Web 如何填充假浏览器历史记录？

我在一个网站上工作，该网站与身体/心理受虐者有关

有一个随时可用的紧急出口按钮，因此用户可以在“好斗”的人进入计算机所在的房间之前单击该按钮

当用户点击紧急按钮时，用户会自动重定向到谷歌，并发出类似“烹饪苹果派”的查询（这是一个例子）

此外，我们希望在浏览器历史记录中隐藏我们的网站，以防侵犯者检查受虐待者的历史记录。我认为这在技术上是不可能做到的

至少，我们能生成虚假的浏览历史记录，向好斗的人证明用户在我们网站上的时间是合理的吗

我尝试了多种方法来模拟“浏览”，比如使用iframe或ajax查询另一个网站，但都没有填充浏览器历史记录

这是可以做到的吗

谢谢你的意见

至少，我们能生成虚假的浏览历史记录，向好斗的人证明用户在我们网站上的时间是合理的吗

你有没有参与扭转局面

从技术上讲，如果你的所有页面及其内容都是关于其他内容的呢。因此，您要隐藏的内容是以特殊方式加载的，这使您更容易避免在浏览器历史记录中出现它

因此，接下来就需要知道何时加载/显示特殊内容

---

如上所述，@Frédéric Hamidi说的话非常重要：

请记住，如果“好斗”的人控制了该计算机或网络，那么没有什么可以真正阻止他/她在计算机上安装记录器或分析网络流量

有用的技术细节 删除/防止后退按钮单击历史记录 通过让用户专门单击

javascript:

链接，您可以允许用户浏览整个网页，而无需在后退按钮上建立历史记录这仍然不会从其完整的浏览器历史记录中删除任何已访问的网站，因此这不是一个完整的解决方案。

下面是一个示例HTML JavaScript链接：

<a href="javascript:document.location.replace('http://www.google.com/#q=something+innocuous');">CLICK HERE TO ESCAPE!</a>

如果这是可以接受的，您可以构建一个无害的主页，用户可以从中访问使用JavaScript将其发送到真实网站的站点。新网站上的每个链接都必须是javascript链接。这样做的缺点是，他们将无法再使用“后退”按钮进行导航，而且该站点100%需要JavaScript才能正常运行

消毒史 确保站点中的任何页面都有无害的标题和图标，这样如果用户不删除其浏览器历史记录，他们就不会引起第三方的注意

阻止访问受保护的内容 你有一个选择，就是在允许用户访问任何内容之前让用户登录，从而将你的网站伪装成其他内容。您可以以这样的方式保存他们的会话/登录数据，即当他们按下退出按钮时，该数据将被清除或重置。作为登录页面的一部分，您可以为用户提供一个备用密码以供输入，如果滥用者变得足够可疑并要求他们登录，则该密码会将他们重定向到虚假内容

会话/登录信息不应在浏览器会话之间保存，并且始终具有较短的过期期限，以进一步减少施虐者访问网站的机会

伪装现场 考虑 如果你选择在主页上或在“假”登录后伪装网站，请非常小心地选择有意义且不会引起怀疑或兴趣的内容。你不希望假页面是某种游戏或任何可能引起第三方兴趣的东西

您也不希望它看起来如此无聊或平淡无奇，以至于原始用户很难解释他们可能频繁的访问。它不应该是如此具体，第三方会三思而后行的原始用户访问它。例如，如果一个不喜欢户外运动的人访问了一个关于山地自行车的网页，这可能是可疑的

它也不能在不解释他们必须登录才能访问的情况下将他们重定向到谷歌

一般意见 私人浏览 多位消息人士建议，要么教育目标受众如何使用IE、Firefox或Chrome

不幸的是，似乎没有办法阻止浏览器通过JavaScript将当前页面保留在其浏览历史记录中。可能有某种插件或第三方控件可以实现这一点，但让用户使用私有浏览模式可能更容易

清除历史记录 清除用户的web历史记录是不可能的，因为浏览器限制网站直接访问或更改用户计算机上的数据。由于用户的浏览器历史记录是此数据的一部分，因此如果任何网站可以清除历史记录，则将是一个安全问题

您应该为您的用户提供删除或清除其浏览器历史记录的说明，无论是在他们进入之前在网站本身上，还是通过您向他们展示如何访问您的网站的任何资源

伪造历史 如果您需要生成访问过的网站的假列表，您可以始终使用JavaScript为用户（或可能是iFrame）以定时间隔创建新的选项卡/窗口，但用户必须禁用其弹出窗口阻止程序才能生效

进一步阅读

---

下面是一篇关于创建有用的应用程序的有用文章。我发现它上面也有一些有用的信息，但很可能您已经看到了。

我认为您可能过于关注您无法控制的浏览器和计算机，而对您控制的内容和服务器关注不够。助教呢