web-dev-qa-db-fra.com

Site empêchant l'utilisateur de fermer l'onglet / de fermer le navigateur

Je suis tombé sur le site Web suivant

hxxp://politie.nl.id169787298-7128265115.e2418.com/ [Possible malware]

Chaque fois que je l'ouvre dans Firefox, cela m'empêche de le fermer, je ne peux même pas fermer le navigateur sans utiliser le gestionnaire de tâches. Le site demande de l'argent pour un déverrouillage et j'imagine que certaines personnes pourraient tomber amoureux. Comment cela peut-il arriver? Je pensais que Firefox était un navigateur plus ou moins sécurisé?

Je ne l'ai pas vérifié sur d'autres navigateurs.

27
user2180680

Mise à jour: ce n'est plus un problème sur Firefox (29+) et Chrome (version? Vous ne savez pas si cela a déjà été un problème). Firefox n'affichera qu'une seule boîte de dialogue maintenant.

Firefox 31 rend en outre la boîte de dialogue non modale et fermera également la fenêtre si vous appuyez une deuxième fois sur le bouton de fermeture.

Malheureusement, IE11 affiche toujours plusieurs boîtes de dialogue. Je ne sais pas si Microsoft est au courant de ce problème.


En fait, la méthode est assez simple. Si vous inspectez la source, vous verrez beaucoup de répétition de cette ligne:

<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'YОUR BRОWSЕR HAS BЕЕN LОCKЕD. АLL PC DАTА WILL BЕ DЕTАINЕD АND CRIMINАL PRОCЕDURЕS WILL BЕ INITIАTЕD АGАINST YОU IF THЕ FINЕ WILL NОT BЕ PАID.';} </script>" src="au/close.php"></iframe>

Fondamentalement, ils ont tout un tas d'iframes et chaque iframe peut déclencher une fois le message `` êtes-vous sûr de vouloir quitter ''. Ce n'est en aucun cas infini (comme l'a dit Braiam, vous pouvez simplement maintenir enter sur la page de congé), mais c'est probablement suffisant pour tromper certaines personnes.

Cela se comporte sans doute comme prévu - bien qu'il soit préférable d'ajouter une de ces cases à cocher "Ne plus afficher", tout comme pour les fenêtres contextuelles alert.

Une autre façon d'empêcher ce genre de chose est de désactiver JavaScript sur les sites auxquels vous ne faites pas confiance. NoScript fonctionne bien. Cependant, cela peut parfois être quelque peu ennuyeux et/ou casser des sites.


Pour les intéressés: Chrome affiche en fait une longue boîte de dialogue. Cela vient avec ses propres problèmes - et cela est un bug de navigateur - les boutons sont poussés du bas de la page (se produit avec un trop long Chrome popup). Vous pouvez toujours frapper enter. La boîte de dialogue Chrome semble être lancée par une fenêtre contextuelle alert différente, et en fait pas semble afficher le texte de déchargement iframe du tout - il est probable qu'ils l'ont ajouté spécifiquement pour piéger Chrome utilisateurs:

<script type="text/javascript">window.onbeforeunload = function(env){var str = '\n\nUw br' + 'оws' + 'еr is gе' + 'blо' + 'kkе' + 'еrd.\n\nAl' + 'le P' + 'C dа' + 'tа zu' + 'lle' + 'n wо' + 'rde' + 'n vа' + 'stgе' + 'hou' + 'den e' + 'n st' + 'rаf' + 'rес' + 'htе' + 'li' + 'jk' + 'е pr' + 'ocе' + 'dur' + 'es zu' + 'lle' + 'n wо' + 'rd' + 'en ing' + 'еlе' + 'id te' + 'ge' + 'n u al' + 's d' + 'e bo' + 'еt' + 'е ni' + 'et wo' + 'rd' + 't be' + 'taa' + 'ld.\n\n';
        alert(str);
    return str;
}
</script>

Encore une fois, ce n'est rien de plus qu'une fenêtre effrayante qui semble impossible à éliminer. Mal intentionné? Oui. Vraiment dangereux? Pas vraiment. Tant que vous ne tombez pas dans l'arnaque.


Un autre intérêt potentiel est qu'ils font affichent votre adresse IP publique et votre emplacement approximatif. C'est une tactique d'effarouchement assez standard sur ces sites d'escroquerie et ce n'est vraiment rien de spécial - tout le site auquel vous vous connectez peut obtenir votre IP publique, et les bases de données publiques GeoIP peuvent généralement fournir l'emplacement approximatif. Si vous êtes vraiment inquiet, allez chercher un VPN ou un proxy anonyme pour vous connecter.

25
Bob

Vous pouvez aller avec une boucle d'alerte et créer un appel de fonction sur le corps. J'ai ajouté de nombreux événements sur le corps.

Ici vous pouvez en trouver un exemple de travail.

<script>
  var errormessage_text = "***System Alert***";
  var redirect_url = window.location;
</script></code>
<body onload="myFunction();" onmouseover="myFunction();" onclick="myFunction();" onkeydown="myFunction();" onunload="myFunction();">
<script>
    window.onbeforeunload=function(){
    window.location.href=redirect_url,'_blank';
    return errormessage_text;
  };
 for(i=0;i<99;i++){alert(errormessage_text);}<//script>
0
Ajay Gadhavana