Nachdem bereits der der Sicherheitsspezialist http-equiv einen Weg gefunden hatte, um den Popup-Blocker im Microsoft Internet Explorer zu überlisten, zeigen sich nun auch Schwächen bei anderen Browsern.
Eine Möglichkeit, ein Popup-Fenster zu öffnen, besteht wenn der Besucher beispielsweise einen Link anklickt. Dazu kann bespielsweise folgender JavaScript-Code benutzt werden:
CODE:
1: window.onclick=pop;
2:
function pop() {window.open('http://www.mozilla.org')}
Dieser Beispiel-Code bewirkt, dass bei einem Klick des Besucher auf das Browserfenster, beispielsweise um einen Link zu öffnen, die Mozilla-Startseite im Hintergrund erscheint. Der Trick funktioniert mit allen Mozilla-Browsern, nicht jedoch beim Internet Explorer mit Service-Pack 2 (SP2). Will man beim Opera-Browser verhindern, dass der Beispiel-Code ein Popup-Fenster öffnet, so muss man es generell verbieten. Eine derart drastische Maßnahme würde auch manches erwünschte Fenster kommentarlos unterdrücken.
Auf manchen Seiten wie zum Beispiel USAGreetings öffnet sich das Popup-Fenster vollständig automatisch ohne jegliche Benutzer-Interaktion. Dies geschieht obwohl der Firefox-Browser eine Warnung einblendet, das Öffnen eines Popup-Fensters sei verhindert worden. Derartige Effekte erzielen Werbeagenturen wie Fastclick dadurch, dass sie dynamisch eine Flash-Datei in die Seite einbinden, die keinen anderen Zweck hat, als ein Popup-Fenster mit den übergebenen Parametern zu öffnen. Der folgende HTML-Code öffnet zum Beispiel die Mozilla-Startseite als nicht zu unterdrückendes Popup-Fenster:
Die eingebauten Popup-Blocker der Browser sind gegen die ActionScript-Funktionen in der Flash-Datei machtlos. Ein in der Konfigurationsverwaltung about:config neu angelegter Eintrag privacy.popups.disable_from_plugins mit dem Wert 2 ermöglicht in aktuellen Mozilla-Browsern ein Unterdrücken der Popups.
Im Internet Explorer unter Windows XP / (SP2) und im IE-basierten Avant-Browser besteht die Möglichkeit, über die Add-on-Verwaltung den weit verbreiteten Flash-Player abzuschalten. Beim Opera-Browser kann man über die Schnelleinstellungen (Taste F12) alle Plugins abschalten. Beim Firefox & Co. gibt es die Flashblock-Extension, die Flash-Filme erst nach Anklicken abspielt, wenn deren URL nicht auf einer vom Anwender verwalteten Positivliste (Whitelist) steht. Popup-Fenster, die von einschlägig bekannten Werbeservern kommen und deren IP somit bekannt ist, lassen sich mit gängigen Werbeblockern unterdrücken.
