Я роблю веб-сайт Центру захисту жінок від жорстокості. Багато таких центрів мають те, що їх називають "кнопкою паніки". Приклад базового можна знайти тут, вгорі кожної сторінки в зеленій смузі.

Ідея посилання чи кнопки полягає в тому, якщо жінки шукали на цьому веб-сайті допомогу, а їхній кривдник чи хтось, кого вони не хотіли знати, ходили по кімнаті, це дозволяє швидко втекти. Іноді посилання відбувається набагато швидше, ніж закриття вікна браузера, і це може бути підозріло.

Проблема, яку я бачу, полягає в тому, що більшість кнопок, які я бачу, роблячи це, просто надсилають вас в google або щось подібне. Я збираюся зробити щось подібне:

<a href="http://www.msn.com/#news" rel="noreferrer">LEAVE WEBSITE NOW!</a>

або

<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL=&#39;http://www.msn.com/#news/&#39;"></html>'>LEAVE WEBSITE NOW!</a>

Посилання, подібне до цього, прокрутить вас до деякого фактичного вмісту. Це не пустий пошук Google, але також не дуже конкретна річ, яку можна розглядати як підозрілу.

Я знаю, що блокувати реферала добре, але навіть при такому вирішенні ви можете натиснути кнопку "назад" у вашому браузері та на ваш пійманий. Для цієї проблеми я подумав, що можу щось таке:

HTML

<a href="javascript:goNewWin()" rel="noreferrer">LEAVE WEBSITE NOW!</A>

JavaScript

function goNewWin() {
    window.open("backbuttonnewpage.html",'TheNewpop','toolbar=1,location=1,directories=1,status=1,menubar=1,scrollbars=1,resizable=1'); 
    self.close()
}

Я розміщую повідомлення, тому що з цим загрожують життя, і мені потрібно щось, що є максимально наближеним до загального рішення. Як би ти це зробив?

ОНОВЛЕННЯ- 3-26-14:
Я провів деякі освітні ідеї, розміщені тут ресурсним центром, з яким я працюю, і ось їх відповідь. "Нашим користувачам потрібна надзвичайно сміливість навіть зайти на наш веб-сайт. Коли вони приїжджають, вони шукають швидкий простий ресурс, щоб вийти з можливої ​​небезпечної для життя ситуації. У більшості випадків вони не матимуть ні часу, ні розумових можливостей, щоб привчайте себе до безпечного способу перегляду нашого веб-сайту. Коли представлена ​​ідея "кнопки паніки", якщо це зроблено належним чином, здавалося, це ресурс, який завжди вимагають більшість жертв, до яких ми звертаємось ".

Прочитавши тут багато ідей, здається, що загальним рішенням буде велика кнопка, яка плаває в постійному положенні на лівій стороні. Коли сторінка завантажується, вона завантажує інший сайт у фоновому режимі (можливо, виклик Ajax), так що натискання на кнопку просто видаляє кадр, що накладається. Це означатиме відсутність часу завантаження при натисканні. Щоб уникнути натискання кнопки "Назад" браузера, схоже, сказати браузеру не кешувати, а також можливо використовуватиreplaceState кожну зміну сторінки, щоб вимкнути кнопку "назад", яка розкриває цей сайт.

Це все ще дуже технічне питання. Дебати дуже допомагають, але мені все одно потрібне робоче технічне рішення. Хтось думає, що вони здатні об'єднати всі ці ідеї у щось функціональне? Я буду працювати над цим відразу ж і опублікую все, що я придумаю. Дякую усім.

(ВДІЛЬНО) ЗАКЛЮЧНА РЕДАКТА

Гаразд, я прочитав усі коментарі, і це, на мою думку, найкраще рішення, але я також подумав про ВСЕ ЛОКАЛЬНИЙ АЛЬТЕРНАТИВ. Я відкритий для подальшого вдосконалення / обговорення

var panic= function(){
    document.body.innerHTML = '';
       //this clears the current html in the body 
       //making it look like the page is loading
    
    if(...){ //check if replaceState is supported so no error is thrown
        var title="Decoy Article Title",
        url="/decoypage"; //another endpoint on your server that gives the decoy website
        window.history.replaceState("", title , url); //replace current history entry
    }

    //should be pretty fast up to this point
    window.location.replace("http://www.google.com"); //load the google page or my alternative.
}

Я прикладу прикладу до мого екземпляра AWS за номером 54.186.79.95 Перейдіть на цю сторінку, натисніть кнопку, перейдіть на іншу сторінку, а потім натисніть назад, ви зараз на веб-сайті 54.186.79.95/decoywe, і записів про те, що ви знаходитесь на 54.186.79.95, немає. /, якщо кеш вимкнено, ваш сервер побачить запит "../decoyweWeb" і надішле сторінку "манія". На жаль, ви не можете змінити весь домен, тому вам знадобиться, щоб домен не був підозрілим.

Якщо ви хочете позбутися вмісту сторінки, я вважаю, що найкращим способом є використання document.body.innerHTML='';. Ви все ще технічно перебуваєте на сторінці, але весь вміст відсутній.

Наступним кроком є ​​зміна історії веб-переглядача. window.history.replaceState( посилання на документи ) - це функція HTML5, яка може змінювати вашу історію, не роблячи перезавантаження сторінки чи запит на ваш сервер. Це досить швидко, але працює лише в сучасних браузерах. Коли користувач натисне кнопку паніки, ми замінимо поточну сторінку в його історії фальшивою URL-адресою.

Якщо образливий користувач натисне назад, ваш сервер (Php, python і все) отримає запит з вашою підробленою URL-адресою. Тому вам потрібно мати іншу кінцеву точку на вашому сервері (Повідомте мене, якщо ви не розумієте кінцевих точок). Складіть доброзичливу статтю, рецепт чи погоду з аналогічним виглядом та почуттям на свій оригінальний веб-сайт, щоб уникнути підозр, якщо кривдник швидко огляне веб-сайт. Також переконайтесь, що браузер не кешує, використовуючи <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">тег.

Додаткові зауваження

• В ідеалі весь ваш веб-сайт (за винятком статті про принаду, звичайно) повинен бути SPA (додаток для однієї сторінки), щоб він коли-небудь створював один запис історії браузера, і ви повинні лише змінити цю.
• Зрештою, я не думаю, що ти не можеш створити кнопку паніки, яка на 100% є надійною. Вам просто потрібно знайти його з прийнятним рівнем безпеки та зручності.

ІНШИЙ АЛЬТЕРНАТИВ: МІСЬКО ЗМІНУЙТЕ ІНФОРМАЦІЙНУ ІНФОРМАЦІЮ І МОДИФІКУВАННЯ ІСТОРІЇ БРУСЕРА

Я також думав, чи замість того, щоб завантажувати google , якщо це не найкраще насправді трансформувати свій сайт на місцевому рівні з невинною інформацією . Це виглядає менш підозріло, ніж завантаження google (всі це роблять), і ви можете це зробити все локально, не перезавантажуючи сторінку.

Коли вони натискають кнопку паніки, ви здійснюєте швидку (і сумісну з браузером) DOM маніпуляцію, щоб змінити звинувачувальну інформацію на вашому веб-сайті та зробити її невинною (можливо, просто змінити текст, він повинен бути швидким). Таким чином, все робиться на локальному рівні, що в переважній більшості браузерів сьогодні є майже миттєвим. Не потрібно турбуватися про перезавантаження / сервери, оскільки сценарії вже повинні бути завантажені та готові до роботи. Якщо ви зберігаєте такий самий вигляд і відчуваєте, схоже, що користувач просто перейшов на іншу сторінку веб-сайту. Не роби занадто очевидним з вигляду вашого веб-сайту, що це кризовий веб-сайт. Звичайно, ви унеможливлюєте повернення до початкового вмісту. Я б також зрозумів на кнопці паніки, що таке стратегія, щоб користувач не вигадував.

Я б все-таки намагався змінити історію браузера і придбати інший домен, на якому розміщена копія сторінки приманки, як у попередньому прикладі. Не тільки якщо доменне ім’я є підозрілим, але й у випадку, коли зловмисний користувач натисне оновлення або повернеться в свою історію. Ви повинні зробити весь свій веб-сайт SPA, оскільки ви можете лише змінити свій поточний запис, а не свою минулу історію. Звичайно, це все ще працюватиме лише в браузерах HTML5, просто переконайтеся, що помилка не викинута, а інша частина сценаріїв все ще працює у старих браузерах.

Що думають люди? якісь слабкі місця до цього? Яким було б добре вміст замінити?

Оскільки ви сказали, що для вашої реалізації життя загрожує небезпекою, я настійно пропоную навчити користувачів використовувати декілька вкладок, а не натискати на деякі кнопки паніки.

Мої причини

1. У часи "надзвичайних ситуацій", скільки часу потрібно, щоб користувач переміщав руки до миші (якщо припустити, що вони підняли руки, щоб набрати або торкнутися волосся або все, що вони хотіли зробити), припустимо, це зайняло -> 0,5 секунд
2. У вашому прикладі сайту , зелена смужка насправді дуже мала, якщо чесно, не всі дуже точні щодо координації рукою, очима (до того ж, прискорення курсору миші може відрізнятися між ОС і Профілями користувачів), користувач повинен перемістити клацніть мишкою на кнопку "Паніка" і натисніть, якщо вони не є професійними FPS- іграми, швидше за все, це займе ще одну -> 1-2 секунди
3. Моє останнє припущення про змінну - якщо ваш сценарій передбачає завантаження віддалених ресурсів, наприклад, www.google.com, ви можете піддавати небезпеці життя, вважаючи, що браузер
   • Сучасний
   • Увімкнено сценарії
   • Швидкість та затримка мережі є оптимальними
   • Кеші прогрунтовані.

Якщо ви збираєтеся завантажувати віддалені ресурси, я пропоную вам вставити div з z-index: -1 та деякий фіктивний веб-вміст. Після натискання перемістіть їх z-індекс вище, щоб перекрити все на екрані.

Отже, якщо ми припускаємо, що ви завантажуєте віддалений ресурс і з усіма невідомими змінними, ми можемо вважати, що час займає -> 0,5 - 10 секунд

Якщо ви збираєтеся написати програму, яка могла б когось вбити, я настійно рекомендую вам не ризикувати, щоб зробити щось, на що врятуєте їх 2–12 секунд.

Навчіть своїх користувачів, поставивши банер з інструкціями

1. Відкрийте вкладку, яка б не загрожувала їхньому життю (наприклад, google.com, msn.com, yahoo.com)
2. Відкрийте іншу вкладку зі своїм сайтом
3. Навігація звичайно на вашому сайті
4. У надзвичайні ситуації натисніть Ctrl+Wдля Google Chrome, IE , Firefox, Opera (підтвердьте інші основні браузери)

Якщо ви отримаєте всю ідею, натисніть ctrl + w проти запланованого рішення, я, безумовно, можу гарантувати, що Ctrl+Wце буде швидше.

Ця відповідь передбачає, що історія та адресний рядок не є проблемою. Принаймні, не одразу.

Сценарій

Джулі - жертва подружжя. Вона в Інтернеті шукає допомоги, і заходить на ваш веб-сайт: http://www.crisisprevention.com (вигадана для цієї відповіді)

Коли вона переглядає ваш сайт, вона чує, як її чоловік швидко наближається до кімнати. Вона панікує. На щастя, у вас є приємна велика кнопка, закріплена на сторінці, коли вона прокручується.

Вона натискає цю кнопку і ...

Це переносить її на Google.com

Мені не подобається такий підхід з наступної причини: ніхто не вірить, що ти просто сидиш перед комп'ютером і дивиться на рядок пошуку Google. Повір мені. Я пробував це раніше.

Я раніше тримав вкладку відкритою підказкою Google, і якщо я переглядав поза темою на роботі, я перейшов би на вкладку Google, щоб ніхто не був мудрішим. Це спрацювало ... начебто. Поки люди не почали сумніватися, чому я весь день дивився на екран пошуку Google.

Я з того часу почав відкривати вкладку з різними робочими проектами в різних штатах. Зазвичай речі, над якими я працюю в будь-якому випадку між переглядами. Отже, зараз я фактично займаюся деякою роботою! Щоб визначити такий підхід, не потрібен технічний геній, тому відповідь @ LeeGary може бути найкращою.

Це займає її ... вона все ще приймає її ... о, проблеми з підключенням до Інтернету

Ось реальність, до якої потрібно бути готовим. Можливо, Інтернет-з’єднання перерветься в той момент, коли вона панікує. Поточний вміст залишається відображеним на сторінці, поки вона чекає HTTP GET-запиту, щоб отримати вміст, який він може почати візуалізувати ... лише, вміст не завантажується. З'єднання з Інтернетом відключено. Це може статися з будь-якої кількості причин:

• Подружжя відключило його.
• Сервер, з яким контактують, знаходиться під сильним навантаженням.
• Браузер сором’язливо працює по пам'яті.
• Провайдер має проблеми.
• Підключення / відключення комутованого зв'язку (так, вони все ще існують).
• Комп'ютер просто повільний.
• DNS-сервер не працює.

Причини тривають і в тому, чому браузер може захлинатися, коли натискає кнопку паніки, і він намагається перенести її на новий сайт.

Миттєво подайте альтернативний веб-сайт

Моє рішення пропонує попередньо завантажити веб-сайт у фоновому режимі свого сайту. Завантажте його в <div>і схойте за звичайним сайтом. Якщо це вміст з великим вмістом, ви можете розглянути можливість його приховування z-indexзамість display: none. Таким чином він буде заздалегідь винесений ( я вважаю, тут можна помилитися ).

Тепер не має значення, чи не працює її інтернет-зв’язок. У неї вже є зміст. У запиті HTTP GET немає затримок. Він просто відображається негайно.

Якщо адресний рядок викликає занепокоєння, ви все ще можете зменшити це, подаючи альтернативний веб-сайт, що відповідає вашому домену.

Наприклад, візьміть вигаданий (для цієї відповіді) домен: http://www.crisisprevention.com

Ви можете подати якусь альтернативну статтю, яка стосується, наприклад, вирішення світової кризи голоду.

Ідея тут полягає в тому, що це перший погляд, який є найгучнішим. Коли подружжя заходить додому, і він бачить, як вона переходить до Google.com, з таким панічним поглядом на неї він збирається підозрювати, що щось відбувається, і буде більш схильний до розслідування. Крім того, це може бути ще гірше, якщо вона потрапить у акт намагання приховати свої дії, оскільки HTTP GET-запит повільний або не працює.

Є кілька великих проблем із кнопкою паніки:

• важко натиснути на нього (ти повинен бути точним)
• потрібен час для його вибору (і величезна кількість часу, якщо ви перебуваєте на ноутбуці без миші)
• це зберігає вас в історії
• Доступ до нього здійснюється за допомогою кнопки "назад".

А як щодо панічних випадкових рухів жінки, яка намагається швидко натиснути на цю кнопку, коли вона це читала. Що робити, якщо вона пропустить кнопку з першої спроби?

Тож якщо є справді людські життя, які можна було б врятувати, це якась погана ідея.

Кращий спосіб - показати їм нормальний спосіб цього (через якусь допомогу, перш ніж ви зможете зайти на цей сайт). Це може бути щось подібне:

Залежно від веб-переглядача користувача, ви надаєте їм перелік кроків, для яких використовується лише клавіатура (зовсім не миша). Наприклад, якщо вона на хромі.

1. відкрийте веб-сайт, який вам подобається (FB, щебетати, смішні зайчики і робите вигляд, що щось робите).
2. Натисніть CRTL + SHIFT + N (відкриває вікно анонімного перегляду), що не дозволить хитромудріти назад чи історію
3. заходьте на наш веб-сайт (немає копіювання для запобігання перевірці того, що знаходиться у вашому буфері)
4. Читайте матеріали та завжди тримайте руки на клавіатурі близько до CRTL та W
5. У разі надзвичайної ситуації натисніть CRTL + W
6. Продовжуйте дивитися на свій FB, щебетати, веселого зайчика

Звичайно, ви повинні змінити своє пояснення відповідною мовою. Але таким чином насправді важко впіймати. Також розкажіть про сидіння поруч із дзеркалами та іншими поверхнями відображення, такими як вікна, окуляри та інші речі. Попросіть їх спробувати використовувати цю комбінацію деякий час, щоб бути знайомою.

Якщо в житті людини задіяні, ви повинні бути професійними і не користуватися цими кнопками паніки. Особливо, якщо так легко навчити людей, як це зробити швидше та безпечніше.

Відповідь Нобію

Я зрозумів, дякую. Але я не згоден з вашою точкою. Після великої кампанії для того, щоб його розмістити на ФБ, ви насправді бачили це на ФБ? Я не маю. Нетехнічні люди горезвісні тим, що придумують смішно погані ідеї, з якими ви могли зіткнутися (запобігання клацання правою кнопкою миші на сторінках банків для поліпшення безпеки; 4-значні паролі, щоб їх було легше набирати з мобільних телефонів). Натискання кнопки звучить простіше, але подивіться на мій список кроків - єдине, що вам потрібно зробити в стресовій ситуації, це натискання CTRL + W. Не потрібно думати з точки зору вкладок, режимів та інших речей. Це підходить до базового шаблону - дивіться когось, натисніть CTRL + W. На мою думку, це зовсім не складно і легко запам’ятати. Набрати далеко не складніше, ніж запам'ятати, натиснути на кнопку. Все інше ви повинні прочитати в нормальній атмосфері.

Натискання 2-х кнопок набагато швидше, ніж переміщення миші, і важко пропустити їх, коли пальці на них (зробіть експеримент і поставите себе в ситуацію зі стресом і спробуйте швидко натиснути на цю кнопку). Крім того, як я вже згадував - я бачу щонайменше чотири причини, як щось може піти не так у panic buttonситуації, тоді як я бачу набагато менше причин у CRTL + W. Якщо життя людей пов'язане - потрібно бути професійним.

Відповідь NicolasMoise . Чому люди продовжують говорити, що для натискання CTRL + W потрібно бути кмітливим? Я не намагаюся показати людям, як використовувати TOR, VPN, налаштовуючи канал шифрування. Це просто CTRL + W. Люди навчилися грати злими птахами, щоб затримати час (що набагато важче, ніж запам’ятати 2 кнопки), щоб люди могли навчитися CRTL + W, щоб врятувати своє життя. Підручник може бути показаний таким чином, що спостерігач не може зрозуміти, чому ви це читаєте (коли ви бачите мій список кроків, я не вірю, що перша здогадка була б - ах це для веб-сайтів зловживань жінками).

Але, швидше за все, сприйняття неправдивої безпеки набагато краще. Відповідь не тематична. Людину запитують, як реалізувати кнопку паніки - і я пояснюю, чому є недоліком поточний спосіб і що він може зробити, щоб зробити це краще. Це на тому ж рівні, що "Я хочу зробити спілкування захищеним, і я використовую заміну шифру", так, ви можете покращити швидкість його цифара і зробити вигляд, що все в порядку, або ви можете показати інший шлях.

Остання остання спроба пояснити мій додатковий пункт : ви повинні правильно пояснити людям ризики, що стоять за вашим підходом. Хорошим прикладом, коли люди страждали від неправильного пояснення проблем, - це проблема з білоруськими блогерами, які думали, що розміщення анонімно в Інтернеті зробить їх незбагненними від урядових репресій. Ресурс дав їм помилкове переконання, що вони рятують, якщо не нададуть свою реальну особу. Вони дізналися, що це неправда у важкій формі (коли вони були у в'язниці кілька років).

Якщо хтось пояснить їм ризик, я думаю, що деякі з них із задоволенням навчиться використовувати будь-який інструмент, щоб зберегти свої наступні п’ять років.

То чому б не дати жінкам мало варіантів:

• Ви можете скористатися підходом A відразу, і ось перелік проблем, з якими Ви можете зіткнутися.
• ви можете використовувати підхід B, який вимагає X хвилин під час першого читання і розуміння чогось. І тоді ваш список можливих проблем зменшується на менший список.

І нехай вони вирішать, що хочуть робити. Таким чином вони знають ризики.

Я думаю, що перед вами ще довгий шлях.

Причина надсилання людей на сторінку Google полягає в тому, що

1. він завантажується дуже швидко
2. це, швидше за все, буде кешовано
3. це робить дуже швидко
4. це дійсно добре оптимізовано
5. я згадав, що це швидко?

Надане вами посилання повільне.

Якщо ви хочете забезпечити швидкий спосіб зміни екрана, тоді відкрийте веб-сайт у наборі кадрів - з плащем у кадрі висотою 0, а ваш веб-сайт у кадрі на повний зріст. Потім, коли користувач натискає на посилання, поміняється по висоті кадру та перенаправляється у вікно верхнього рівня на вже завантажену сторінку.

Я трохи розширюю сферу питання, оскільки натискання кнопки паніки гарантує, що користувач не буде спійманий.

У цій проблемі є багато проблем, які потрібно видавати залежно від ризику та того, наскільки грамотно обчислити користувача.

Таким чином, може бути хорошою ідеєю дати користувачеві деякі базові знання з безпеки в найдобріший спосіб. Незважаючи на те, що користувач перебуває під високим стресом, їм краще знати, які сліди вони можуть залишити після себе.

Сліди

Історія перегляду

У будь-який час, коли користувач використовує ваш веб-сайт без приватного перегляду, він залишить дуже очевидні сліди. Немає належного способу виявити, чи працює браузер у приватному режимі, але ви можете мати попередження на вході про те, що вони повинні перейти в приватний режим, а також видалити поточну історію входу. Ви можете підготувати деякі скріншоти для того, щоб користувач перейшов, щоб видалити історію (або, якщо є така можливість, видаливши лише запис на сайті)

Печиво

Якщо ви використовуєте файли cookie, наступна особа може отримати ці файли cookie (навіть якщо термін їх дії минув), і може зрозуміти, що цей веб-сайт використовується. Якщо можете, скористайтеся для авторизації користувацькими заголовками, які не залишать слідів на комп’ютері.
Це може змусити вас змінити структуру програми, що може бути не дуже хорошою ідеєю. Налаштування файлів cookie у браузері лише після того, як ви переконаєтесь, що користувач використовує сеанс приватного перегляду.

Кешування

Людина, що користується технологією, може виявити, якщо сайт був відвіданий, якщо ви використовуєте кешування, відкривши сторінку та перевіривши мережу. Переконайтеся, що ви чітко вказуєте браузеру не кешувати, використовуючи ці заголовки у своїх відповідях:

'Cache-Control: no-cache, no-store, must-revalidate'
'Pragma: no-cache'
'Expires: 0'

Кнопка "Назад"

Після зміни сторінок кожна сторінка буде розміщена в поточній історії (навіть у сеансі приватного перегляду), що дозволить використовувати кнопку назад. Якщо можете, скористайтеся replaceStateкожною зміною сторінки, щоб кнопка повернення була порушена.

Шифрування

Використовуйте HTTPS для запобігання підслуховування. Зауважте, що запити DNS все ще залишатимуться незашифрованими, але я не думаю, що це буде проблемою, якщо користувач не випустить урядові речі. У такому випадку веб-сайт все одно не буде достатньо безпечним.

Як правило, їх повинно бути достатньо для видалення слідів, а також переконайтеся, що ви не використовуєте інші стійкі шари, як-от localStorage.

Кнопка паніки

Це зовсім інша проблема, і нам потрібно включити декілька речей у наш розрахунок.
По-перше, якщо це сценарій, що загрожує життю, ми повинні розуміти, що користувач буде зазнавати сильного стресу, коли їм потрібно буде запустити panic exit. Ми не знаємо, як розташований екран комп’ютера, і ми не можемо здогадатися, що робить користувач за часів паніки.

Проблеми з позиціонуванням на екрані

Найгіршим випадком буде те, що екран був би розміщений таким чином, щоб загроза бачила (здалеку) екран та сайт. Якщо це так, сайт повинен бути створений таким чином, щоб він виглядав дуже схожим на файл exit site, щоб усунути будь-які підозри. Переміщення від іншого дизайну до білого Google буде помітним, навіть екран не видно безпосередньо, порівнюючи кольори, які випромінював екран між двома ділянками (у досить темній кімнаті).

Швидкість виходу

Якщо ви просто зробите переадресацію, можливо, це не буде досить швидко, щоб змінити час. Потрібно попередньо завантажити сторону виходу в кадр, а під час паніки слід поставити це на весь екран, а потім зробити переадресацію. Це допоможе кешувати статичний вміст сайтів виходу та покращить роботу. Переконайтесь, що ви використовуєте replaceStateзамість природної навігації, щоб відключити кнопку назад.

Вихід з маршрутів

Ви повинні переконатися, що маршрути виходу будуть доступні для користувачів негайно та легко. Я думаю, що найбільш можливі два стани або користувач набирає текст , або користувач навігації . Це означає, що у вас повинен бути як комбінація клавіш для виходу, так і велика кнопка у вашому HTML.

Вихід з клавіатури

Я думаю, що якщо натиснути клавішу ESC двічі, слід запустити її, або утримуючи одну з великих клавіш (наприклад, пробіл чи введення). У будь-якому випадку, ви повинні повідомити про це користувачеві, і, можливо, дозволити навчати себе, намагаючись. Спробу виходу з паніки обидва допоможуть їм передбачити поведінку на паніку, щоб зробити обґрунтовані міркування (маючи на увазі, що така поведінка може бути полегшує), і вони будуть навчені робити це так, що з більшою ймовірністю вони будуть робити це правильно в паніці час.

Вихід миші

Це буде досить просто, мати велику, різного кольору кнопку, яка спровокує паніку.

Куди вийти?

Це залежить від конкретного випадку, якщо дизайн за замовчуванням може бути розумним зробити переадресацію на звичайно використовується, аналогічно розроблений сайт. Також може бути розумним дозволити користувачеві вибирати сайт виходу самостійно (після того, як зробити здоровий за замовчуванням).

Примітки

• Якщо користувач використовує приватний веб-перегляд і паніку, браузер все ще буде в режимі приватного перегляду, що може викликати підозру. Немає простого шляху. Ви можете спробувати доручити користувачеві очистити історію після цього, але у них може не вистачити часу на це.
• Більшість відповідей зосереджена на настільних браузерах, досвід роботи на мобільному пристрої буде різним, але не дуже.

Надійний втечу

РЕДАКТУВАННЯ: Ще одна річ, яка спадає на думку, це те, що якщо користувач втратив підключення до Інтернету, що трапляється з будь-яких причин, включаючи те, що хтось відключає кабель, то ви не можете перейти до іншого сайту. Вони могли застрягти там, як олені, у фарах на "інкримінуючій" сторінці. Я думаю, що це додає довіри до ідеї фактично перейти на доброякісний партнер / партнерський сайт, який, у свою чергу, завантажує ваш сайт у iframe безпосередньо на їхній сторінці. Все, що вам потрібно зробити, щоб ваш сайт зник, це видалити iframe з DOM за допомогою JavaScript, який уже завантажений у iframe. Це спрацювало б навіть у тому випадку, коли інтернет-з'єднання перерветься.

Я б увімкнув клавішу Escape для швидкого виходу. Це фізична, добре відома клавіша на клавіатурі, яку користувач може запустити, якщо їм доведеться, а не переміщувати витончений вказівник миші на віртуальну кнопку та клацати.

EDIT: Я просто зрозумів , що раніше плакат зробив «ESC» відзначити клавішу Escape , з посиланням на нього , як Я шукав сторінку "Клавіша втечі", перш ніж писати свою відповідь, але пропустив це.

РЕДАКТУВАННЯ: Я також залишив кнопку "Паніка" на сторінці з текстом "Натисніть тут або натисніть кнопку" ЕКСПЕЙ ", щоб швидко вийти." Але я поставив би її вгорі і одну внизу сторінки. Можливо, я поставив би смужку по всій сторінці. Якщо відвідувач клацне де-небудь у цій прикордонній зоні, ваш вміст зникає.

Також врахуйте; щоб зробити кнопку паніки досить легко натиснути в панічній ситуації, вам, мабуть, доведеться трохи зменшити її розмір і переконатися, що він завжди на екрані, переміщуючи його під час прокрутки сторінки або кладучи кілька кнопок паніки на сторінка, яка може виглядати підозріло і сама по собі. Схоже, що ці, мабуть, хочуть бути досить розрізненими на вигляд сторінками, про які ви говорите.

Якщо ви використовуєте jQuery, ви можете зробити щось подібне, щоб відповісти на клавішу Escape:

jQuery( function ( $ ) {
    $( document ).keyup( function ( e ) {
        if ( e.which === 27 ) // escape
         {
         // clean up... 
         }
    } );
} ); 

Додаток AJAX для однієї сторінки

Схоже, що всі запропоновані рішення полягають у тому, щоб знайти якийсь спосіб швидкого переходу на якийсь інший сайт, попередньо завантаживши його та швидко відобразивши його у верхній частині вашого веб-сайту, або очистивши DOM, потім перемістившись, або що завгодно.

Якби я збирався застосувати такий підхід, я мав би список білизни універсально доброякісних сайтів та пошукових пошукових запитів, які я переробляв би так, щоб це був не той самий «пошук чорного жіночого взуття», що з’являється щоразу.

А як же повернути всю концепцію на голову? Використовуйте один або кілька доброякісних сайтів-приманок або навіть вимагайте пов'язаних між собою доброякісних комерційних сайтів для розміщення доброякісного вигляду посилання та завантажуйте свій сайт як односторінковий додаток AJAX у iframe на верхній сторінці хостів ?

РЕДАКТУВАННЯ. Ви можете навіть зробити це, якщо на домашній сторінці коротко вказати, що він перенаправить відвідувача на партнерський веб-сайт для їх власної безпеки та покаже велику дружню кнопку «Перейти». Якщо у вас є кілька партнерських сайтів, ви можете підштовхнути їх до того, тим краще. Коли вони клацають, видаляйте історію браузера для вашої сторінки, перенаправляйте на афілійований сайт з параметром URL-запиту, який повідомляє вашому завантажувальному JavaScript в афілійовану компанію негайно завантажити ваш iframe. З цього моменту додаткового навантаження на веб-сервер філії немає. Таким чином, у вас є офіційна домашня сторінка, але ви негайно повністю відводите відвідувача зі своєї сторінки.

Якщо натиснути клавішу Escape або натиснути кнопку Panic, просто видалить ваш iframe з DOM, залишивши доброякісну сторінку хоста і не маючи історії браузера. (Пуф)

Ви могли б пом'якшити проблеми історії браузера , що шлях , так як Ваша посилання буде працювати трохи самозавантаження коди JavaScript , і ви ніколи не будете на самому ділі орієнтуватися браузером на ваш сайт на всіх.

Коли клацніть посилання завантажувальної сторінки на хост-сторінці, воно буде вставляти iframe в DOM, плавати його (абсолютне позиціонування та z-порядок), щоб розташувати його на верхній сторінці хоста, а потім здійснити дзвінок AJAX у вашу веб-службу, щоб отримати вміст HTML, який він завантажить у кадр. Усі додаткові посилання та / або кнопки в кадрі також здійснюватимуть дзвінки AJAX до вашої служби, будь то розміщення даних на сервері чи отримання даних для відображення. Ви ніколи не завантажуєте фактичну "сторінку" у браузер користувача.

Ще один приємний аспект цього підходу полягає в тому, що якщо браузер виходить з ладу або стає нестабільним і його потрібно відключити від диспетчера завдань, що не дозволить запустити код очищення, добре, що це не має значення, оскільки у вас (обов'язково) немає нічого прибирати.

Х'юстон ...?

Кілька серйозних проблем, які я бачу з будь-яким із цих рішень у верхній частині моєї голови, особливо з огляду на контекст, в якому може бути життя:

• кешовані об'єкти (зображення, в першу чергу) в кеші браузера

• маршрутизатор / брандмауер може записувати HTTP / HTTPS запити, і потерпілий може цього не знати, і все, що ви робите для очищення браузера, не зменшить це

• може бути встановлено шпигунське програмне забезпечення / шпигунське програмне забезпечення для екрана, і нічого, що ви можете зробити з програми браузера, це зменшить

• збої на комп’ютерах, веб-браузери отримують невдачу та збої, а сліди залишаються позаду, оскільки код очищення не може працювати.

Як підказав принаймні один інший плакат (чесно кажучи, я лише коротко промальовував інші пости), використання браузерів у захищеному режимі повинно пом'якшити багато з цих сценаріїв. Але це питання навчання користувачів і навчання користувачів може бути трохи божевільним при найкращих умовах. Це може бути справжньо важким, щоб поправитись, якщо жертви не дуже підковані, особливо якщо вони дійсно знаходяться в панічному режимі, де спокійне мислення може бути утруднене.

Ви можете подивитися на панічні кнопки "Бос" на деяких старих іграх та сайтах. Ідея полягає в тому, що ви можете швидко перейти на щось невинне, якщо ваш бос прийшов (звичайно, ви повинні побачити, як вони наближаються першими!).

Практично будь-які поспішні / шалені дії, коли входить кривдник, викликають у них підозру. Подумайте про те, щоб спроектувати екрани так, щоб вони виглядали як загальні новини або подібні (здалеку), без великих заголовків чи малюнків, які б вказували на їхнє призначення. Це часто може давати час для "неквапливого" виходу з сайту, без паніки. Якщо посилання на кнопку паніки приведе користувача до, скажімо, добросовісного новинного сайту, тим краще - якщо воно з’явиться досить швидко).

Як уже згадували інші, якщо зловмисник стає підозрілим (і багато виродків управління), у браузері все ще залишається запис історії, за допомогою якого можна швидко дізнатися, де був користувач. Відверто кажучи, ви не можете багато чого зробити, особливо якщо користувач переходить у шалений режим паніки, намагаючись прикрити свої сліди, і кривдник це бачить. Навіть якщо сам екран може бути оновлений до чогось невинного через деякий час, історія браузера матиме URL-адресу.

Подумайте про те, щоб порадити користувачам розташувати комп’ютер, щоб кривдник не міг підкрастись до них ззаду або зайти в бібліотеку чи інше неприватне місце для використання цього веб-сайту. Якщо вміст екрана тьмяно дивиться здалеку (див. Вище), він не повинен викликати зацікавлення у інших.

Успіхів у цьому!

Ви можете показати сторінку помилок замість фактичного сайту, який уже завантажений у фоновому режимі. Можливо, підроблена сторінка youtube або google 404? Я думаю, що це дозволило б звести розмір додаткового вмісту до мінімуму.

Як підказали інші, я б також використав ключ втечі. Зменшується зміна його відсутності, було б набагато простіше для когось із клавіатурою миші, і користувач може тримати його пальцем, коли він / вона просто переглядає сайт.

Ви також можете використовувати інші варіанти; кнопку на самій сторінці або повідомте про інші методи втечі (ctrl + w, як згадувалося раніше). Можливо, також жест для користувачів планшетних ПК? Для цього, мабуть, є деякі бібліотеки.

І звичайно, ви можете змінити URL на панелі завдань. (Дивіться інші повідомлення про код про те, як це зробити).

Закликайте їх спробувати варіанти втечі. Тож вони знають, що роблять і як можуть на це реагувати.

Я думаю, що ми можемо це зробити інакше. Моя ідея така:

1. Покажіть веб-сайт лише з підробленим вмістом (схожий стиль та макет із справжнім).
2. Користувачеві необхідно виконати певну взаємодію із вмістом, щоб запустити step3 (наприклад, поставити XYZ у текстове поле або натиснути комбінацію прапорець або RadioButton тощо).
3. Якщо виконано крок 2, коли користувач перенесе певну крихітну точку на сторінці (справа), сторінка відобразить її справжній вміст. І вміст залишиться, якщо миша над ним.
4. У надзвичайних ситуаціях / паніці користувач може просто відсунути мишу від реального вмісту, і вміст буде змінено назад на підроблений.