Je smutné, jací techničtí diletanti dneska chodí na root Otázka i několik odpovědí jsou naprosto mimo. K žádnému "přepisu href" nedochází a se SPA to nemá nic společného. Na A elementu je prostě odchycený click event a na základě něj prohlížeč přesměrován na nějakou adresu.
Jediná rozumná obrana je vypnout Javascript. Že by existoval doplněk, který by vypnul jen specifické event handlery dost pochybuji - ono se jaksi nedá poznat, co v tom handleru Javascript udělá a vypnout všechny není o moc lepší, než vypnout ten Javascript celý.
Ano, jsem technickej diletant, ale co bys chtěl od zahradníka, aspoň se učím...
Navěšený onclick event zrovna na odkazu lze snadno zrušit a nějaký plugin by na to mohl být, s tím technicky není problém. Avšak řada webů se tak nechová, samotná aktivní prvek nemusí být ani tag <a />.
Dobrý příkladem jak je složité to řešit jsou vyskakovací okna, prohlížeče se je snaží blokovat a dělají určitou logiku typu, že chvilku před tím bylo kliknuto na odkaz, tak je element vyžádaný, stejně to často moc dobře nefunguje. Nebude fungovat ani tohle odchycení odkazů. Je ale možné napsat plugin, který zabrání přechodu přes odkaz z jednoho webu na druhý s nějakým upozorněním a nechá návštěvníka "uvězněného" pouze na jednom webu.
Lepší je se webům, které se nechovají solidně vyhýbat a více navštěvovat ty férovější.