一位互联网营销人员已经记录了如何操纵全球最流行的网络浏览器谷歌浏览器（Google Chrome）中的后退按钮，以记录用户如何与竞争对手的网站进行交互。

澳大利亚网络营销公司Dejan的Dan Petrovic编写了一个Javascript，它让用户浏览器中的后退按钮发送给自己从Google搜索引擎结果页面（SERP）中获取的副本。

用户最初会登陆谷歌主页上的谷歌搜索页面。单击Chrome中的back按钮通常会将它们返回到Google找到的搜索结果，但是Petrovic能够改变这种行为，并将其重定向到自己域上的SERP克隆。

一旦在Petrovic的SERP的副本上，如果用户点击到竞争对手网站的任何链接，他将能够自动记录热量和滚动地图，以及记录鼠标移动、点击和文本输入。

令人担忧的是，Petrovic说他“当我意识到实际上我能够捕获所有表单提交并把它们发送到我自己的电子邮件[地址]时，他气喘吁吁。”

佩特洛维奇补充说，他从来没有试图做到这一点。

佩特洛维奇说，只有大约一半的用户浏览虚假网页发现可疑的东西。

他把原因归结为使用TLS安全的HTTPS页面，误导人们产生错误的安全感，他说“许多用户只是很高兴看到他们的浏览器中的挂锁。”

Petrovic还说，虽然Google跟踪了他的文本站点，并且去索引了托管的整个互联网域，但是没有对他进行处罚。

佩特洛维奇说，谷歌的算法应该能够检测和使用类似的战术和PyLISE站点。他相信，在谷歌搜索结果中仍然会发现“这一页可能有害”的标签。

此外，彼得罗维奇说，不应该像这样操纵铬的后退按钮的行为。

Petrovic克服了来自安全研究人员的批评，批评他们在发布漏洞之前没有遵循负责任的公开协议，并通知Google给Google一个回应的机会，如果它愿意，解决问题。

然而，彼得罗维奇的批评者们承认他不是一个安全专业人士，而且表现得很好。

Petrovic承认，有人批评他在现场运行后退按钮测试而不警告用户，比如弹出窗口，这样做是不道德的，甚至是非法的，他否认自己打算利用这种方法。

相反，佩特洛维奇说他的动机是“知识好奇心”。