این صفحه یک نسخه آموزشی و امن از تکنیکی است که در سایتهای مخرب برای به دام انداختن کاربران استفاده میشود.
توضیح تکنیک:
سایت با استفاده از تابع history.pushState()، چندین ورودی جعلی به تاریخچه مرورگر شما اضافه میکند. وقتی شما روی دکمه "بازگشت" کلیک میکنید، به جای رفتن به سایت قبلی، بین این صفحات جعلی حرکت میکنید. در نهایت، سایت شما را دوباره به خودش هدایت میکند و شما در یک حلقه بیپایان گیر میکنید.
نکته مهم: به دلیل سیاستهای امنیتی مرورگر، این صفحه نمیتواند تاریخچه بازدید شما از سایتهای دیگر را ببیند. این تست فقط تاریخچه همین یک تب را دستکاری میکند.
تعداد ورودیهای جعلی اضافه شده به تاریخچه: 0
حالا دکمه بازگشت مرورگر (Back) را چند بار بزنید تا ببینید چه اتفاقی میافتد!
گرفتار شدید! 🎯
شما در تله تاریخچه افتادید! همانطور که میبینید، با زدن دکمه بازگشت، از این صفحه خارج نمیشوید.
چه اتفاقی افتاد؟
وقتی شما دکمه بازگشت را زدید، مرورگر تلاش کرد به ورودی قبلی در تاریخچه برود. اما سایت با استفاده از رویداد onhashchange این تغییر را تشخیص داد و فوراً شما را دوباره به این صفحه هدایت کرد.
این دقیقاً همان کاری است که صفحات تبلیغاتی آزاردهنده یا صفحات فیشینگ انجام میدهند تا شما را مجبور به ماندن در صفحه خود کنند.