Boîtes de dialogue "confirmer la navigation" malveillantes?
Certains sites, comme StackExchange, affichent un "Êtes-vous sûr de vouloir quitter cette page?"dialogue lorsque vous essayez de partir sous certaines conditions, par exemple si vous avez un article que vous n'avez pas fini de modifier. C'est utile!
Malheureusement, les sites malveillants ou infectés aiment utiliser la même fonctionnalité pour dire : "Hé! Vous n'avez pas installé notre antivirus malware pour traiter les 111 virus que nous ne mentons certainement pas sur votre ordinateur!", et le Les options "Quitter cette page" et "Rester sur cette page" sont remplacées par quelque chose comme "Soyez en sécurité. Installez notre produit" et "Tirez-vous dans le pied". C'est inutile!
Javascript peut faire des choses désagréables. Quand je reçois l'une de ces boîtes de dialogue essayant de m'empêcher de quitter un site clairement malveillant, quelle devrait être ma réponse? Est-il prudent de cliquer sur "Quitter cette page" ou sur ce qu'ils ont remplacé le texte par? Un site pourrait-il modifier le comportement du bouton ou intercepter ma tentative de navigation et dessiner sa propre boîte de dialogue fausse qui fait tout ce qu'un attaquant veut quand je clique dessus?