Современные браузеры позволяют отслеживать попытку закрыть вкладку и выводить в этот момент запрос. Обычно это очень полезно, когда вы случайно закрываете окно с неопубликованным черновиком в текстовом поле. К сожалению, этой возможностью периодически пользуются и мошенники. Один из наших читателей (с прекрасным ником zadolabalisosvoeyregistraciey) поделился примером фишинг-мошенничества, при котором используется весьма неприятная особенность браузера Хром.
Смотрим на скриншот выше. На нем вы можете увидеть уникальный сервис, созданный для быстрой и удобной передачи своего аккаунта ВКонтакте постороннему человеку. Этот сайт отслеживает и блокирует попытку закрыть себя через window.onbeforeunload, после чего выводит через alert прекрасное сообщение, смысл которого сводится к "Не стоит удалять свою страницу. Лучше введите свой пароль и помогите голодающим детям СНГ". Обойти это сообщение невозможно, потому что большое количество пустых строк умело скрывает служебные кнопки закрытия вкладки за границами экрана. Можете сами попробовать, если зайдете на этот сайт.
Мы решили посмотреть, как ведут себя другие браузеры на Chromium 34. Вот бета Яндекс.Браузера:
Тут используется своя собственная логика, которая жестко ограничивает размер контейнера сообщения, добавляя скроллбар. В результате нужные кнопки видны.
А вот последняя стабильная Opera:
Тут алерты предпочитают выводить в отдельном окне, которое тоже содержит нужные кнопки. В этом случае, правда, само сообщение пропало.
Пойдем дальше и взглянем на логику в Internet Explorer 11:
Тут опять же свое окно, но кнопки проявились лишь на второе открытие оного. Что тоже решает проблему, хоть и не сразу.
Дальше мы посмотрели на Firefox 29, но скриншота оттуда не будет, потому что еще в далеко 2010 году они жестко ограничили простор для мошеннической фантазии и просто не выводят окна с кастомизированными сообщениями.
Что делать, если вы попали на такой сайт? Один из наиболее простых способов: запускаем браузерный Диспетчер задач в Инструментах и убиваем процесс вкладки. UPD. Более простой способ от Vlad Starkovsky: достаточно просто нажать Enter, потому что кнопка закрытия физически присутствует за границей экрана и она в фокусе.
Что делать, если вы хотите сделать мир немного лучше? Тогда вы можете поддержать созданный нами багрепорт (кликнуть по звездочке) в проекте Chromium.