Simple URL spoof in address bar

Saya menemukan sebuah bug yang sangat sederhana dan mudah direproduksi. Cukup dengan membuka situs milik attacker, lalu dari situ membuka google.com, kemudian coba klik tombol "Back" (navigasi kembali). Jika setelah klik back, URL di address bar teta...