调试易

小弟最近在做一篇关于Web欺骗的论文，我在一篇资料中看到可以通过javascript实现
其中里面是这么说的
浏览器的地址栏显示当前所处的URL地址的位置，当用户被诱骗进入伪造的Web站点时，攻击者可以利用Java Script编程隐藏伪造的Web站点的URL地址，显示用户所想看到的URL地址，也能够接受用户的键盘输入，然后这个程序再改写用户键盘输入的URL地址。这样攻击者就可以欺骗用户使其无法在地址栏中看到真实的URL地址。
并且文章中还提到可以通过制造虚假的浏览器菜单：这个我也不是很明白，请执教，资料如下：
攻击者同样利用Java Script编程隐藏真正的浏览器的菜单项，用一个攻击者自己创建的假菜单代替，如果用户在假的菜单中选择“查看源文件”选项，就会打开一个被修改过的源文件，或者通过“文件”—“属性”URL地址，同样也是被修改过的URL地址。这样用户也没办法察觉自己进入伪造的Web站点。

可以啊：
<script>
alert(window.location.href);
</script>

可能我没有说清楚 现在把我的问题做个总结
1.我知道可以通过以下代码伪造连接
<script>
function showtip(msg){
window.status = msg;
return true;
}
</script><a href="http://www.sina.com" 
onMouseOver="window.status='http://www.google.com'; return true;" onMouseOut="window.status=''; return true;" 
onClick="return showtip('正在打开网页 www.google.com/...')">Google搜索</a>
但是问题是只是当点击这个假连接的时候可以显示正在“打开网页 www.google.com/...”
做到欺骗，一旦进入真正的连接之后还是会显示“正在打开网页 www.sina.com/...”
请问这个怎么解决？？？？？？？？？？？？？？2.如何接受用户在地址栏中键盘输入的URL地址，然后编程序再改写用户键盘输入的URL地址

嵌套iframe或者frame
框架来实现