كيف تسرق بعض المواقع زر الرجوع في المتصفح ولماذا؟

إذا سبق لك زيارة مواقع التحميل أو المنتديات أو منصات تقدم محتوى مقرصن، فأنت على الأرجح تدرك جيدًا الإزعاج الذي تسببه هذه المواقع بالاستيلاء على زر الرجوع في المتصفح. ففي الوضع الطبيعي، يعيدك الزر إلى الصفحة السابقة، وهو أمر ضروري خاصة على الهواتف حيث من الشائع الضغط على الروابط بالخطأ. لكن الأمر يصبح مزعجًا حين تكتشف أن الضغط على الرجوع لا يعيدك فعليًا، بل يبقيك في نفس الصفحة أو ينقلك إلى موقع آخر تمامًا. هذه الممارسة تجدها فقط في المواقع التي تضع الربح فوق كل اعتبار، فهي تلجأ إليها باستمرار لإبقاء الزائر محتجزًا ولو لفترة قصيرة، أو لدفعه للضغط على الإعلانات، أو حتى لإعادة توجيهه إلى مواقع خبيثة قد تتجسس عليه أو تسرق بياناته. في هذا المقال سنسلط الضوء على ما يُعرف بـ "سرقة زر الرجوع" Back Button Hijack، كيف تعمل، ولماذا تُستخدم، وهل يمكن فعلاً التخلص منها أم أننا مجبرون على التعايش معها.

في الحالة العادية وعند الدخول إلى أي موقع على الإنترنت، يقوم المتصفح بتسجيل هذه الصفحة ضمن "السجل" History الخاص به. لذا وعندما تنتقل من موقع إلى آخر، يمكنك الضغط على زر التراجع ليعيدك المتصفح إلى الصفحة التي كنت فيها سابقًا. هكذا من المفترض أن تسير الأمور سواء كنا نتحدث عن متصفحات الكمبيوتر أو الهواتف الذكية، لكن المشكلة أن بعض المواقع تمتلك طرق ملتوية لمنعك من التراجع بسهولة، وبالتالي إجبارك على البقاء ضمن الموقع أو إرسالك إلى مكان آخر مُحدد بمجرد زيارتك.

الطريقة المعتادة لهذا الأمر هي وضع العناصر المهمة التي يريدها المستخدم ضمن صفحة أخرى غير الصفحة الأساسية. هنا يحتاج المستخدم لفتح الصفحة التالية ليصل إلى المطلوب. لكن بدلاً من توجيهه مباشرة إلى الصفحة الهدف، يتم إرسال المستخدم إلى صفحة فارغة مهمتها الوحيدة هي إرساله إلى الصفحة المطلوبة. هنا المستخدم لا يلاحظ شيئًا كونه وصل إلى ما يريده. لكن في حال قام المستخدم بالضغط على زر التراجع، سيعيده المتصفح إلى الصفحة الخاصة بإعادة التوجيه وليس إلى الصفحة السابقة حقًا. هنا ستقوم صفحة إعادة التوجيه بمهمتها وترسل المستخدم إلى الصفحة الثانية مرة أخرى، ومهما ضغط المستخدم على الرجوع، سيعود إلى الصفحة التي يريد تركها في كل مرة.

بالتأكيد، هناك أساليب أخرى أكثر تعقيدًا تعتمد على حيل برمجية متقدمة، إلا أن الطريقة الأشهر تكمن في تمرير المستخدم عبر سلسلة من صفحات إعادة التوجيه المتتالية. بهذه الحيلة، يتمكن الموقع من إبقاء المستخدم عالقًا حتى لو حاول الضغط على زر التراجع عدة مرات بسرعة، فلا يجد أمامه في النهاية سوى خيار الاستسلام أو إغلاق نافذة المتصفح بالكامل.

كما أشرنا سابقًا، فإن أي موقع يحترم زواره ويهتم بتحسين تجربتهم لن يقدم أبدًا على خطوة كهذه، لما تسببه من إزعاج شديد قد يولّد شعورًا بالنفور ويؤثر سلبًا على سمعة الموقع. وبالرغم من أن السمعة تمثل أولوية قصوى لبعض المواقع، إلا أن هناك فئة أخرى لا تكترث لها كثيرًا، خاصة إذا كانت تقدم محتوى مقرصنًا أو أن المستخدم مضطر للتعامل معها في جميع الأحوال. وبطبيعة الحال، فهذه المواقع لا تلجأ لإزعاج المستخدم عبثًا، بل غالبًا ما تسعى لتحقيق غايتين أساسيتين:

لإتمام هذه العملية عادة ما تكون صفحة إعادة التوجيه الأخيرة – في حال استخدام سلسلة من صفحات إعادة التوجيه – مصممة لتوجه المستخدم إلى مكان آخر في حال كان قد زارها سابقًا، لذا تقوم بإرساله إلى المواقع الاحتيالية ويجد المستخدم نفسه محاصرًا دون خيار سوى إغلاق المتصفح للخروج من هذه الحلقة المفرغة. وفي أسوأ السيناريوهات، قد يقع ضحية لعمليات النصب والسرقة، مما قد يتسبب في خسائر كبيرة له.

الجواب البسيط هنا هو أن تتجنب المواقع المشبوهة عمومًا. لا تدخل لمواقع تقدم محتويات مقرصنة أو إباحية – عادة ما تقوم المواقع الإباحية بهذه الممارسات أكثر من مواقع التحميل حتى – لكن في بعض الحالات من الممكن أن يغفل أي منا عن التدقيق بالموقع الذي يدخل إليه، وهنا لا يوجد حل سوى محاولة ضغط زر الرجوع عدة مرات بسرعة – بحيث تعود قبل أن تتمكن صفحات إعادة التوجيه من العمل – أو الضغط مطولًا على زر الرجوع حتى تظهر قائمة الصفحات السابقة فتختار أول صفحة للخروج من المواقع تمامًا، إغلاق النافذة والانتقال لاستخدام نافذة جديدة. بشكل عام، لا يوجد أية طرق حقيقية تمنع المواقع من استغلال مستخدميها وحبسهم ضمنها. لذا فالحذر هو الشيء الوحيد الذي تستطيع فعله.