Как я могу перестать перенаправляться в App Store / Google Store с помощью хитроумных рекламных скриптов?

22

Есть множество сайтов, которые делают это сейчас, и это действительно раздражает:

  • Я захожу на сайт с контентом на устройстве Android.
  • Через 10-15 секунд после начала загрузки сайт зависает на несколько секунд.
  • Магазин Google Play загружается с заранее выбранным мусорным приложением (обычно это ужасное FTP или бесполезное приложение от батареи).

Это происходит потому, что хитрый рекламный скрипт (то есть Javascript, запущенный на веб-странице) каким-то образом может перенаправить мое устройство, чтобы открыть ссылку на приложение в магазине, и я не выбрал его напрямую.

Я считаю критической ошибкой безопасности то, что Android позволяет этому случиться, но затем Iphones делают то же самое (но зависают гораздо дольше, открывая магазин приложений).

Это не я случайно нажал на что-либо - сайт загружается, затем перенаправление play-store срабатывает каждый раз.

Есть ли способ остановить это? Любой вариант, который я могу установить в магазине или браузере, чтобы остановить это невероятно раздражающее поведение?

Я на Nexus 7, но я видел это на многих других устройствах Android.

google-play-store security chrome-for-android Кит
источник
Чтобы было понятно, это функция браузера, которая называет систему (Android) «крючком».
user66001
@ user66001 Это проблема 5-летней давности, я вполне уверен, что это связано с тем, что JS разрешено выполнять не HTTP-протоколы (без взаимодействия с пользователем), которые долго блокировались улучшенным CORS. Это было огромной болью в 2014 году, я не думаю, что видел это годами.
Кит

Ответы:

11

Вы не можете остановить веб-сайты, перенаправляющие вас на другие сайты: так работает сеть. Что вы можете сделать, это остановить ссылки на приложения в Google Play, открывающиеся в приложении Play Store.

Android 6 (Marshmallow) :
в основных настройках устройства перейдите в « Приложения» , найдите в списке Google Play Store , нажмите « Открыть по умолчанию» , затем « Открыть поддерживаемые ссылки» и « Не открывать в этом приложении» .

Старый Android .
В основных настройках устройства перейдите в « Приложения» , найдите в списке Play Store и нажмите « Очистить настройки по умолчанию» .
В следующий раз сайт перенаправляет вас на Play ссылке Google, вы получите Chooser с просьбой , следует ли открыть его в браузере (это даст вам возможность выбора браузеров , если у вас есть несколько установлен) или с Play Маркета приложение. Выберите веб-браузер и нажмите « Всегда» . Теперь ссылки на Google Play никогда не откроются в приложении Play Store.

Обратите внимание, что это не проблема безопасности, какое бы поведение вы ни выбрали. Веб-ссылки могут открывать приложения на устройстве только в том случае, если (1) приложение определенно говорит, что оно может понимать / обрабатывать ссылки такого рода; и (2) приложение специально говорит, что доступ к нему таким образом безопасен из Интернета. Приложение делает это, используя фильтр намерений, помеченный категорией для просмотра .

Дэн Халм
источник
2
У меня все в порядке со ссылкой, которую я нажимаю при открытии приложения - это полезное поведение. У меня проблема с открытием ссылки на приложение, когда я ее не выбрал. Это проблема безопасности, поскольку веб-страницы не должны иметь возможность выполнять перенаправление между источниками без вмешательства пользователя (именно поэтому вредоносные сайты пытаются использовать клик-джекпинг для достижения аналогичного эффекта). Я думаю, именно поэтому ваш обходной путь работает - Chrome (правильно) запрещает веб-запрос перекрестного происхождения, в то время как Android (неправильно) разрешает перекрестный запрос.
Кит
Тогда я бы попробовал подход Дэна с немного другим последним шагом: вместо выбора браузера в качестве нового по умолчанию, просто нажмите кнопку «назад», когда появится всплывающее окно. Это должно прервать действие. Побочным эффектом будет то, что у вас всегда будет это всплывающее окно, и вы должны каждый раз выбирать целевое приложение вручную. Единственный другой способ - избежать этих сайтов и, при желании, оставить соответствующий комментарий веб-мастеру / службе / любому другому контакту.
Иззи
@Keith Для сайта совершенно нормально перенаправлять на другой домен. То же самое происходит, когда вы используете сокращенный URL или нажимаете на результат поиска Google. Это было бы проблемой безопасности только в том случае, если приложение позволит вам выполнить какое-либо действие (например, установить приложение) по ссылке без дальнейшего вмешательства.
Дэн Халм
@DanHulme, когда вы нажимаете на результат поиска, который инициируется пользователем. Сервисы сокращения URL возвращают заголовок, который перенаправляет браузер. Оба из них в порядке. Однако на странице не может быть загружен скрипт, который перенаправляет пользователя на другую страницу в другом домене - если бы вы могли загрузить страницу, полную перенаправлений рекламы, запустил бы множество новых страниц или всплывающих окон (например, старые плохие страницы). дней на ПК). Во всех новых браузерах реализован некий CORS, чтобы избежать этого. Это ошибка безопасности CORS на уровне ОС Android.
Кит
@ Я не уверен, почему вы думаете, что ОС Android решает, перейти по ссылке или нет. Это полностью зависит от веб-браузера. Только веб-браузер имеет информацию о том, было ли действие инициировано пользователем или нет, и имеют ли реферер и цель общий домен или нет.
Дэн Халм,
4

Я так понимаю, ты никогда не упоминал, что твой рутирован и использует стоковый браузер (chrome).

Решения, которые я могу придумать, отключить javascript, установить альтернативный браузер, например Firefox, который имеет аддон adblock или рутировать ваше устройство и использовать что-то вроде adaway.

mickc1306
источник
Это становится достаточно раздражающим, что я обдумываю это, но я действительно не хочу рутировать планшет.
Кит
Без рута вы ограничены опциями для блокировки рекламы. Я бы попробовал альтернативный маршрут браузера. К сожалению, поскольку Google является компанией, которая полагается на рекламу, она удалила все приложения, блокирующие рекламу, из игрового магазина, хотя, насколько я понимаю, их позиция оставляет мобильный просмотр открытым для злоупотреблений. Надеюсь, вы найдете решение.
mickc1306
@ mickc1306, это очень верно, более 90% их доходов - это реклама, они НЕ заинтересованы в том, чтобы блокировать рекламу. Сама причина, по которой я укоренился, была AdAway, если честно. Он также удаляет рекламную рамку из некоторых приложений, чтобы они снова были красивыми и работали на полном экране. Теперь я просто получаю root из коробки. Когда вы привыкнете к удалению вредоносных программ и рекламы, вам будет сложно вернуться назад!
RossC
1
Я пришел сюда, потому что Firefox на Android испытывает такое же поведение.
Скотт
Такое поведение не имеет ничего общего с рекламой. Веб-сайт загружает протокол (т. Е. URL, CALLTO и т. Д.), Который браузер затем передает в систему по умолчанию для действия (Android / iOS / и т. Д.). Не разрешайте браузеру делать что-либо с этим протоколом (или не с помощью JS означает / без запроса) или останавливайте связь ОС между протоколом и действием (хотя последнее отключит другие приложения, использующие ту же функциональность, от запуска магазина приложений), и проблема заключается в том, что решена.
user66001
0

Вам не нужен root, чтобы остановить это мертвое состояние.

adblockplus.org

Не в игровом магазине. Его 100% бесплатно и работает без нареканий. Имеет несколько вариантов. Возможность заблокировать все объявления или только такие, как эти раздражающие перенаправления xploits, о которых мы говорим здесь.

И это проблема безопасности браузера, а не проблема Android OS.

marty3
источник
1
Это проблема ОС Android. -1
HasH_BrowN
1
Разработчик дружественен. По умолчанию настроено блокировать только навязчивую рекламу, подобную рассмотренной здесь. Я использую его только для блокировки навязчивой рекламы. И полноэкранные объявления, которые пытаются нажать домкрат. Мне жаль, если вы разработчик, который использует такие методы рекламы в ваших программных приложениях, но я никогда не изменю своим убеждениям.
marty3
2
@RyanConrad Я согласен с рекламой в принципе, но вы, как разработчик, действительно думаете, что кто-то, кто находится в процессе чтения статьи для FB (забавные коты / txts / что угодно), на самом деле будет доволен своим принудительным перенаправлением в PlayStore в середине читать? Затем они должны вернуться и попытаться найти, где они были, и надеяться, что их больше не пинают ... Как вы думаете, кто-нибудь из этих людей действительно будет в хорошем настроении, чтобы загрузить приложение батареи или игру F2P? Помните, это не похоже на рекламу на традиционной веб-странице
Ben-Jamin
2
В точку. @ Бен-Jamin. И Adblockplus делает именно это. Это не «крадет доход», как упоминал Райан Конрад. Это просто останавливает навязчивую рекламу. Попытки поднятия крана. И если ваш разработчик, который использует такие порочные методы рекламы для получения дохода, должен быть застрелен. И причина, по которой у Google нет программного обеспечения для блокировки рекламы в игровом магазине, заключается в том, что он идет вразрез со всем, что есть у Google. Как вы думаете, откуда Google. Смешно. Без рекламы Google ничего не значит. Рекламные объявления - это основной источник дохода Google. Они всегда были виноваты в таких объявлениях в интернете. Не плохо
marty3
1
@RyanConrad Я доволен рекламой, они не проблема. Проблема заключается в рекламных скриптах, которые мешают мне просматривать страницы, вибрировать телефон, открывать диалоговое окно и перенаправлять меня в магазин приложений. Я хочу поддержать разработчиков, использующих модель с поддержкой рекламы, но я не имею другой возможности, если у них очень бурная реклама. Эти темные шаблоны должны работать для некоторых плохих парней, которые в конечном итоге устанавливают вредоносное ПО, но для меня любое приложение, которое рекламируется мне с помощью такого сценария, гарантирует, что я никогда не установлю его, и предупреждать своих друзей об этом тоже. Android должен закрыть дыру в безопасности.
Кит