сайт в истории просмотра.

Кроме того, открытие сайта социальной сети и сбор истории посещений будет отличным и правдоподобным оправданием времени, затраченного на компьютер.