Ich mache eine Website für ein Ressourcenzentrum für Frauenmissbrauch. Viele Zentren wie dieses haben das, was von den Zentren als "Panikknopf" bezeichnet wird. Ein Beispiel für ein grundlegendes finden Sie hier oben auf jeder Seite in der grünen Leiste.

Die Idee des Links oder Buttons ist, wenn eine Frau auf dieser Website nach Hilfe suchte und ihr Täter oder jemand, den sie nicht kennen wollten, den Raum betrat, ermöglicht dies eine schnelle Flucht. Manchmal ist ein Link viel schneller als das Schließen eines Browserfensters und das kann verdächtig sein.

Das Problem, das ich sehe, ist, dass die meisten Schaltflächen, die ich dabei sehe, Sie einfach an Google oder ähnliches senden. Ich werde so etwas tun:

<a href="http://www.msn.com/#news" rel="noreferrer">LEAVE WEBSITE NOW!</a>

oder

<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL=&#39;http://www.msn.com/#news/&#39;"></html>'>LEAVE WEBSITE NOW!</a>

Ein solcher Link führt Sie zu einem tatsächlichen Inhalt. Es ist keine leere Google-Suche, aber auch keine sehr spezifische Sache, die als verdächtig angesehen werden könnte.

Ich weiß, dass das Blockieren des Referrers gut ist, aber selbst mit dieser Lösung können Sie die Zurück-Taste in Ihrem Browser drücken und Ihre gefangen. Für dieses Problem dachte ich, ich könnte etwas tun:

HTML

<a href="javascript:goNewWin()" rel="noreferrer">LEAVE WEBSITE NOW!</A>

JavaScript

function goNewWin() {
    window.open("backbuttonnewpage.html",'TheNewpop','toolbar=1,location=1,directories=1,status=1,menubar=1,scrollbars=1,resizable=1'); 
    self.close()
}

Ich poste, weil dadurch Leben in Gefahr sind und ich etwas brauche, das einer Gesamtlösung so nahe wie möglich kommt. Wie würdest du das machen?

UPDATE- 3-26-14:
Ich habe einige der Bildungsideen, die hier von dem Ressourcenzentrum, mit dem ich arbeite, veröffentlicht wurden, ausgeführt und hier war ihre Antwort. "Unsere Benutzer brauchen extrem viel Mut, um überhaupt auf unsere Website zu kommen. Wenn sie kommen, suchen sie nach einer schnellen und einfachen Ressource, um aus einer möglicherweise lebensbedrohlichen Situation herauszukommen. In den meisten Fällen hätten sie weder die Zeit noch die geistige Kapazität dazu Informieren Sie sich über einen sicheren Weg zum Surfen auf unserer Website. Wenn die Idee eines "Panikknopfes" präsentiert wird, scheint dies, wenn es richtig gemacht wird, eine Ressource zu sein, nach der die meisten Opfer, die wir behandeln, immer gefragt sind. "

Nachdem Sie viele der Ideen hier gelesen haben, scheint es, als wäre eine Gesamtlösung ein großer Knopf, der in einer konstanten Position auf der linken Seite schwebt. Wenn die Seite geladen wird, wird eine andere Site im Hintergrund geladen (möglicherweise ein Ajax-Aufruf), sodass durch Klicken auf die Schaltfläche nur der überlagerte Rahmen entfernt wird. Dies bedeutet keine Ladezeit beim Klicken. Um ein Drücken der Zurück-Taste des Browsers zu vermeiden, scheint es notwendig zu sein, den Browser anzuweisen, nicht zwischenzuspeichern, und möglicherweise bei replaceStatejeder Seitenänderung eine Zurück-Taste zu deaktivieren, die diese Site anzeigt.

Dies ist immer noch eine technische Frage. Die Debatte hilft sehr, aber ich brauche noch eine funktionierende technische Lösung. Glaubt jemand, dass sie all diese Ideen zu etwas Funktionalem zusammenführen können? Ich werde sofort selbst daran arbeiten und alles posten, was mir einfällt. Vielen Dank an alle.

(FAST) ENDGÜLTIGE BEARBEITUNG

OK, ich habe alle Kommentare gelesen und dies ist meiner Meinung nach die beste Lösung, aber ich habe auch an eine ALL-LOCAL ALTERNATIVE gedacht. Ich bin offen für weitere Verbesserungen / Diskussionen

var panic= function(){
    document.body.innerHTML = '';
       //this clears the current html in the body 
       //making it look like the page is loading
    
    if(...){ //check if replaceState is supported so no error is thrown
        var title="Decoy Article Title",
        url="/decoypage"; //another endpoint on your server that gives the decoy website
        window.history.replaceState("", title , url); //replace current history entry
    }

    //should be pretty fast up to this point
    window.location.replace("http://www.google.com"); //load the google page or my alternative.
}

Ich habe ein Beispiel für meine AWS-Instanz unter 54.186.79.95 erstellt. Gehen Sie zu dieser Seite, klicken Sie auf die Schaltfläche, besuchen Sie eine andere Seite und klicken Sie zurück. Sie befinden sich jetzt auf 54.186.79.95/decoywebsite und es gibt keine Aufzeichnungen darüber, dass Sie sich auf 54.186.79.95 befinden / Wenn der Cache deaktiviert ist, sieht Ihr Server die Anforderung "../decoywebsite" und sendet eine Täuschungsseite. Leider können Sie nicht die gesamte Domain ändern, sodass die Domain nicht verdächtig sein muss.

Wenn Sie den Seiteninhalt entfernen möchten, ist meiner Meinung nach der beste Weg, ihn zu verwenden document.body.innerHTML='';. Sie sind technisch immer noch auf der Seite, aber der gesamte Inhalt ist weg.

Der nächste Schritt besteht darin, den Verlauf Ihres Browsers zu ändern. window.history.replaceState( Link zu Dokumenten ) ist eine HTML5-Funktion, mit der Sie Ihren Verlauf ändern können, ohne eine Seite neu laden oder eine Anforderung an Ihren Server senden zu müssen. Es ist ziemlich schnell, funktioniert aber nur in modernen Browsern. Wenn der Benutzer auf die Panikschaltfläche klickt, wird die aktuelle Seite in seinem Verlauf durch eine gefälschte URL ersetzt.

Wenn der missbräuchliche Benutzer zurückklickt, erhält Ihr Server (Php, Python, was auch immer) eine Anfrage mit Ihrer gefälschten URL. Sie müssen also einen anderen Endpunkt auf Ihrem Server haben (lassen Sie mich wissen, wenn Sie die Endpunkte nicht verstehen). Erstellen Sie einen gutartigen Artikel, ein Rezept oder einen Wetterbericht mit einem ähnlichen Erscheinungsbild wie Ihre ursprüngliche Website, um den Verdacht zu vermeiden, dass der Täter einen kurzen Blick auf die Website erhält. Stellen Sie außerdem sicher, dass der Browser nicht mithilfe des <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">Tags zwischengespeichert wird.

Zusätzliche Bemerkungen

• Im Idealfall sollte Ihre gesamte Website (mit Ausnahme Ihres Lockvogelartikels) ein SPA (Single Page Application) sein, damit immer nur ein Browserverlaufsdatensatz erstellt wird und Sie nur diesen ändern müssen.
• Letztendlich glaube ich nicht, dass man keinen Panikknopf machen kann, der 100% narrensicher ist. Es wird Wege geben, das zu umgehen. Sie müssen nur eine mit einem akzeptablen Maß an Sicherheit und Komfort finden.

EINE ANDERE ALTERNATIVE: ÄNDERN SIE DIE INKRIMINIERENDEN INFO LOKAL UND ÄNDERN SIE DIE BROWSER-GESCHICHTE

Ich dachte auch , ob es nicht am besten ist, Ihre Website lokal mit unschuldigen Informationen zu transformieren, anstatt Google zu laden . Dies sieht weniger verdächtig aus als das Laden von Google (das macht jeder) und Sie können alles lokal machen, ohne die Seite neu zu laden.

Wenn sie auf die Panik-Schaltfläche klicken, führen Sie eine schnelle (und browserübergreifende) DOM-Manipulation durch, um die belastenden Informationen auf Ihrer Website zu ändern und sie unschuldig aussehen zu lassen (möglicherweise ändern Sie einfach den Text, er muss schnell sein). Auf diese Weise wird alles lokal erledigt, was in den meisten Browsern heutzutage fast augenblicklich geschieht. Sie müssen sich keine Gedanken über das Neuladen / Server machen, da die Skripte bereits geladen und einsatzbereit sein sollten. Wenn Sie das gleiche Erscheinungsbild beibehalten, sieht es so aus, als würde der Benutzer nur zu einer anderen Seite der Website navigieren. Machen Sie anhand des Erscheinungsbilds Ihrer Website nicht zu deutlich, dass es sich um eine Krisen-Website handelt. Natürlich machen Sie es unmöglich, zum ursprünglichen Inhalt zurückzukehren. Ich würde auch auf dem Panikknopf klar machen, was die Strategie ist, damit der Benutzer nicht ausflippt.

Ich würde immer noch versuchen, den Browserverlauf zu ändern und eine andere Domain zu kaufen, die eine Kopie der Lockvogelseite hostet, wie im vorherigen Beispiel. Nicht nur, wenn der Domainname verdächtig ist, sondern auch, wenn der missbräuchliche Benutzer auf "Aktualisieren" klickt oder in seinen Verlauf zurückkehrt. Sie sollten Ihre gesamte Website zu einem SPA machen, da Sie nur Ihren aktuellen Eintrag ändern können, nicht Ihren bisherigen Verlauf. Dies würde natürlich immer noch nur in HTML5-Browsern funktionieren. Stellen Sie nur sicher, dass kein Fehler ausgegeben wird und der andere Teil der Skripte weiterhin in alten Browsern ausgeführt wird.

Was denken die Leute? irgendwelche Schwächen dazu? Was wäre ein guter Inhalt, durch den man ihn ersetzen könnte?

Da Sie sagten, dass Leben in Ihrer Implementierung gefährdet sind, empfehle ich dringend, die Benutzer zu erziehen, mehrere Registerkarten zu verwenden, anstatt auf einige Panikschaltflächen zu klicken.

Meine Gründe sind

1. Wie lange dauert es in Zeiten von „Notfällen“, bis der Benutzer seine Hände zur Maus bewegt (vorausgesetzt, er hat seine Hände angehoben, um seine Haare zu tippen oder zu berühren, oder was auch immer er tun wollte)? Nehmen wir an, es hat gedauert -> 0,5 Sekunden
2. In Ihrer Beispiel - Website , ist der grüne Balken tatsächlich sehr klein, um ehrlich zu sein, nicht jeder ist sehr genau mit der Hand, die Augen Koordination (außerdem Mauszeigers Beschleunigung abweichen zwischen OS'es und Benutzerprofilen), hat der Benutzer die bewegte Klicken Sie mit der Maus auf die Schaltfläche "Panik" und klicken Sie, es sei denn, es handelt sich um professionelle FPS- Spieler. Es dauert wahrscheinlich noch einmal -> 1-2 Sekunden
3. Meine letzte variable Annahme ist, dass Sie, wenn Ihr Skript das Laden von Remote-Ressourcen umfasst, z. B. www.google.com, Leben gefährden können, indem Sie davon ausgehen, dass dies der Browser ist
   • Modern
   • Hat Skripte aktiviert
   • Netzwerkgeschwindigkeit und Latenz sind optimal
   • Caches sind vorbereitet.

Wenn Sie Remote-Ressourcen laden möchten, empfehle ich Ihnen, ein Div mit dem Z-Index: -1 und einigen Dummy-Webinhalten einzufügen. Verschieben Sie beim Klicken den Z-Index nach oben, um alles auf dem Bildschirm zu überlappen.

Wenn wir also davon ausgehen, dass Sie eine Remote-Ressource laden und alle unbekannten Variablen verwenden, können wir davon ausgehen, dass die benötigte Zeit -> 0,5 - 10 Sekunden beträgt

Wenn Sie ein Programm schreiben, das jemanden töten könnte, empfehle ich Ihnen dringend, nicht das Risiko einzugehen, etwas zu tun, das 2 bis 12 Sekunden dauert, um ihn zu retten.

Informieren Sie Ihre Benutzer, indem Sie ein Banner mit Anweisungen anbringen

1. Öffnen Sie einen Tab, der ihr eigenes Leben nicht bedroht (z. B. google.com, msn.com, yahoo.com).
2. Öffnen Sie einen anderen Tab mit Ihrer Site
3. Navigieren Sie normal auf Ihrer Site
4. Drücken Sie in Notfällen Ctrl+Wauf Google Chrome, IE , Firefox, Opera (bitte bestätigen Sie dies für andere wichtige Browser).

Wenn Sie die ganze Idee haben, drücken Sie Strg + W gegen Ihre geplante Lösung, ich kann sicher garantieren, dass Ctrl+Wdas schneller gehen wird.

Bei dieser Antwort wird davon ausgegangen, dass Verlauf und Adressleiste kein Problem darstellen. Zumindest nicht sofort.

Szenario

Julie ist ein Opfer von Ehegattenmissbrauch. Sie ist im Internet auf der Suche nach Hilfe und kommt auf Ihre Website: http://www.crisisprevention.com (fiktiv für diese Antwort)

Während sie Ihre Website durchblättert, hört sie, wie sich ihr Ehepartner schnell dem Raum nähert. Sie gerät in Panik. Glücklicherweise haben Sie eine schöne, große Schaltfläche, die beim Scrollen an der Seite befestigt ist.

Sie klickt auf diesen Knopf und ...

Es bringt sie zu Google.com

Ich mag diesen Ansatz aus folgendem Grund nicht: Niemand wird glauben, dass Sie einfach vor Ihrem Computer sitzen und auf die Google-Suchaufforderung starren. Glaube mir. Ich habe es schon einmal versucht.

Früher habe ich einen Tab mit der Google-Eingabeaufforderung geöffnet, und wenn ich bei der Arbeit außerhalb des Themas stöberte, wechselte ich zum Google-Tab, damit niemand klüger war. Es hat funktioniert ... irgendwie. Bis die Leute anfingen zu fragen, warum ich den ganzen Tag auf den Google-Suchbildschirm starrte.

Ich habe seitdem angefangen, einen Tab mit verschiedenen Arbeitsprojekten in verschiedenen Staaten zu öffnen. Normalerweise Dinge, an denen ich sowieso zwischen dem Surfen arbeite. Also, jetzt mache ich tatsächlich etwas Arbeit! Es braucht kein technisches Genie, um diesen Ansatz herauszufinden, weshalb die Antwort von @ LeeGary die beste sein könnte.

Es braucht sie ... es braucht sie immer noch ... oh Internetverbindungsprobleme

Hier ist eine Realität, auf die Sie vorbereitet sein müssen. Möglicherweise wird die Internetverbindung unterbrochen, sobald sie in Panik gerät. Der aktuelle Inhalt bleibt auf der Seite angezeigt, während sie darauf wartet, dass die HTTP-GET-Anforderung Inhalte abruft, die gerendert werden können. Es wird nur kein Inhalt abgerufen. Die Internetverbindung wird getrennt. Dies kann aus einer Reihe von Gründen geschehen:

• Ehepartner hat es getrennt.
• Der zu kontaktierende Server ist extrem belastet.
• Der Browser hat wenig Speicherplatz.
• ISP hat Probleme.
• DFÜ-Verbindung / Trennung (ja, diese sind noch vorhanden).
• Der Computer ist nur langsam.
• DNS-Server ist ausgefallen.

Die Gründe gehen weiter und weiter, warum der Browser möglicherweise erstickt, wenn sie auf die Panik-Schaltfläche drückt, und versucht, sie auf eine neue Site zu verschieben.

Sofort eine alternative Website bereitstellen

Meine Lösung schlägt vor, dass Sie eine Website im Hintergrund Ihrer Website vorladen. Laden Sie es in eine <div>und verstecken Sie es hinter Ihrer normalen Site. Wenn es sich um eine große Menge an Inhalten handelt, können Sie sie z-indexstattdessen mit statt verstecken display: none. Auf diese Weise wird es vorgerendert ( ich glaube, könnte hier falsch sein ).

Jetzt spielt es keine Rolle, ob ihre Internetverbindung unterbrochen ist. Sie hat bereits den Inhalt. Mit einer HTTP-GET-Anforderung ist keine Latenz verbunden. Es wird einfach sofort angezeigt.

Wenn die Adressleiste ein Problem darstellt, können Sie dies möglicherweise noch abmildern, indem Sie eine alternative Website bereitstellen, die mit Ihrer Domain korreliert.

Nehmen Sie zum Beispiel die fiktive Domain (für diese Antwort): http://www.crisisprevention.com

Sie könnten einen alternativen Artikel anbieten, der sich auf die Lösung der Welthungerkrise bezieht.

Die Idee hier ist, dass es der erste Blick ist, der am meisten schadet. Wenn der Ehepartner hereinkommt und sieht, dass sie mit diesem panischen Blick über sie zu Google.com navigiert, wird er vermuten, dass etwas nicht stimmt, und eher geneigt sein, Nachforschungen anzustellen. Ebenso könnte es noch schlimmer sein, wenn sie versucht, ihre Aktionen zu verbergen, weil die HTTP-GET-Anforderung langsam war oder fehlschlägt.

Es gibt einige große Probleme mit dem Panikknopf:

• es ist schwer darauf zu klicken (man muss genau sein)
• Die Auswahl dauert einige Zeit (und viel Zeit, wenn Sie ohne Maus auf einem Laptop arbeiten).
• es rettet dich in der Geschichte
• Der Zugriff erfolgt über die Zurück-Taste / Rücktaste.

Und wie wäre es mit den panischen zufälligen Bewegungen einer Frau, die versucht, schnell auf diesen Knopf zu klicken, als sie dies las. Was ist, wenn sie den Knopf vom ersten Versuch an verpasst?

Wenn es also wirklich Menschenleben gibt, die gerettet werden könnten, ist dies eine schlechte Idee.

Der bessere Weg ist, ihnen den normalen Weg zu zeigen (über irgendeine Art von Hilfe, bevor Sie möglicherweise diese Seite betreten können). Es kann so etwas sein:

Abhängig vom Browser eines Benutzers geben Sie ihm eine Liste von Schritten, die nur mit der Tastatur ausgeführt werden (überhaupt keine Maus). Zum Beispiel, wenn sie auf Chrom ist.

1. Öffnen Sie eine Website, die Ihnen gefällt (FB, Twitter, lustige Hasen und tun Sie so, als würden Sie etwas tun).
2. Drücken Sie STRG + UMSCHALT + N (öffnet das Inkognito-Fenster), um keine Tricks für Rücktaste / Verlauf zuzulassen
3. Geben Sie dort unsere Website ein (kein Copypasting, um zu überprüfen, was sich in Ihrem Puffer befindet).
4. Lesen Sie das Zeug und halten Sie Ihre Hände immer auf der Tastatur in der Nähe von CRTL und W.
5. Drücken Sie im Notfall CRTL + W.
6. Starte weiterhin in deinem FB, Twitter, lustigem Hasen

Sicherlich müssen Sie Ihre Erklärung in der entsprechenden Sprache ändern. Aber auf diese Weise ist es wirklich schwer, erwischt zu werden. Erzählen Sie auch, wie Sie neben Spiegeln und anderen Reflexionsflächen wie Fenstern, Brillen und anderen Dingen sitzen. Bitten Sie sie, diese Kombination einige Zeit lang zu verwenden, um sich vertraut zu machen.

Wenn Menschenleben betroffen sind, müssen Sie professionell sein und diese Panikknöpfe nicht verwenden. Besonders wenn es so einfach ist, Menschen beizubringen, wie man es schneller und sicherer macht.

Antworte Nobius

Ich verstehe, danke. Aber ich bin mit Ihrem Punkt nicht einverstanden. Haben Sie es nach vielen Kampagnen für FB tatsächlich auf FB gesehen? Ich habe nicht. Nicht-Techniker sind dafür berüchtigt, lächerlich schlechte Ideen zu entwickeln, von denen einige möglicherweise schon erlebt wurden (Verhinderung eines Rechtsklicks auf die Seiten der Banken zur Verbesserung der Sicherheit, 4-stellige Passwörter, um die Eingabe über Mobiltelefone zu vereinfachen). Das Drücken einer Taste klingt einfacher, aber sehen Sie sich meine Liste der Schritte an - das einzige, was Sie in einer stressigen Situation tun müssen, ist STRG + W zu drücken. Sie müssen nicht in Registerkarten, Modi und anderen Dingen denken. Dies entspricht dem Grundmuster - sehen Sie jemanden, drücken Sie STRG + W. Meiner Meinung nach ist das überhaupt nicht schwer und leicht zu merken. Es ist bei weitem nicht schwieriger, sich daran zu erinnern, auf die Schaltfläche zu klicken. Alles andere muss man in normaler Atmosphäre lesen.

Das Drücken von 2 Tasten ist VIEL schneller als das Bewegen der Maus, und es ist wirklich schwer, sie zu übersehen, wenn Sie mit den Fingern darauf sind (machen Sie ein Experiment und versetzen Sie sich in eine Situation voller Stress und versuchen Sie, schnell auf diese Taste zu klicken). Wie ich bereits erwähnte, sehe ich mindestens vier Gründe, wie in einer panic buttonSituation etwas schief gehen kann , während ich in CRTL + W viel weniger Gründe sehe. Wenn Menschenleben involviert sind, müssen Sie professionell sein.

Antwort an NicolasMoise . Warum sagen die Leute immer wieder, dass Sie technisch versiert sein müssen, um STRG + W zu drücken? Ich versuche nicht, Leuten zu zeigen, wie man TOR, VPN und den Verschlüsselungskanal einrichtet. Dies ist nur STRG + W. Die Leute lernten, wie man wütende Vögel spielt, um ihre Zeit zu verkürzen (was viel schwieriger ist, als sich an zwei Tasten zu erinnern), damit die Leute CRTL + W lernen können, um ihr Leben zu retten. Das Tutorial kann so angezeigt werden, dass der Beobachter nicht verstehen kann, warum Sie dies lesen (wenn Sie meine Liste der Schritte sehen, glaube ich nicht, dass die erste Vermutung lautet - ah, dies ist eine Website für Frauenmissbrauch).

Aber höchstwahrscheinlich ist es viel besser, den Menschen die Wahrnehmung falscher Sicherheit zu vermitteln. Die Antwort ist nicht themenfremd. Die Person fragt, wie man einen Panikknopf implementiert - und ich erkläre, warum der derzeitige Weg fehlerhaft ist und was er tun kann, um es besser zu machen. Es ist auf der gleichen Ebene wie "Ich möchte die Kommunikation sicher machen und ich verwende Substitutions-Chiffre". Ja, Sie können die Geschwindigkeit seiner Chiffre verbessern und so tun, als wäre alles in Ordnung, oder Sie können einen anderen Weg zeigen.

Ein letzter Versuch, meinen zusätzlichen Punkt zu erklären : Sie müssen den Menschen die Risiken hinter Ihrem Ansatz richtig erklären. Ein gutes Beispiel, wenn Menschen darunter litten, Probleme nicht richtig zu erklären, war das Problem mit belorussischen Bloggern, die der Meinung waren, dass anonymes Posten im Internet sie von staatlichen Repressionen nicht mehr auffindbar machen würde. Die Ressource gab ihnen den falschen Glauben, dass sie sicher sind, wenn sie nicht ihre wahre Identität angeben. Sie erfuhren, dass dies nicht auf die harte Tour zutrifft (als sie einige Jahre inhaftiert waren).

Wenn jemand ihnen das Risiko erklären würde, würden einige von ihnen gerne lernen, wie man mit einem Werkzeug ihre nächsten fünf Jahre rettet.

Warum also nicht Frauen einige Optionen geben:

• Sie können sofort Ansatz A verwenden. Hier finden Sie eine Liste der Probleme, auf die Sie stoßen können.
• Sie können Ansatz B verwenden, der beim ersten Mal X Minuten benötigt, um etwas zu lesen und zu verstehen. Und dann wird Ihre Liste möglicher Probleme auf eine kleinere Liste reduziert.

Und lassen Sie sie entscheiden, was sie tun möchten. Auf diese Weise kennen sie die Risiken.

Ich denke, Sie haben noch eine lange Reise vor sich.

Der Grund für das Senden von Personen auf die Google-Seite ist der folgende

1. es wird sehr schnell geladen
2. es wird wahrscheinlich sowieso zwischengespeichert
3. es rendert sehr schnell
4. es ist wirklich gut optimiert
5. Habe ich schon erwähnt, dass es schnell ist?

Der von Ihnen angegebene Link ist langsam.

Wenn Sie den Bildschirm schnell ändern möchten, öffnen Sie Ihre Site in einem Frameset - mit dem Umhang in einem Frame mit der Höhe 0 und Ihrer Site in einem Frame mit voller Höhe. Wenn der Benutzer dann auf den Link klickt, wechseln Sie um die Rahmenhöhen und leiten Sie zum Fenster der obersten Ebene zu der bereits geladenen Seite weiter.

Ich erweitere den Umfang der Frage ein wenig, da das Klicken auf die Panikschaltfläche garantiert, dass der Benutzer nicht erwischt wird.

Bei diesem Problem gibt es mehrere Bedenken, die abhängig vom Risiko und der Rechenkompetenz des Benutzers auftreten müssen.

Daher ist es möglicherweise eine gute Idee, dem Benutzer grundlegende Sicherheitskenntnisse auf möglichst freundliche Weise zu vermitteln. Obwohl der Benutzer unter hohem Stress steht, ist es für ihn besser zu wissen, welche Spuren er hinterlassen kann.

Spuren

Browser-Verlauf

Der Benutzer verwendet Ihre Website jederzeit ohne privates Surfen und hinterlässt sehr offensichtliche Spuren. Es gibt keine geeignete Methode, um festzustellen, ob der Browser im privaten Modus ausgeführt wird. Sie können jedoch im Eingang eine Warnung anzeigen, dass er in den privaten Modus wechseln soll, und den aktuellen Eintragsverlauf löschen. Sie können einige Screenshots vorbereiten, denen der Benutzer folgen kann, um den Verlauf zu löschen (oder, falls verfügbar, nur den Eintrag auf der Site zu löschen).

Kekse

Wenn Sie die Verwendung von Cookies machen, die nächste Person kann diese Cookies bekommen (auch wenn sie abgelaufen sind), und kann verstehen , dass diese Seite verwendet wurde. Wenn Sie können, verwenden Sie benutzerdefinierte Header für die Autorisierung, die keine Spuren im Computer hinterlassen.
Dies kann Sie dazu zwingen, die Struktur der Anwendung zu ändern, was möglicherweise keine gute Idee ist. Setzen Sie Cookies erst im Browser, nachdem Sie sichergestellt haben, dass der Benutzer eine private Browsersitzung verwendet.

Caching

Eine technisch versierte Person kann erkennen, ob die Site besucht wurde, wenn Sie das Caching verwenden, indem Sie die Seite öffnen und das Netzwerk überprüfen. Stellen Sie sicher, dass Sie den Browser ausdrücklich anweisen, nicht zwischenzuspeichern, indem Sie diese Header in Ihren Antworten verwenden:

'Cache-Control: no-cache, no-store, must-revalidate'
'Pragma: no-cache'
'Expires: 0'

Zurück-Button

Beim Seitenwechsel wird jede Seite in den aktuellen Verlauf aufgenommen (auch in der privaten Browsersitzung), sodass die Schaltfläche "Zurück" verwendet werden kann. Wenn Sie können, nutzen Sie replaceStatejede Seitenänderung, damit die Schaltfläche "Zurück" unterbrochen wird.

Verschlüsselung

Verwenden Sie HTTPS, um ein Abhören zu verhindern. Beachten Sie, dass DNS-Abfragen immer noch unverschlüsselt bleiben, aber ich denke nicht, dass dies ein Problem sein wird, es sei denn, der Benutzer verliert Regierungsinformationen. In diesem Fall wäre eine Website sowieso nicht sicher genug.

Im Allgemeinen sollten diese ausreichen, um die Spuren zu entfernen. Stellen Sie außerdem sicher, dass Sie keine anderen Persistenzschichten wie verwenden localStorage.

Panik Knopf

Dies ist ein völlig anderes Problem, und wir müssen mehrere Dinge in unsere Berechnung einbeziehen.
Wenn dies ein lebensbedrohliches Szenario ist, müssen wir zunächst verstehen, dass der Benutzer beim Starten des Programms unter extremem Stress steht panic exit. Wir wissen nicht, wie der Computerbildschirm positioniert ist, und wir können nicht erraten, was der Benutzer in der Zeit der Panik tut.

Probleme bei der Bildschirmpositionierung

Der schlimmste Fall wäre, dass der Bildschirm so positioniert wäre, dass die Bedrohung (aus der Ferne) den Bildschirm und die Site sehen kann. In diesem Fall sollte die Website so gestaltet sein, dass sie der Website sehr ähnlich sieht exit site, um jeden Verdacht zu beseitigen. Wenn Sie von einem anderen Design zu Weiß wechseln, fällt Google auf, auch wenn der Bildschirm nicht direkt sichtbar ist, wenn Sie nur die Farben vergleichen, die der Bildschirm zwischen zwei Websites (in einem relativ dunklen Raum) emittiert hat.

Geschwindigkeit beenden

Wenn Sie nur eine Umleitung vornehmen, ist diese möglicherweise nicht schnell genug, um die Änderung in der Zeit vorzunehmen. Sie müssen die Exit-Seite in einem Iframe vorladen, und in Zeiten der Panik sollten Sie diese im Vollbildmodus anzeigen und dann die Umleitung vornehmen. Dies hilft sowohl beim Zwischenspeichern der statischen Inhalte der Exit-Sites als auch beim schnelleren Erscheinungsbild. Stellen Sie sicher, dass Sie replaceStateanstelle der natürlichen Navigation die Zurück-Schaltfläche deaktivieren.

Routen beenden

Sie müssen sicherstellen, dass die Ausstiegsrouten für den Benutzer sofort und einfach verfügbar sind. Ich denke, die wahrscheinlichsten zwei Zustände sind entweder, dass der Benutzer tippt oder der Benutzer navigiert . Das heißt, Sie sollten sowohl eine Tastenkombination zum Beenden als auch eine große Schaltfläche in Ihrem HTML-Code haben.

Tastaturausgang

Ich denke, wenn Sie entweder zweimal die ESC-Taste drücken, sollte dies ausgelöst werden, oder wenn Sie eine der großen Tasten gedrückt halten (z. B. Leerzeichen oder Eingabetaste). In jedem Fall sollten Sie den Benutzer darüber informieren und ihn möglicherweise durch einen Versuch selbst trainieren lassen. Der Versuch, Panikausgänge zu versuchen, hilft ihnen dabei, das Verhalten bei Panik zu antizipieren, um eine gute Argumentation zu treffen (das erwartete Verhalten könnte eine Linderung bewirken), und sie werden dazu geschult, so dass sie es in der Panik mit größerer Wahrscheinlichkeit richtig machen Zeit.

Mausausgang

Dies wird ziemlich einfach sein, einen großen, andersfarbigen Knopf haben, der die Panik auslösen wird.

Wo soll ich aussteigen?

Dies hängt vom jeweiligen Fall ab. Aufgrund des Designs kann es sinnvoll sein, standardmäßig eine Umleitung zu einer häufig verwendeten, ähnlich gestalteten Site vorzunehmen. Es kann auch sinnvoll sein, dem Benutzer zu erlauben, die Exit-Site selbst auszuwählen (nachdem er einen vernünftigen Standard festgelegt hat).

Anmerkungen

• Wenn der Benutzer privates Surfen und Panik verwendet, befindet sich der Browser weiterhin im privaten Browsing-Status, was möglicherweise Verdacht erregt. Es gibt keinen einfachen Weg daran vorbei. Sie können versuchen, den Benutzer anzuweisen, den Verlauf anschließend zu löschen, aber er hat möglicherweise nicht genügend Zeit dafür.
• Die meisten Antworten konzentrieren sich auf Desktop-Browser. Die Erfahrung auf einem mobilen Gerät wird anders sein, aber nicht sehr.

Zuverlässige Flucht

BEARBEITEN: Eine andere Sache, die mir in den Sinn kommt, ist, dass wenn der Benutzer die Internetverbindung verloren hat, was aus allen möglichen Gründen geschieht, einschließlich einer Person, die das Kabel abtrennt, es keine Möglichkeit gibt, ihn zu einer anderen Site zu navigieren. Sie könnten dort wie ein Reh im Scheinwerferlicht auf der "belastenden" Seite stecken bleiben. Ich denke, dies erhöht die Glaubwürdigkeit der Idee, tatsächlich zu einer gutartigen Partner- / Partner-Site zu navigieren, die wiederum Ihre Site in einem Iframe direkt auf ihrer Seite lädt. Alles, was Sie tun müssen, um Ihre Site verschwinden zu lassen, ist, Ihren Iframe mit JavaScript aus dem DOM zu löschen, das bereits in den Iframe geladen ist. Es würde auch funktionieren, wenn die Internetverbindung unterbrochen würde.

Ich würde die Escape-Taste für einen schnellen Ausgang aktivieren. Dies ist eine physische, bekannte Taste auf der Tastatur, nach der der Benutzer bei Bedarf suchen kann, anstatt einen kniffligen Mauszeiger auf eine virtuelle Schaltfläche zu bewegen und zu klicken.

EDIT: Ich habe gerade festgestellt, dass ein früheres Plakat tat . „ESC“ die Esc - Taste erwähnen, die sich auf sie als Ich habe die Seite nach "Escape Key" durchsucht, bevor ich meine Antwort geschrieben habe, aber das habe ich verpasst.

BEARBEITEN: Ich würde die Panik-Schaltfläche auch auf der Seite mit dem Text "Klicken Sie hier oder drücken Sie ESCAPE, um schnell zu beenden" belassen. Aber ich würde eins oben und eins unten auf der Seite setzen. Vielleicht würde ich einen Streifen um die Seite legen. Wenn der Besucher irgendwo in dieser Grenzzone klickt, verschwindet Ihr Inhalt.

Denken Sie auch daran; Um das Klicken auf den Panic Button in einer Paniksituation relativ einfach zu machen, müssten Sie ihn wahrscheinlich etwas übergroß machen und sicherstellen, dass er immer auf dem Bildschirm angezeigt wird, indem Sie ihn beim Scrollen der Seite verschieben oder mehrere Panic Buttons auf dem Bildschirm platzieren Seite, die an und für sich verdächtig aussehen könnte. Es scheint, als ob dies wahrscheinlich ziemlich diskret aussehende Seiten sein wollen, über die Sie sprechen.

Wenn Sie jQuery verwenden, können Sie wie folgt vorgehen, um auf die Escape-Taste zu antworten:

jQuery( function ( $ ) {
    $( document ).keyup( function ( e ) {
        if ( e.which === 27 ) // escape
         {
         // clean up... 
         }
    } );
} ); 

Einseitige AJAX App

Es sieht so aus, als ob es bei allen vorgeschlagenen Lösungen darum geht, einen Weg zu finden, um schnell zu einer anderen Site zu navigieren, entweder indem sie vorinstalliert ist und schnell über Ihrer Site angezeigt wird, oder indem Sie das DOM löschen und dann weg navigieren oder was auch immer.

Wenn ich diesen Ansatz wählen würde, hätte ich eine Wäscheliste mit allgemein harmlosen Websites und Suchmaschinensuchen, die ich durchlaufen würde, damit nicht jedes Mal dieselbe "Suche nach schwarzen Damenschuhen" auftaucht.

Aber wie wäre es, das ganze Konzept auf den Kopf zu stellen? Verwenden Sie eine oder mehrere gutartige Täuschungswebsites oder fordern Sie sogar nicht verwandte gutartige kommerzielle Websites an, um einen gutartig aussehenden Link zu hosten, und laden Sie Ihre Website als einseitige AJAX-App in einen Iframe oben auf den Hostseiten ?

BEARBEITEN: Sie können dies sogar tun, indem Sie auf Ihrer Homepage kurz angeben, dass der Besucher zu seiner eigenen Sicherheit auf eine Website eines Kooperationspartners umgeleitet wird, und einen großen, freundlichen "Los" -Button anzeigen. Wenn Sie mehrere Partner-Websites haben, können Sie diese weiterleiten, umso besser. Wenn sie auf klicken, löschen Sie den Browserverlauf für Ihre Seite und leiten Sie mit einem URL-Abfrageparameter zur verbundenen Site um, der Ihr Bootstrap-JavaScript beim Partner anweist, Ihren Iframe sofort zu laden. Ab diesem Zeitpunkt ist der Webserver des Partners nicht mehr zusätzlich belastet. Auf diese Weise haben Sie eine offizielle Homepage, aber Sie entfernen den Besucher sofort vollständig von Ihrer Seite.

Durch Drücken der Escape-Taste oder Klicken auf die Panic-Schaltfläche wird nur Ihr Iframe aus dem DOM gelöscht, sodass die harmlose Hostseite und kein Browserverlauf verbleiben. (Poof)

Auf diese Weise können Sie Probleme mit dem Browserverlauf verringern, da auf Ihrem Link ein bisschen Bootstrap-JavaScript-Code ausgeführt wird und Sie den Browser niemals zu Ihrer Site navigieren würden .

Wenn auf den Bootstrap-Link auf der Host-Seite geklickt wird, wird ein Iframe in das DOM eingefügt, dieser (absolute Positionierung und Z-Reihenfolge) auf die Host-Seite verschoben und anschließend ein AJAX-Aufruf an Ihren Webdienst gesendet Rufen Sie HTML-Inhalte ab, die in den Frame geladen werden sollen. Alle zusätzlichen Links und / oder Schaltflächen im Frame führen auch zu AJAX-Aufrufen Ihres Dienstes, unabhängig davon, ob Daten an den Server gesendet oder Daten zur Anzeige abgerufen werden. Sie würden niemals eine tatsächliche "Seite" in den Browser des Benutzers laden.

Ein weiterer netter Aspekt dieses Ansatzes ist, dass wenn der Browser abstürzt oder instabil wird und über den Task-Manager heruntergefahren werden muss, wodurch die Ausführung des Bereinigungscodes verhindert wird, dies keine Rolle spielt, da Sie (notwendigerweise) nichts haben Aufräumen.

Houston ...?

Ein paar schwerwiegende Probleme, die ich mit einer dieser Lösungen auf den ersten Blick sehe , insbesondere angesichts des Kontextes, in dem Leben auf dem Spiel stehen könnten:

• zwischengespeicherte Objekte (hauptsächlich Bilder) im Browser-Cache

• Der Router / die Firewall protokolliert möglicherweise HTTP / HTTPS-Anforderungen, und das Opfer weiß dies möglicherweise nicht. Durch nichts, was Sie zur Bereinigung des Browsers tun, wird dies gemindert

• Auf dem Computer des Benutzers ist möglicherweise Keylogging- / Screencap-Spyware installiert, und nichts, was Sie mit einer Browser-App tun können, kann dies abmildern

• Computer stürzen ab, Webbrowser geraten ab und stürzen ab, und Spuren bleiben zurück, weil der Bereinigungscode nicht ausgeführt werden kann.

Wie von mindestens einem anderen Poster vorgeschlagen (ehrlich gesagt habe ich die anderen Beiträge nur kurz überflogen), sollte die Verwendung von Browsern im sicheren Modus viele dieser Szenarien abmildern. Aber das ist ein Problem mit der Benutzerschulung, und die Benutzerschulung kann unter den besten Bedingungen ein wenig verrückt sein. Es könnte sehr schwierig sein, das Richtige zu finden, wenn die Opfer nicht sehr technisch versiert sind, insbesondere wenn sie sich wirklich in einer Paniksituation befinden, in der ruhiges Denken schwierig sein könnte.

Sie können einen Blick auf die "Boss" -Panikknöpfe einiger alter Spiele und Websites werfen. Die Idee ist, dass Sie schnell zu etwas Unschuldigem wechseln könnten, wenn Ihr Chef vorbeikommt (natürlich müssen Sie sehen, dass sie sich zuerst nähern!).

Fast jede hastige / rasende Handlung, wenn der Täter hereinkommt, wird ihren Verdacht erregen. Überlegen Sie, die Bildschirme so zu gestalten, dass sie wie allgemeine Nachrichten oder ähnliches aussehen (aus der Ferne), ohne dass große Titel oder Bilder ihren Zweck verraten. Dies könnte oft Zeit für einen "gemächlichen" Austritt von der Baustelle ohne Panik lassen. Wenn der Link zum Panikknopf den Benutzer beispielsweise zu einer echten Nachrichtenseite führt, umso besser (wenn er schnell genug angezeigt wird).

Wie andere bereits erwähnt haben, gibt es im Browser immer noch einen Verlaufspfad im Browser, über den der Benutzer schnell herausfinden kann, wo sich der Benutzer befunden hat, wenn der Täter misstrauisch wird (und viele Kontrollfreaks). Ehrlich gesagt, können Sie nicht viel tun, insbesondere wenn der Benutzer in einen rasenden Panikmodus übergeht und versucht, seine Spuren zu verwischen, und der Täter dies sieht. Selbst wenn der Bildschirm selbst nach einer gewissen Zeit auf etwas Unschuldiges aktualisiert werden kann, enthält der Browserverlauf die URL.

Empfehlen Sie den Benutzern, den Computer so zu positionieren, dass sich der Täter nicht von hinten an sie heranschleichen kann, oder gehen Sie in eine Bibliothek oder einen anderen nicht privaten Ort, um diese Site zu nutzen. Wenn der Bildschirminhalt aus der Ferne langweilig ist (siehe oben), sollte er kein Interesse bei anderen wecken.

Viel Glück damit!

Sie können eine Fehlerseite anstelle einer tatsächlichen Site anzeigen, die bereits im Hintergrund geladen ist. Vielleicht eine gefälschte Youtube- oder Google 404-Seite? Ich denke, dies würde die Größe des zusätzlichen Inhalts auf ein Minimum beschränken.

Wie andere vorgeschlagen haben, würde ich auch die Escape-Taste verwenden. Reduziert die Änderung des Fehlens, wäre für jemanden mit einem Mauspad viel einfacher und der Benutzer kann seinen Finger darauf halten, wenn er gerade durch die Site blättert.

Sie können auch andere Optionen verwenden. eine Schaltfläche auf der Seite selbst oder informieren Sie sie über andere Fluchtmethoden (Strg + W, wie bereits erwähnt). Vielleicht auch eine Geste für die Tablet-Nutzer? Dafür gibt es wahrscheinlich einige Bibliotheken.

Und natürlich können Sie die URL in der Taskleiste ändern. (Code dazu finden Sie in anderen Beiträgen.)

Ermutigen Sie sie, die Fluchtmöglichkeiten auszuprobieren. Sie wissen also, was sie tun und wie sie darauf reagieren können.

Ich denke, wir können das anders machen. Meine Idee ist wie folgt:

1. Zeigen Sie die Website nur mit gefälschten Inhalten an (ähnlicher Stil und Layout wie beim echten).
2. Der Benutzer muss bestimmte Interaktionen mit dem Inhalt ausführen, um Schritt 3 auszulösen (z. B. XYZ in ein Textfeld einfügen oder auf eine Kombination aus Kontrollkästchen oder RadioButton usw. geklickt haben).
3. Wenn Schritt 2 erfüllt ist und der Benutzer einen bestimmten winzigen Punkt auf der Seite (rechte Seite) verkatert, zeigt die Seite ihren tatsächlichen Inhalt an. Und der Inhalt bleibt erhalten, wenn Sie mit der Maus darüber fahren.
4. Im Notfall / in Panik kann der Benutzer die Maus einfach vom eigentlichen Inhalt wegbewegen, und der Inhalt wird wieder in den gefälschten geändert.