2010-11-20 206 views
4

1.彈出窗口的安全風險到底是什麼?
新的瀏覽器提供設置來阻止窗口彈出窗口(阻止時,具有活動彈出窗口的站點向用戶顯示消息)。彈出窗口的安全風險到底是什麼?如果允許彈出窗口可以執行危險的操作,那麼主窗口也可以。情況並非如此。我想我不知道窗口彈出窗口的一些特殊功能。瀏覽器窗口彈出窗口 - 風險和特殊功能

2.彈出窗口的任何特殊功能?
HDFC bank netbanking site爲例。整個網絡銀行會話發生在一個新的窗口彈出窗口中,用戶既不需要手動編輯URL,也不需要在主瀏覽器窗口中粘貼URL。這是行不通的。這個功能需要一個彈出窗口嗎?它會提高安全性嗎? (因爲這個網站上的所有內容都是圍繞安全性進行的 - 所以他們也必須這樣做)。爲什麼否則他們會在一個彈出窗口上實現整個網絡銀行?

3.是否有可能重寫瀏覽器的彈出窗口攔截設置
最後,HDFC網站succcessfully彈出顯示,即使在瀏覽器設置彈出窗口被攔截的窗口。那麼,他們如何做到這一點?這是一個瀏覽器黑客?
要看到這一點 -

  • http://hdfcbank.com/
  • 在「登錄到您的帳戶」部分中,選擇「HDFC銀行Net Banking時」,然後點擊「登錄」按鈕。

您可以驗證即使彈出窗口被阻止/彈出窗口阻止程序在瀏覽器設置中啓用,該站點能夠顯示彈出窗口。

this question的回答說,如果在瀏覽器設置中阻止彈出窗口是不可能的。

解決
根據該結束了與尖尖的解決方案和意見:

<a onclick="displayPopup();" href="#"> 
    Click here for a popup - this will appear even if popups are blocked in browser settings. 
</a> 

這裏是一個展示fiddle相同。

回答

4

「安全」,從彈出窗口的風險任何實際的安全風險有:

  • 彈出窗口是一個顯着的「網絡釣魚」技術。敵對網站可以使用彈出窗口來說服用戶從受信任的網站發出的重要消息已被傳送,並誘騙這些人點擊某些惡意軟件URL(或者甚至可能只是點擊本身可能會利用一個錯誤)。是的,網站的主頁也可以這樣做,但製作精良的彈出窗口可能會分散用戶的注意力,並且可能不會直接與惡意主頁關聯。

  • 彈出式窗口被許多不雅的網站利用作爲「誘捕」用戶並基本強制廣告印象等的方式。在這方面,問題的安全方面實際上是用戶對自己的控制的安全性電腦和他們的瀏覽需求。

現代瀏覽器將允許彈出窗口時,他們由明確的用戶動作觸發一個事件循環啓動。因此,如果在用戶單擊「幫助我」時出現這種情況,那麼完全可以(忽略網頁設計的最佳做法)在單獨的窗口中爲您的網站打開類似「幫助」部分的內容。按鈕。另外,網站使用頁面內的「僞窗口」在不幸的訪問者面前阻塞內容變得很常見,瀏覽器也無法阻止這種情況。

編輯 —爲您的其他點:

網站爲什麼把自己的「Web應用程序」,如銀行爲獨立的彈出窗口?

我認爲,使用單獨的瀏覽器窗口大多數網站(銀行,保險公司和其他金融機構似乎真的很喜歡這個)可能做到這一點,使他們能夠儘量控制自己的應用程序的瀏覽器的「環繞」 。特別是,他們似乎喜歡擺脫「返回」按鈕的想法,以簡化他們的設計。瀏覽器窗口是一個瀏覽器窗口,然而,使用window.open()創建的窗口與任何其他瀏覽器窗口沒有多大區別。

可以覆蓋彈出式窗口攔截器設置嗎?

不是。那個HDFC銀行的例子是一個很好的例子。當你點擊「登錄」按鈕時,他們的彈出窗口出現只有。由於該「點擊」是明確的用戶啓動操作(不同於比如說,頁面加載),瀏覽器將允許彈出窗口。對於任何網站都是如此;銀行不需要做任何特殊的工作。通常可以通過「單擊」事件處理程序執行彈出窗口,但不能從類似XHR的狀態更改處理程序那樣啓動彈出窗口。

+0

感謝您的答案。請檢查我更新的問題。我已經重新格式化了它。我現在更清楚我的問題的第一點。如果你能幫助我解決其他問題,這將會很好嗎? – 2010-12-25 19:41:45

+0

好的,我用更多的信息更新了我的答案。 – Pointy 2010-12-25 23:38:50

+0

感謝您的進一步解釋。但是當你說「一個瀏覽器窗口是一個瀏覽器窗口時,你的意思是」一個彈出窗口是一個瀏覽器窗口「,然而,使用window.open()創建的窗口與其他任何瀏覽器窗口沒有太大的區別。」 ?此外,感謝澄清彈出窗口阻止意味着阻止只在非顯式用戶操作的情況下(如頁面加載)。直到今天,我甚至都不知道這一點,甚至在明確的用戶行爲案例中(比如點擊某些事物)彈出阻塞會很有效。 – 2010-12-28 07:38:47

1

我認爲問題在於彈出窗口經常被用於廣告,並且他們會惹惱用戶。由於彈出式窗口攔截器的問題,您應該儘可能避免彈出窗口。我自己,我從來沒有聽說過具體涉及彈出式菜單

+0

我在一個項目中工作,其中一個需求是有幾個彈出窗口窗體。不好。儘管如此,更新將刪除它們。 +1非常好的一點。歡迎來到StackOverflow :-) – Bojangles 2010-11-20 12:39:17

+0

謝謝:)是的,我總是感到惱火的網站,迫使我打開(一)彈出窗口(S) – Anto 2010-11-20 12:41:19

相關問題