Всплывающие окна браузера – риски и особенности

<сильный>1. Какую именно угрозу безопасности представляют всплывающие окна?
В новых браузерах предусмотрены настройки для блокировки всплывающих окон (при блокировке сайты с активными всплывающими окнами отображают сообщение пользователю). Какова именно угроза безопасности с помощью всплывающих окон? Если всплывающие окна могут выполнить что-то опасное, то и главное окно тоже может. Разве это не так. Я думаю, что не знаю о некоторых особых возможностях всплывающих окон.

<сильный>2. Какие-либо особенности всплывающих окон?
Возьмем, к примеру, сайт интернет-банкинга банка HDFC. . Весь сеанс интернет-банкинга происходит в новом всплывающем окне, и пользователь не может вручную редактировать URL-адрес или вставлять URL-адрес в главное окно браузера. это не работает. Нужно ли всплывающее окно для этой функции? Повышает ли это безопасность? (Спрашиваю, потому что все, что есть на этом сайте, вращается вокруг безопасности - так что они, должно быть, сделали это тоже по какой-то причине). Почему иначе они реализовали бы весь интернет-банк во всплывающем окне?

<сильный>3. Можно ли переопределить настройки блокировки всплывающих окон браузера?
Наконец, сайт HDFC успешно отображает всплывающее окно, даже если в настройках браузера всплывающие окна заблокированы. Так как они это делают? Это взлом браузера?
Чтобы увидеть это -

Вы можете убедиться, что даже если всплывающие окна заблокированы/включена блокировка всплывающих окон в настройках браузера, этот сайт может отображать всплывающие окна.

Ответы на этот вопрос говорят, что это не так. возможен показ всплывающих окон, если это заблокировано в настройках браузера.

Решено
Завершено решением Pointy и комментариями под ним:

<a onclick="displayPopup();" href="#">
   Click here for a popup - this will appear even if popups are blocked in browser settings.
</a>

Вот скрипта, демонстрирующая то же самое.


browser security popupwindow
person Sandeepan Nath    schedule 20.11.2010    source источник

Ответы (2)


arrow_upward
4
arrow_downward

Риски «безопасности» от всплывающих окон:

  • Всплывающие окна — известная техника «фишинга». Враждебные сайты могут использовать всплывающие окна, чтобы убедить пользователей в том, что важное сообщение с доверенного сайта было доставлено, и заставить этих людей перейти по URL-адресу какого-либо вредоносного ПО (или, возможно, даже сам щелчок может использовать ошибку ). Да, главная страница сайта тоже может это делать, но хорошо продуманное всплывающее окно может отвлекать пользователя и может не ассоциироваться напрямую с враждебной главной страницей.

  • Всплывающие окна использовались многими сомнительными сайтами как способ «ловушки» пользователей и, по сути, для принудительного показа рекламы и т. д. В этом отношении аспект безопасности проблемы на самом деле заключается в безопасности контроля пользователя над своим компьютером и его желаниями просмотра. .

Современные браузеры разрешают всплывающие окна, когда они запускаются из цикла событий, вызванного явным действием пользователя. Таким образом, совершенно нормально (игнорируя лучшие практики веб-дизайна) открывать что-то вроде раздела «Помощь» для вашего веб-сайта в отдельном окне, если это происходит, когда пользователь нажимает кнопку «Помогите мне!». кнопка. Кроме того, для сайтов стало обычным делом использовать встроенные в страницу «псевдоокна», чтобы размещать контент перед незадачливыми посетителями, и браузеры действительно ничего не могут сделать, чтобы остановить это.

отредактируйте другие пункты:

Почему сайты помещают свои «веб-приложения», такие как банковские операции, в отдельные всплывающие окна?

Я думаю, что большинство сайтов, которые используют отдельные окна браузера (банки, страховые компании и другие финансовые учреждения, похоже, очень любят это), вероятно, делают это для того, чтобы попытаться контролировать браузерное «окружение» своего приложения. В частности, им, похоже, нравится идея избавиться от кнопки «Назад», чтобы упростить дизайн. Однако окно браузера — это окно браузера, и окно, созданное с помощью window.open(), на самом деле мало чем отличается от любого другого окна браузера.

Можно ли переопределить настройки блокировщика всплывающих окон?

Нет. Пример банка HDFC — хороший пример. Их всплывающее окно появляется только, когда вы нажимаете кнопку «Войти». Поскольку этот «щелчок» является явным действием, инициируемым пользователем (в отличие, скажем, от загрузки страницы), браузер разрешает всплывающее окно. Это верно для любого сайта; банку не нужно делать ничего особенного, чтобы это работало. Как правило, вы можете создавать всплывающие окна из обработчиков событий «щелчка», но вы не можете запускать всплывающее окно из чего-то вроде обработчика изменения состояния из XHR.

person Pointy    schedule 25.12.2010
comment
спасибо за Ваш ответ. Пожалуйста, проверьте мой обновленный вопрос. Я переформатировал его. Теперь я более понятен с пунктом номер 1 моего вопроса. Было бы здорово, если бы вы могли помочь мне с другими пунктами? - person Sandeepan Nath; 25.12.2010
comment
Спасибо за ваше дальнейшее объяснение. Но имели ли вы в виду, что всплывающее окно — это окно браузера, когда вы сказали, что окно браузера — это окно браузера, однако окно, созданное с помощью window.open(), на самом деле не сильно отличается от любого другого окна браузера? Также спасибо за уточнение, что блокировка всплывающих окон означает блокировку только в случае неявных действий пользователя (например, при загрузке страницы). До сегодняшнего дня я этого не знал и думал, что даже в случаях явных действий пользователя (например, при нажатии на что-то) блокировка всплывающих окон будет эффективной. - person Sandeepan Nath; 28.12.2010
comment
@Sandeepan Nath - фраза, окно браузера - это окно браузера, просто означает, что они все одинаковы и у них нет разных правил безопасности; было бы то же самое, если бы я написал, что всплывающее окно — это просто окно браузера. - person Pointy; 28.12.2010

arrow_upward
1
arrow_downward

Я считаю, что проблема в том, что всплывающие окна часто используются для рекламы и раздражают пользователя. Вам следует избегать всплывающих окон, где это возможно, из-за проблем с блокировщиками всплывающих окон. Лично я никогда не слышал о какой-либо реальной угрозе безопасности, связанной конкретно со всплывающими окнами.

person Anto    schedule 20.11.2010
comment
Я работал над проектом, где одним из требований было наличие нескольких форм всплывающих окон. Фигово. Тем не менее, обновления удалят их. +1 за очень хорошие баллы. Добро пожаловать в StackOverflow :-) - person Bojangles; 20.11.2010
comment
спасибо :) да, меня всегда раздражают сайты, которые заставляют меня открывать (а) всплывающие окна(я) - person Anto; 20.11.2010