Jak mogę przestać być przekierowywany do App Store / Google Store przez podejrzane skrypty reklam?

22

Istnieje wiele witryn, które robią to teraz, i to jest naprawdę denerwujące:

  • Odwiedzam witrynę z treścią na moim urządzeniu z Androidem.
  • 10-15 sekund po rozpoczęciu ładowania strona zawiesza się na kilka sekund.
  • Sklep Google Play ładuje się z wstępnie wyrzuconą aplikacją śmieci (zwykle okropnym FTP lub bezużyteczną aplikacją baterii).

Wydaje się, że dzieje się tak, ponieważ podejrzany skrypt reklamowy (tj. JavaScript działający na stronie internetowej) jest w stanie w jakiś sposób przekierować moje urządzenie, aby otworzyć link do aplikacji w sklepie bez mojej bezpośredniej wybrania.

Uważam, że to krytyczna awaria bezpieczeństwa, na którą pozwala Android, ale potem iPhone'y robią dokładnie to samo (ale zawieszają się na dłużej, otwierając sklep z aplikacjami).

To nie ja przypadkowo klikam cokolwiek - strona ładuje się, a następnie przekierowuje play-store za każdym razem.

Czy jest jakiś sposób, aby to zatrzymać? Jakieś opcje, które mogę ustawić w sklepie lub przeglądarce, aby zatrzymać to niezwykle irytujące zachowanie?

Korzystam z Nexusa 7, ale widziałem to na wielu innych urządzeniach z Androidem.

google-play-store security chrome-for-android Keith
źródło
Żeby było jasne, jest to funkcja przeglądarki, która nazywa systemową (Android) „hakiem”.
user66001
@ user66001 To jest 5-letni problem, jestem całkiem pewien, że było to spowodowane tym, że JS mógł wykonywać protokoły inne niż HTTP (bez interakcji użytkownika), które przez długi czas były blokowane przez lepsze CORS. To był ogromny ból w 2014 roku, nie sądzę, że widziałem to od lat.
Keith

Odpowiedzi:

11

Nie możesz przestać przekierowywać cię na inne strony: tak właśnie działa sieć. Możesz zatrzymać linki do aplikacji otwieranych w Google Play w aplikacji Sklep Play.

Android 6 (Marshmallow) :
w głównych ustawieniach urządzenia przejdź do aplikacji , a następnie znajdź Google Play Store na liście, kliknij Otwórz domyślnie , a następnie Otwórz obsługiwane łącza , a następnie Nie otwieraj w tej aplikacji .

Starsze urządzenia z Androidem :
w głównych ustawieniach urządzenia przejdź do Aplikacje , a następnie znajdź Play Store na liście i kliknij Wyczyść ustawienia domyślne .
Następnym razem, gdy witryna przekieruje cię do linku Google Play, zobaczysz selektora z pytaniem, czy otworzyć go w przeglądarce (da ci wybór przeglądarki, jeśli masz kilka zainstalowanych) lub w aplikacji Sklep Play . Wybierz przeglądarkę internetową i kliknij Zawsze . Teraz linki do Google Play nigdy się nie otworzą w aplikacji Sklep Play.

Pamiętaj, że nie stanowi to problemu z bezpieczeństwem, niezależnie od wybranego zachowania. Linki internetowe mogą otwierać aplikacje na urządzeniu tylko wtedy, gdy (1) aplikacja wyraźnie mówi, że może zrozumieć / obsłużyć tego rodzaju link; oraz (2) aplikacja wyraźnie twierdzi, że dostęp do niej w ten sposób jest bezpieczny z sieci. Aplikacja robi to za pomocą filtru celowego oznaczonego kategorią do przeglądania .

Dan Hulme
źródło
2
Nie mam nic przeciwko linkowi, który klikam podczas otwierania aplikacji - to jest przydatne zachowanie. Mam problem z otwieraniem linku do aplikacji, gdy go nie wybrałem. Jest to problem bezpieczeństwa, ponieważ strony internetowe nie powinny być w stanie wykonać przekierowania krzyżowego bez interwencji użytkownika (dlatego strony z złośliwym oprogramowaniem próbują podchwycić kliknięcie w celu uzyskania podobnego efektu). Myślę, że właśnie dlatego to obejście działa - Chrome (poprawnie) nie zezwala na żądanie sieciowe z różnych źródeł, podczas gdy Android (nieprawidłowo) zezwala na jedno z aplikacji.
Keith
Wypróbuję podejście Dana z nieco innym ostatnim krokiem: zamiast wybierać przeglądarkę jako nową domyślną, po prostu naciśnij przycisk „wstecz”, gdy pojawi się wyskakujące okienko. To powinno przerwać akcję. Efektem ubocznym jest zawsze to wyskakujące okienko i za każdym razem musisz ręcznie wybrać aplikację docelową. Jedynym innym sposobem jest unikanie tych witryn i opcjonalnie pozostawienie odpowiedniego komentarza webmasterowi / usłudze / cokolwiek-podanemu kontaktowi.
Izzy
@Keith Przekierowanie witryny do innej domeny jest całkowicie normalne. To samo dzieje się, gdy używasz skróconego adresu URL lub klikniesz wynik wyszukiwania Google. Byłby to problem z bezpieczeństwem tylko wtedy, gdyby aplikacja pozwalała na pewne działania (takie jak zainstalowanie aplikacji) z linku bez dalszej interwencji.
Dan Hulme
@ DanHulme po kliknięciu wyniku wyszukiwania będącego akcją zainicjowaną przez użytkownika. Usługi skracania adresów URL zwracają nagłówek przekierowujący przeglądarkę. Oba są w porządku. Jednak na stronie nie można załadować skryptu, który przekierowuje użytkownika na inną stronę w innej domenie - jeśli można załadować stronę pełną przekierowań reklam, uruchomi się mnóstwo nowych stron lub wyskakujących okienek (na przykład zły stary dni na komputerze). Wszystkie nowsze przeglądarki implementują pewnego rodzaju CORS, aby tego uniknąć. Jest to awaria bezpieczeństwa CORS na poziomie systemu operacyjnego Android.
Keith
@ Keith Nie jestem pewien, dlaczego uważasz, że system operacyjny Android decyduje, czy skorzystać z linku, czy nie. Wszystko zależy od przeglądarki internetowej. Tylko przeglądarka internetowa ma informacje o tym, czy akcja została zainicjowana przez użytkownika, czy też o tym, czy strona odsyłająca i cel współdzielą domenę, czy nie.
Dan Hulme
4

Rozumiem, ponieważ nigdy nie wspominałeś o tym, że nie jesteś zalogowany i używasz standardowej przeglądarki (chrome).

Rozwiązania, które mogę wymyślić, wyłączyć javascript, zainstalować alternatywną przeglądarkę, na przykład Firefox, która ma dodatek adblock lub zrootować urządzenie i użyć czegoś takiego jak adaway.

mickc1306
źródło
Robi się na tyle denerwujący, że zastanawiam się nad tym, ale tak naprawdę nie chcę zrootować tabletu.
Keith
Bez rootowania masz ograniczone możliwości blokowania reklam. Wypróbowałbym alternatywną trasę przeglądarki. Niestety, ponieważ Google jest firmą, która polega na reklamach, usunęła wszystkie aplikacje blokujące reklamy ze sklepu Play, a rozumiem ich pozycję, pozostawiając przeglądanie mobilne otwarte na nadużycia. Mam nadzieję, że znajdziesz rozwiązanie.
mickc1306
@ mickc1306 to bardzo prawda, ponad 90% ich przychodów stanowią reklamy, NIE pozwala na blokowanie reklam. Szczerze mówiąc, głównym powodem, dla którego zakorzeniłem się, był AdAway. Usuwa również ramkę reklamową z niektórych aplikacji, dzięki czemu są znów ładne i pełnoekranowe. Teraz po prostu wyskakuję z pudełka. Kiedy już przyzwyczaisz się do usuwania programów typu bloatware i reklam, trudno będzie wrócić!
RossC
1
Przybyłem tutaj, ponieważ Firefox na Androidzie doświadcza tego samego zachowania.
Scott
To zachowanie nie ma nic wspólnego z reklamami. Witryna ładuje protokół (tj. URL, CALLTO itp.), Który przeglądarka przekazuje następnie do domyślnej akcji w systemie (Android / iOS / etc). Powstrzymaj przeglądarkę przed robieniem czegokolwiek z tym protokołem (lub nie za pomocą JS / bez monitowania) lub przestań powiązać system operacyjny między protokołem a działaniem (chociaż to ostatnie wyłączy inne aplikacje korzystające z tej samej funkcjonalności przed uruchomieniem sklepu z aplikacjami), a problem jest rozwiązany.
user66001
0

Nie potrzebujesz roota, aby zatrzymać tego martwego na swojej drodze.

adblockplus.org

Nie ma w sklepie z zabawkami. Jest w 100% darmowy i działa bezbłędnie. Ma kilka opcji. Możliwość blokowania wszystkich reklam lub po prostu takich jak irytujące przekierowania xploity, o których tu mówimy.

Jest to problem dotyczący bezpieczeństwa przeglądarki, a nie problem z systemem operacyjnym Android.

marty3
źródło
1
Jest to problem z systemem operacyjnym Android. -1
HasH_BrowN
1
Jest przyjazny dla programistów. Domyślnie blokowane są tylko natrętne reklamy, takie jak te omówione tutaj. Używam go tylko do blokowania natrętnych reklam. Oraz reklamy pełnoekranowe, które próbują poderwać. Przykro mi, jeśli jesteś programistą, który stosuje takie metody reklamowe w aplikacjach, ale nigdy nie zmienię moich przekonań.
marty3
2
@RyanConrad Zgadzam się z reklamami w zasadzie, ale jako programista naprawdę uważasz, że ktoś, kto jest w trakcie czytania artykułu na FB (śmieszne koty / txty / cokolwiek), będzie naprawdę zadowolony z wymuszonego przekierowania do sklepu w środku czytania? Następnie muszą wrócić i spróbować się dowiedzieć, gdzie byli i mieć nadzieję, że nie zostaną ponownie wyrzuceni z powrotem ... czy sądzisz, że któryś z tych ludzi będzie w dobrym humorze, aby pobrać aplikację baterii lub grę F2P? Pamiętaj, że to nie jest reklama na tradycyjnej stronie internetowej
Ben-Jamin
2
Dokładnie. @Benzoes. I Adblockplus właśnie to robi. Ryan Conrad w ogóle nie „kradnie dochodów”. To po prostu zatrzymuje natrętne reklamy. Stuknij próby podciągnięcia. A jeśli twój programista, który sugeruje takie błędne metody reklamy dochodów, powinien zostać zastrzelony. A powodem, dla którego Google nie ma żadnego oprogramowania do blokowania reklam w sklepie Play, jest to, że jest sprzeczne ze wszystkim, czym są Google. Jak myślisz, z czego pochodzi Google. Lol. Bez reklam Google jest niczym. Reklamy to główne źródło dochodów Google. Od zawsze Google ponosi winę za takie reklamy w Internecie. Nie jest to zła rzecz
marty3
1
@RyanConrad Cieszę się z reklam, nie stanowią one problemu. Problemem są skrypty reklamowe, które uniemożliwiają mi przeglądanie, wibrują telefon, otwierają okna dialogowe, a następnie przekierowują do sklepu z aplikacjami. Chcę wspierać deweloperów korzystających z modelu obsługiwanego reklam, ale robię to, gdy reklamy są w szałasie, tak naprawdę nie mają innej opcji. Te ciemne wzory muszą działać w przypadku niektórych kiepskich duplikatów, które kończą się zainstalowaniem złośliwego oprogramowania, ale dla mnie każda aplikacja reklamowana za pomocą tego rodzaju skryptu gwarantuje, że nigdy go nie zainstaluję i ostrzeżę moich przyjaciół przed tym. Android musi zamknąć lukę w zabezpieczeniach.
Keith