La domanda è solo perché si sa che dire agli utenti di controllare la parte sinistra / inferiore del browser prima di fare clic sul collegamento è una cosa buona / utilizzabile per quanto riguarda la sicurezza.
La mia risposta non tecnica (a differenza di altre risposte che si concentrano sulla potenza di JS e CSS):
Penso che questa idea di controllo non sia assolutamente realistica (al limite della follia) e in quanto tale nefasto per la sicurezza informatica realistica e realistica.
- Anche se disabiliti la modifica della barra di stato in JS (perché un sito web dovrebbe davvero modificare la barra di stato comunque?),
- anche se disabiliti JS (che interrompe molte funzionalità Web interessanti) in modo che la destinazione di un collegamento non possa essere modificata con JS come mostrato in altre risposte,
- anche se si arriva a disabilitare i reindirizzamenti HTTP automatici (che sarebbe molto fastidioso su alcuni siti Web) ...
l'idea di controllare attentamente l'obiettivo di ogni singolo collegamento è un perfetto esempio di "sicurezza come l'en emy of usability "thinking: non è solo poco pratico, è così poco pratico che gli utenti non solo non applicherebbero mai questo principio per più pochi minuti, ma potrebbero anche essere portati a credere che la gestione sicura di un computer sia troppo difficile e non ne vale la pena .
Quando fornisci consigli sulla sicurezza, non stai solo affermando una raccomandazione appropriata in un contesto particolare, stai inviando un messaggio sulla sicurezza del computer in generale: la sicurezza è facile , la sicurezza non è facile ma raggiungibile, o la sicurezza è semplicemente troppo difficile.
Se dai un consiglio che è chiaramente troppo difficile da applicare seriamente ogni singola volta, ogni singolo giorno , stai dando l'impressione che la sicurezza del computer consista nel seguire perfettamente terribilmente requisiti rigorosi , qualcosa che i comuni mortali non possono davvero fare.
Se chiedi troppo , le persone semplicemente si arrendono. E gli "esperti di sicurezza" sprecano la loro credibilità.
Questo è il motivo per cui le raccomandazioni sulla sicurezza non possono essere fornite solo da semi-dei "esperti di sicurezza" che offrono la loro "scienza" a semplici mortali; le raccomandazioni sulla sicurezza devono essere testate nel mondo reale; l'attuazione delle raccomandazioni deve essere osservata, misurata. Quando l'esperienza mostra che il consiglio non viene seguito, deve essere modificato per diventare utile nel mondo reale.
chiedendo agli utenti di controllare la parte sinistra / inferiore del browser
Un altro problema è che, anche se potessi trovare alcuni utenti disposti a "controllare" il target di ogni singolo link, questi utenti non saprebbero nemmeno come fare il "controllo", perché non hanno quasi mai idea di dove un link dovrebbe puntare a .
Il consiglio non è solo troppo difficile da praticare tutti i giorni, ma crea confusione.