Estoy haciendo un sitio web para un Centro de Recursos sobre Abuso de Mujeres Muchos centros como este tienen lo que los centros denominan "botón de pánico". Un ejemplo de uno básico se encuentra aquí en la parte superior de cada página en la barra verde.

La idea del enlace o botón es que si una mujer estaba buscando ayuda en este sitio web, y su abusador o alguien que no querían conocer entró en la habitación, permite un escape rápido. A veces, un enlace es mucho más rápido que cerrar una ventana del navegador y eso puede ser sospechoso.

El problema que veo es que la mayoría de los botones que veo haciendo esto simplemente te envían a Google o algo así. Voy a hacer algo como esto:

<a href="http://www.msn.com/#news" rel="noreferrer">LEAVE WEBSITE NOW!</a>

o

<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL=&#39;http://www.msn.com/#news/&#39;"></html>'>LEAVE WEBSITE NOW!</a>

Un enlace como ese lo desplazará a contenido real. No es una búsqueda en blanco de Google, pero tampoco es algo muy específico que pueda considerarse sospechoso.

Sé que bloquear el referente es bueno, pero incluso con esa solución puede presionar el botón Atrás en su navegador y está atrapado. Para este problema, pensé que podría hacer algo así:

HTML

<a href="javascript:goNewWin()" rel="noreferrer">LEAVE WEBSITE NOW!</A>

JavaScript

function goNewWin() {
    window.open("backbuttonnewpage.html",'TheNewpop','toolbar=1,location=1,directories=1,status=1,menubar=1,scrollbars=1,resizable=1'); 
    self.close()
}

Estoy publicando porque hay vidas en riesgo con esto y necesito algo que sea lo más cercano a una solución total posible. ¿Cómo harías esto?

ACTUALIZACIÓN - 26/03/14: Ejecuté
algunas de las ideas educativas publicadas aquí por el centro de recursos con el que estoy trabajando y aquí estaba su respuesta. "Se necesita un coraje extremo para que nuestros usuarios incluso visiten nuestro sitio web. Cuando vienen, buscan un recurso rápido y fácil para salir de una situación potencialmente mortal. En la mayoría de los casos, no tendrían el tiempo o la capacidad mental para educarse sobre una manera segura de navegar por nuestro sitio web. Cuando se les presenta la idea de un "botón de pánico", cuando se hace correctamente, parece ser un recurso que siempre es solicitado por la mayoría de las víctimas que tratamos ".

Después de leer muchas de las ideas aquí, parece que una solución total sería un botón grande que flota en una posición constante en el lado izquierdo. Cuando la página se carga, carga otro sitio en segundo plano (tal vez una llamada ajax) para que al hacer clic en el botón simplemente se elimine el marco superpuesto. Esto significará que no hay tiempo de carga al hacer clic. Para evitar presionar el botón de retroceso del navegador, parece que es necesario decirle al navegador que no guarde en caché, así como posiblemente usarlo replaceStateen cada cambio de página para desactivar un botón de retroceso que revela este sitio.

Esto sigue siendo una cuestión técnica. El debate ayuda mucho, pero todavía necesito una solución técnica que funcione. ¿Alguien piensa que pueden juntar todas estas ideas en algo funcional? Trabajaré en ello de inmediato y publicaré todo lo que se me ocurra. Gracias a todos.

(Casi) Edición final

Bien, he leído todos los comentarios y esta es la mejor solución, pero también he pensado en una ALTERNATIVA TODO LOCAL. Estoy abierto a nuevas mejoras / discusión

var panic= function(){
    document.body.innerHTML = '';
       //this clears the current html in the body 
       //making it look like the page is loading
    
    if(...){ //check if replaceState is supported so no error is thrown
        var title="Decoy Article Title",
        url="/decoypage"; //another endpoint on your server that gives the decoy website
        window.history.replaceState("", title , url); //replace current history entry
    }

    //should be pretty fast up to this point
    window.location.replace("http://www.google.com"); //load the google page or my alternative.
}

Pongo un ejemplo en mi instancia de AWS en 54.186.79.95 Vaya a esa página, haga clic en el botón, visite otra página, luego pulse de nuevo, ahora está en 54.186.79.95/decoywebsite y no hay registro de que esté en 54.186.79.95 /, si el caché está deshabilitado, su servidor verá la solicitud "../decoywebsite" y enviará una página señuelo. Desafortunadamente, no puede modificar todo el dominio, por lo que necesitaría que el dominio no sea sospechoso.

Si desea deshacerse del contenido de la página, creo que la mejor manera es usarlo document.body.innerHTML='';. Todavía estás técnicamente en la página, pero todo el contenido se ha ido.

El siguiente paso es modificar el historial de su navegador. window.history.replaceState( enlace a documentos ) es una función HTML5 que puede modificar su historial sin tener que volver a cargar la página o solicitarlo a su servidor. Es bastante rápido, pero solo funciona en los navegadores modernos. Cuando el usuario hace clic en el botón de pánico, reemplazaremos la página actual de su historial con una URL falsa.

Si el usuario abusivo hace clic de nuevo, su servidor (Php, python, lo que sea) recibirá una solicitud con su URL falsa. Por lo tanto, debe tener otro punto final en su servidor (Avíseme si no comprende los puntos finales). Haga un artículo, receta o informe meteorológico benigno con una apariencia similar a su sitio web original para evitar sospechas si el abusador echó un vistazo rápido al sitio web. También asegúrese de que el navegador no se almacene en caché utilizando la <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">etiqueta.

Observaciones adicionales

• Idealmente, todo su sitio web (excepto su artículo señuelo) debería ser un SPA (Aplicación de página única) para que solo produzca un registro de historial del navegador y solo tenga que modificarlo.
• Al final del día, no creo que puedas hacer un botón de pánico que sea 100% infalible, habrá formas de evitarlo. Solo tiene que encontrar uno con un nivel aceptable de seguridad y conveniencia.

OTRA ALTERNATIVA: CAMBIAR LOCALMENTE LA INFORMACIÓN INCREÍBLE Y MODIFICAR LA HISTORIA DEL NAVEGADOR

También estaba pensando si en lugar de cargar google , si no es mejor transformar tu sitio localmente con información inocente . Esto parece menos sospechoso que cargar google (todo el mundo hace eso) y puede hacerlo todo localmente sin volver a cargar la página.

Cuando hacen clic en el botón de pánico, haces una manipulación DOM rápida (y compatible con varios navegadores) para cambiar la información incriminatoria en tu sitio web y hacer que parezca inocente (tal vez solo cambies el texto, tiene que ser rápido). De esta manera, todo se hace localmente, lo que en la gran mayoría de los navegadores de hoy es casi instantáneo. No tiene que preocuparse por la recarga / servidores porque los scripts ya deberían estar cargados y listos para funcionar. Si mantiene la misma apariencia, parece que el usuario estaba navegando a una página diferente del sitio web. No lo haga demasiado obvio por el aspecto de su sitio web que es un sitio web de crisis. Por supuesto, hace que sea imposible volver al contenido original. También aclararía en el botón de pánico cuál es la estrategia para que el usuario no se asuste.

Todavía trataría de cambiar el historial del navegador y comprar otro dominio que aloje una copia de la página señuelo, como en el ejemplo anterior. No solo si el nombre de dominio es sospechoso, sino en caso de que el usuario abusivo haga clic en actualizar o vuelva a su historial. Debe hacer que todo su sitio web sea un SPA porque solo puede modificar su entrada actual, no su historial pasado. Por supuesto, esto solo funcionaría en navegadores HTML5, solo asegúrese de que no se produzca ningún error y la otra parte de los scripts todavía se ejecute en navegadores antiguos.

¿Qué piensa la gente? alguna debilidad a esto? ¿Cuál sería un buen contenido para reemplazar?

Dado que usted dijo que las vidas están en riesgo en su implementación, le recomiendo educar a los usuarios para que usen varias pestañas en lugar de hacer clic en algunos botones de pánico.

Mis razones son

1. En tiempos de 'emergencia', cuánto tiempo le toma al usuario mover sus manos hacia el mouse (suponiendo que levanten las manos para escribir o tocar su cabello o lo que sea que quieran hacer), supongamos que les tomó -> 0.5 segundos
2. En su sitio de ejemplo , la barra verde es realmente muy pequeña, para ser sincero, no todos son muy precisos con su mano, coordinación de los ojos (además, la aceleración del cursor del mouse puede diferir entre los sistemas operativos y los perfiles de usuario), el usuario debe mover el coloque el mouse sobre el botón "Pánico" y haga clic, a menos que sean jugadores profesionales de FPS , es probable que les tome otro -> 1-2 segundos
3. Mi último supuesto variable es, si su secuencia de comandos implica cargar recursos remotos, por ejemplo, www.google.com, puede poner vidas en riesgo asumiendo que el navegador es
   • Moderno
   • Tiene scripts habilitados
   • La velocidad y la latencia de la red son óptimas
   • Las cachés están preparadas.

Si va a cargar recursos remotos, le sugiero que inserte un div con z-index: -1 y algunos contenidos web ficticios. Al hacer clic, mueva su índice z más alto para superponer todo en la pantalla.

Entonces, si suponemos que carga un recurso remoto y con todas las variables desconocidas, podemos suponer que el tiempo necesario es -> 0.5 - 10 segundos

Si va a escribir un programa que podría matar a alguien, le sugiero encarecidamente que no se arriesgue a hacer algo que pueda tomar de 2 a 12 segundos para salvarlo.

Eduque a sus usuarios colocando un banner con instrucciones

1. Abra una pestaña que no amenace sus propias vidas (por ejemplo, google.com, msn.com, yahoo.com)
2. Abre otra pestaña con tu sitio
3. Navega normalmente en tu sitio
4. En tiempos de emergencia, presione Ctrl+Wpara Google Chrome, IE , Firefox, Opera (confirme para otros navegadores principales)

Si tiene la idea completa, presione ctrl + w contra su solución planificada, ciertamente puedo garantizar que Ctrl+Wserá más rápido.

Esta respuesta supone que el historial y la barra de direcciones no son un problema. Al menos, no de inmediato.

Guión

Julie es víctima de abuso conyugal. Está buscando ayuda en Internet y visita su sitio web: http://www.crisisprevention.com (ficticio para esta respuesta)

Mientras examina su sitio, escucha a su cónyuge acercarse rápidamente a la habitación. Ella entra en pánico. Afortunadamente, tienes un bonito botón grande, fijado a la página mientras se desplaza.

Ella hace clic en este botón y ...

La lleva a Google.com

No me gusta este enfoque por la siguiente razón: nadie va a creer que simplemente estás sentado frente a tu computadora mirando el mensaje de búsqueda de Google. Créame. Lo he intentado antes.

Solía ​​mantener una pestaña abierta con el indicador de Google, y si estaba navegando fuera del tema en el trabajo, cambiaría a la pestaña Google para que nadie fuera más sabio. Funcionó ... más o menos. Hasta que la gente comenzó a preguntarse por qué estaba mirando la pantalla de búsqueda de Google todo el día.

Desde entonces, comencé a abrir una pestaña con varios proyectos de trabajo en diferentes estados. Por lo general, cosas en las que estoy trabajando de todos modos entre la navegación. Entonces, ahora estoy haciendo algo de trabajo. No hace falta ser un genio tecnológico para entender este enfoque, por lo que la respuesta de @ LeeGary puede ser la mejor.

La toma ... todavía la está tomando ... oh, problemas de conexión a Internet

Aquí hay una realidad para la que debes estar preparado. Quizás la conexión a Internet se interrumpe en el momento en que está en pánico. El contenido actual se muestra en la página mientras espera a que la solicitud HTTP GET obtenga contenido que puede comenzar a procesar ... solo, no se recupera contenido. La conexión a Internet está desconectada. Esto puede suceder por varias razones:

• Cónyuge lo desconectó.
• El servidor en contacto está bajo carga extrema.
• El navegador funciona con poca memoria.
• ISP está teniendo problemas.
• Conexión / desconexión de acceso telefónico (sí, todavía existen).
• La computadora es lenta.
• El servidor DNS está inactivo.

Las razones siguen y siguen por qué el navegador podría ahogarse cuando presiona el botón de pánico e intenta moverla a un nuevo sitio.

Servir un sitio web alternativo al instante

Mi solución sugiere que precargue un sitio web en el fondo de su sitio. Cárgalo en <div>y escóndelo detrás de tu sitio normal. Si se trata de un gran contenido, puede considerar ocultarlo en z-indexlugar de hacerlo display: none. De esta manera, será pre-renderizado ( creo que podría estar mal aquí ).

Ahora, no importa si su conexión a Internet no funciona. Ella ya tiene el contenido. No hay latencia relacionada con una solicitud HTTP GET. Simplemente se muestra de inmediato.

Si la barra de direcciones es una preocupación, es posible que pueda mitigar eso al servir un sitio web alternativo que se correlacione con su dominio.

Por ejemplo, tome el dominio ficticio (para esta respuesta): http://www.crisisprevention.com

Podría presentar algún artículo alternativo relacionado con, por ejemplo, resolver la crisis mundial del hambre.

La idea aquí es que es la primera vista inicial la que es más condenatoria. Cuando el cónyuge entra y la ve navegando hacia Google.com, con esa mirada de pánico sobre ella, sospechará que algo está pasando y estará más inclinado a investigar. Del mismo modo, podría ser aún peor si está atrapada en el acto de tratar de ocultar sus acciones porque la solicitud HTTP GET fue lenta o falla.

Hay algunos problemas importantes con el botón de pánico:

• es difícil hacer clic en él (tienes que ser preciso)
• lleva tiempo seleccionarlo (y una gran cantidad de tiempo si está en una computadora portátil sin mouse)
• te salva en la historia
• es accesible a través del botón de retroceso / retroceso.

¿Y qué hay de los movimientos aleatorios en pánico de una mujer que está tratando de hacer clic rápidamente en ese botón cuando estaba leyendo esto? ¿Qué pasa si ella perderá el botón desde el primer intento?

Entonces, si hay vidas realmente humanas que podrían salvarse, es una mala idea.

La mejor manera es mostrarles la forma normal de hacerlo (a través de algún tipo de ayuda antes de que pueda ingresar a este sitio). Puede ser algo como esto:

Dependiendo del navegador de un usuario, usted le da una lista de pasos a seguir que usan solo el teclado (sin mouse). Por ejemplo si ella está en cromo.

1. abre un sitio web que te guste (Facebook, Twitter, conejitos divertidos y finge que estás haciendo algo).
2. Presione CRTL + MAYÚS + N (abre una ventana de incógnito) que no permitirá trucos de retroceso / historial
3. ingrese a nuestro sitio allí (sin copiar para evitar verificar lo que está dentro de su búfer)
4. Lea las cosas y mantenga siempre las manos en el teclado cerca de CRTL y W
5. En caso de emergencia, presione CRTL + W
6. Sigue protagonizando tu FB, Twitter, conejito divertido

Seguramente tienes que modificar tu explicación en el lenguaje apropiado. Pero de esta manera es realmente difícil ser atrapado. También cuente acerca de sentarse al lado de espejos y otras superficies reflectantes como ventanas, vidrios y otras cosas. Pídales que intenten usar estas combinaciones durante algún tiempo para familiarizarse.

Si hay vidas humanas involucradas, debe ser profesional y no usar estos botones de pánico. Especialmente si es tan fácil enseñar a las personas cómo hacerlo de manera más rápida y segura.

Responde a Nobius

Te entiendo, gracias. Pero no estoy de acuerdo con tu punto. Después de mucha campaña para ponerlo en FB, ¿realmente lo has visto en FB? Yo no he. Las personas no técnicas son conocidas por tener ideas ridículamente malas, algunas de las cuales puede haber experimentado (evitar el clic derecho en las páginas de los bancos para mejorar la seguridad, las contraseñas de 4 dígitos para ser más fáciles de escribir desde teléfonos móviles). Presionar un botón suena más fácil, pero mira mi lista de pasos: lo único que debes hacer en una situación estresante es presionar CTRL + W. No necesita pensar en términos de pestañas, modos y otras cosas. Esto viene al patrón básico: vea a alguien, presione CTRL + W. En mi opinión, esto no es nada difícil y fácil de recordar. No es mucho más difícil que recordar hacer clic en el botón. Todo lo demás que tienes que leer en un ambiente normal.

Presionar 2 botones es MUCHO más rápido que mover el mouse, y es realmente difícil pasarlos por alto cuando haces con los dedos sobre ellos (haz un experimento y ponte en situación de estrés e intenta hacer clic rápidamente en ese botón). También, como mencioné, veo al menos cuatro razones por las que algo puede salir mal en una panic buttonsituación, mientras que veo mucho menos razones en CRTL + W. Si se trata de vidas humanas, debes ser profesional.

Responde a NicolasMoise . ¿Por qué la gente sigue diciendo que debes ser experto en tecnología para presionar CTRL + W? No estoy tratando de mostrarle a la gente cómo usar TOR, VPN, configurando un canal de encriptación. Esto es solo CTRL + W. La gente aprendió a jugar pájaros enojados para perder el tiempo (lo cual es mucho más difícil que recordar 2 botones), para que las personas puedan aprender CRTL + W para salvar sus vidas. El tutorial se puede mostrar de tal manera que el observador no pueda entender por qué está leyendo esto (cuando vea mi lista de pasos, no creo que la primera suposición sea: ah, esto es para el sitio de abuso de mujeres).

Pero lo más probable es que dar a las personas la percepción de falsa seguridad es mucho mejor. La respuesta no está fuera de tema. La persona pregunta cómo implementar el botón de pánico, y le estoy explicando por qué la forma actual es defectuosa y qué puede hacer para mejorarla. Está en el mismo nivel que 'Quiero hacer que la comunicación sea segura y estoy usando el cifrado de sustitución', sí, puede mejorar la velocidad de su cifrado y pretender que todo está bien, o puede mostrar otra forma.

Un último intento de explicar mi punto adicional : debe explicar adecuadamente a las personas los riesgos detrás de su enfoque. Un buen ejemplo cuando la gente sufría por no explicar los problemas adecuadamente era el problema con los blogueros bielorrusos, que pensaban que publicar anónimamente en Internet los haría imposible de rastrear desde las represiones gubernamentales. El recurso les dio la falsa creencia de que están salvados si no proporcionan su identidad real. Aprendieron que esto no es cierto de la manera difícil (cuando fueron encarcelados durante unos años).

Si alguien les explicara el riesgo, creo que algunos de ellos estarían felices de aprender cómo usar cualquier herramienta para salvar sus próximos cinco años.

Entonces, ¿por qué no dar a las mujeres pocas opciones:

• puede usar el enfoque A de inmediato, y aquí está la lista de problemas que puede encontrar.
• puede usar el enfoque B, que requiere X minutos durante la primera vez para leer y comprender algo. Y luego su lista de posibles problemas disminuye a una lista más pequeña.

Y déjelos decidir qué quieren hacer. De esta manera conocen los riesgos.

Creo que todavía tienes un largo viaje por delante.

La razón para enviar personas a la página de Google es que

1. se carga muy rápido
2. es probable que se almacene en caché de todos modos
3. se vuelve muy rápido
4. está muy bien optimizado
5. ¿mencioné que es rápido?

El enlace que proporcionó es lento.

Si desea proporcionar una forma rápida de cambiar la pantalla, abra su sitio en un conjunto de marcos, con la capa en un marco de altura 0 y su sitio en un marco de altura completa. Luego, cuando el usuario hace clic en el enlace, cambie las alturas del marco y redirija a la ventana de nivel superior a la página ya cargada.

Extiendo un poco el alcance de la pregunta, ya que hacer clic en el botón de pánico garantiza que el usuario no será atrapado.

Existen múltiples preocupaciones en este problema que deben emitirse según el riesgo y la forma en que el usuario sabe leer y escribir

Como tal, podría ser una buena idea darle al usuario algunos conocimientos básicos de seguridad de la manera más amigable posible. A pesar de que el usuario está bajo un alto estrés, es mejor para ellos saber qué rastros pueden dejar atrás.

Huellas

Historial de navegación

En cualquier momento que el usuario use su sitio web sin navegación privada, dejará rastros muy obvios. No hay una forma adecuada de detectar si el navegador se está ejecutando en modo privado, pero puede tener una advertencia en la entrada de que deberían cambiar al modo privado, así como eliminar el historial de entrada actual. Puede preparar algunas capturas de pantalla para que el usuario las siga y elimine el historial (o si está disponible, eliminando solo la entrada al sitio)

Galletas

Si utiliza cookies, la siguiente persona puede obtener esas cookies (aunque hayan caducado) y puede comprender que se ha utilizado este sitio. Si puede, utilice encabezados personalizados para la autorización, que no dejarán rastro en la computadora.
Esto puede obligarlo a cambiar la estructura de la aplicación, lo que podría no ser una buena idea. Solo configura las cookies en el navegador después de asegurarse de que el usuario esté usando una sesión de navegación privada.

Almacenamiento en caché

Una persona experta en tecnología puede detectar si el sitio ha sido visitado si utiliza el almacenamiento en caché abriendo la página e inspeccionando la red. Asegúrese de indicar explícitamente al navegador que no almacene en caché utilizando esos encabezados en sus respuestas:

'Cache-Control: no-cache, no-store, must-revalidate'
'Pragma: no-cache'
'Expires: 0'

Botón de retroceso

Al cambiar de página, cada página se colocará en el historial actual (incluso en la sesión de navegación privada), permitiendo el uso del botón de retroceso. Si puede, utilice replaceStatecada cambio de página para que el botón de retroceso se rompa.

Cifrado

Use HTTPS para evitar escuchas. Tenga en cuenta que las consultas DNS seguirán sin cifrar, pero no creo que esto sea un problema a menos que el usuario filtre cosas gubernamentales. Si ese es el caso, un sitio web no sería lo suficientemente seguro de todos modos.

En general, estos deberían ser suficientes para eliminar los rastros, también asegúrese de no utilizar otras capas de persistencia como localStorage.

Botón de pánico

Este es un problema totalmente diferente y necesitamos incluir varias cosas en nuestro cálculo.
En primer lugar, si este es un escenario que pone en peligro la vida, debemos entender que el usuario estará bajo estrés cuando necesite iniciar el panic exit. No sabemos cómo se posiciona la pantalla de la computadora, y no podemos adivinar qué está haciendo el usuario en el momento del pánico.

Problemas de posicionamiento de pantalla

El peor de los casos sería que la pantalla se posicionaría de manera que la amenaza pueda ver (desde la distancia) la pantalla y el sitio. Si ese es el caso, el sitio debe diseñarse de manera que se vea muy similar al exit sitepara eliminar cualquier sospecha. Al alejarse de un diseño diferente al blanco, Google notará que incluso la pantalla no es directamente visible al comparar los colores que emitía la pantalla entre dos sitios (en una habitación razonablemente oscura).

Velocidad de salida

Si solo realiza una redirección, es posible que no sea lo suficientemente rápido como para realizar el cambio a tiempo. Debe precargar el lado de salida en un iframe y, en el momento del pánico, debe ponerlo en pantalla completa y luego hacer la redirección. Esto ayudará a almacenar en caché el contenido estático de los sitios de salida y hará que las cosas se vean más rápido. Asegúrese de usar en replaceStatelugar de la navegación natural para deshabilitar el botón Atrás.

Rutas de salida

Debe asegurarse de que las rutas de salida estarán disponibles de forma inmediata y fácil para que el usuario las golpee. Creo que los dos estados más posibles son o el usuario está escribiendo o el usuario está navegando . Lo que significa que debe tener un atajo de teclado para salir y un botón grande en su HTML.

Salida de teclado

Creo que presionar la tecla ESC dos veces debería activarlo, o mantener presionada una de las teclas grandes debería (como el espacio o enter). De cualquier manera, debe informar al usuario sobre esto y, posiblemente, dejar que se capaciten al intentarlo. Intentar salidas de pánico los ayudará a anticipar el comportamiento en pánico para hacer un buen razonamiento (Tener el comportamiento esperado podría ser un alivio), y estarán capacitados para hacerlo, de modo que sea más probable que lo hagan correctamente en el pánico. hora.

Salida del mouse

Esto va a ser bastante sencillo, tiene un botón grande y de diferente color que desencadenará el pánico.

¿Dónde salir?

Eso depende del caso, por diseño puede ser sensato hacer una redirección a un sitio comúnmente usado y de diseño similar de manera predeterminada. También podría ser sensato permitir que el usuario elija el sitio de salida por sí mismo (después de establecer un valor predeterminado sensato).

Notas

• Si el usuario usa navegación privada y pánico, el navegador seguirá en estado de navegación privada, lo que puede despertar sospechas. No hay forma fácil de evitarlo. Puede intentar indicar a los usuarios que borren el historial después, pero es posible que no tengan suficiente tiempo para ello.
• La mayor parte de la respuesta se centra en los navegadores de escritorio, la experiencia en un dispositivo móvil será diferente, pero no mucho.

Escape confiable

EDITAR: Otra cosa que viene a la mente es que si el usuario ha perdido la conectividad a Internet, lo que sucede por todo tipo de razones, incluida la desconexión del cable, no hay forma de que pueda navegar a otro sitio. Podrían estar atrapados allí como un ciervo en los faros en la página "incriminatoria". Creo que esto agrega credibilidad a la idea de navegar realmente a un sitio benigno de socios / afiliados que a su vez carga su sitio en un iframe directamente en su página. Todo lo que tiene que hacer para que su sitio desaparezca es eliminar su iframe del DOM usando JavaScript que ya está cargado en el iframe. Funcionaría incluso si la conexión a Internet se cortara.

Activaría la tecla Escape para una salida rápida. Esa es una tecla física y bien conocida en el teclado que el usuario puede lanzar si lo necesita, en lugar de mover un puntero del mouse a un botón virtual y hacer clic.

EDIT: Me he dado cuenta de que un cartel anterior hizo "ESC" mencionar la tecla Escape, refiriéndose a ella como Busqué en la página "Escape key" antes de escribir mi respuesta, pero me perdí eso.

EDITAR: También dejaría el botón de pánico en la página, con el texto "Haga clic aquí o PRESIONE ESCAPE para salir rápidamente". Pero pondría uno en la parte superior y uno en la parte inferior de la página. Tal vez pondría una tira alrededor de la página. Si el visitante hace clic en cualquier parte de esa zona fronteriza, su contenido desaparece.

También considere; para hacer que el botón de pánico sea razonablemente fácil de hacer clic en una situación de pánico, probablemente deba hacerlo un poco más grande y asegurarse de que siempre esté en la pantalla moviéndolo a medida que se desplaza la página, o colocando varios botones de pánico en el página, que podría ser algo sospechosa en sí misma. Parece que estas probablemente quieran ser páginas de aspecto bastante discreto de las que estás hablando.

Si está utilizando jQuery, puede hacer algo como lo siguiente para responder a la tecla Escape:

jQuery( function ( $ ) {
    $( document ).keyup( function ( e ) {
        if ( e.which === 27 ) // escape
         {
         // clean up... 
         }
    } );
} ); 

Aplicación AJAX de una página

Parece que todas las soluciones sugeridas tienen que ver con encontrar una manera de navegar rápidamente a otro sitio, ya sea precargándolo y mostrándolo rápidamente en la parte superior de su sitio, o despejando el DOM y luego navegando, o lo que sea.

Si tuviera que adoptar ese enfoque, tendría una larga lista de sitios universalmente benignos y búsquedas en los motores de búsqueda que recorrería para que no aparezca la misma "búsqueda de zapatos negros de mujer" cada vez.

Pero, ¿qué hay de darle la vuelta al concepto completo? ¿Utiliza uno o más sitios de señuelo benignos, o incluso solicita sitios comerciales benignos no relacionados para alojar un enlace de aspecto benigno, y cargue su sitio como una aplicación AJAX de una sola página en un iframe en la parte superior de las páginas de host ?

EDITAR: Incluso podría hacer esto haciendo que su página de inicio indique brevemente que redirigirá al visitante a un sitio asociado cooperativo por su propia seguridad y mostrará un gran botón amigable "Ir". Si tiene varios sitios asociados, puede impulsarlos, mucho mejor. Cuando hacen clic, borran el historial del navegador de su página, redirigen al sitio afiliado con un parámetro de consulta de URL que le indica a su JavaScript de arranque en el afiliado que cargue inmediatamente su iframe. A partir de ese momento, no hay carga adicional en el servidor web del afiliado. De esta manera, tiene una página de inicio oficial, pero inmediatamente saca al visitante completamente de su página.

Presionar la tecla Escape o hacer clic en el botón de pánico simplemente eliminaría su iframe del DOM, dejando la página de host benigna y sin historial del navegador. (Maricón)

Podría mitigar los problemas del historial del navegador de esa manera, ya que su enlace ejecutaría un poco de código JavaScript de arranque y nunca navegaría realmente por el navegador a su sitio.

Cuando se hace clic en el enlace bootstrap en la página de host, inserta un iframe en el DOM, lo flota (posicionamiento absoluto y orden z) para colocarlo en la parte superior de la página de host, luego realiza una llamada AJAX a su servicio web para recuperar el contenido HTML que cargaría en el marco. Todos los enlaces y / o botones adicionales en el marco también realizarían llamadas AJAX a su servicio, ya sea publicando datos en el servidor o recuperando datos para su visualización. Nunca cargaría una "página" real en el navegador del usuario.

Otro buen aspecto de este enfoque es que si el navegador se bloquea o se vuelve inestable y debe cerrarse desde el Administrador de tareas, lo que evitaría que se ejecute el código de limpieza, bueno, eso no importará porque no tiene (necesariamente) nada limpiar.

Houston ...?

Veo algunos problemas serios con cualquiera de estas soluciones fuera de mi cabeza, particularmente dado el contexto en que las vidas pueden estar en juego:

• objetos en caché (imágenes, principalmente) en la memoria caché del navegador

• el enrutador / firewall puede estar registrando solicitudes HTTP / HTTPS, y la víctima puede no saber esto, y nada de lo que haga para limpiar el navegador mitigará eso

• podría haber un spyware de captura de pantalla / captura de pantalla instalado en la máquina del usuario y nada de lo que pueda hacer desde una aplicación de navegador mitigará eso

• las computadoras se bloquean, los navegadores web se bloquean y se bloquean y los rastros se quedan atrás porque el código de limpieza no se puede ejecutar.

Como lo sugiere al menos otro póster (honestamente, solo he leído brevemente las otras publicaciones), el uso de navegadores en modo seguro debería mitigar muchos de estos escenarios. Pero ese es un problema de capacitación del usuario y la capacitación del usuario puede ser un poco loca en las mejores condiciones. Podría ser realmente difícil acertar si las víctimas no son muy conocedoras de la tecnología, especialmente si realmente se encuentran en una situación de modo de pánico donde el pensamiento tranquilo podría ser difícil.

Puede echar un vistazo a los botones de pánico "Jefe" en algunos juegos y sitios antiguos. La idea es que podrías cambiar rápidamente a algo inocente si apareciera tu jefe (por supuesto, ¡debes verlos acercarse primero!).

Casi cualquier acción apresurada / frenética cuando entra el abusador despertará sus sospechas. Considere diseñar las pantallas para que se vean como noticias generales o similares (desde la distancia), sin grandes títulos o imágenes que revelen su propósito. Esto a menudo podría dar tiempo para una salida "pausada" del sitio, sin pánico. Si el enlace del botón de pánico lleva al usuario a, por ejemplo, un sitio de noticias de buena fe, mucho mejor (si aparece lo suficientemente rápido).

Como otros han mencionado, si el abusador se vuelve sospechoso (y muchos fanáticos del control lo son), todavía hay un rastro de historial en el navegador que puede averiguar rápidamente dónde ha estado el usuario. Francamente, no hay mucho que puedas hacer, especialmente si el usuario entra en un modo de pánico frenético tratando de cubrir sus huellas, y el abusador lo ve. Incluso si la pantalla en sí se puede actualizar a algo inocente después de un tiempo de espera, el historial del navegador tendrá la URL.

Considere aconsejar a los usuarios que coloquen la computadora para que el abusador no pueda acercarse sigilosamente por detrás, o que vayan a una biblioteca u otro lugar no privado para usar este sitio. Si el contenido de la pantalla es aburrido desde la distancia (ver arriba), no debería atraer el interés de los demás.

Buena suerte con esto!

Puede mostrar una página de error en lugar de un sitio real, que ya está cargado en segundo plano. ¿Quizás una página falsa de youtube o google 404? Creo que esto mantendría el tamaño del contenido adicional al mínimo.

Como otros han sugerido, también usaría la tecla de escape. Reduce el cambio de perderlo, sería mucho más fácil para alguien con un mousepad y el usuario puede mantener su dedo sobre él cuando solo está navegando por el sitio.

También puede usar otras opciones; un botón en la página o hágales saber sobre otros métodos de escape (ctrl + w, como se mencionó anteriormente). ¿Quizás también un gesto para los usuarios de tabletas? Probablemente hay algunas bibliotecas para eso.

Y, por supuesto, puede cambiar la url en la barra de tareas. (Ver otras publicaciones para el código sobre cómo hacerlo).

Anímalos a probar las opciones de escape. Entonces saben lo que hacen y cómo pueden reaccionar ante ello.

Creo que podemos hacer esto de manera diferente. Mi idea es la siguiente:

1. Muestra el sitio web solo con contenido falso (estilo y diseño similar al real).
2. El usuario debe realizar cierta interacción con el contenido para activar el paso 3 (por ejemplo, poner XYZ en un cuadro de texto o hacer clic en una combinación de Checkbox o RadioButton, etc.).
3. Con el paso 2 satisfecho, cuando el usuario tiene resaca en cierto punto pequeño en la página (lado derecho), la página mostrará su contenido real. Y el contenido permanecerá si el mouse está sobre él.
4. En una emergencia / pánico, el usuario puede simplemente alejar el mouse del contenido real, y el contenido volverá a ser falso.