Як я можу перестати переадресовуватись до App Store / Google Store за допомогою химерних рекламних скриптів?

Зараз є безліч сайтів, які це роблять, і це насправді дратує:

Я відвідую вміст на своєму пристрої Android.
Через 10-15 секунд після початку завантаження сайт зависає кілька секунд.
У Google Play Store завантажено додаток для сміття (як правило, якийсь жахливий FTP або марний додаток для акумуляторів), попередньо вибраний.

Це, мабуть, тому, що хитрий рекламний скрипт (тобто Javascript, який працює на веб-сторінці) якимось чином може перенаправити мій пристрій, щоб відкрити посилання на програму в магазині, не вибравши його безпосередньо.

Я вважаю, що це критична помилка безпеки, що Android дозволяє це робити, але тоді Iphones роблять точно так само (але зависають набагато довше, відкриваючи магазин додатків).

Це я не випадково натиснувши на що-небудь - сайт завантажується, а потім перетворює переадресацію ігрового магазину кожен раз.

Чи є спосіб зупинити це? Будь-який варіант, який я можу встановити в магазині чи браузері, щоб зупинити цю неймовірно дратівливу поведінку?

Я на Nexus 7, але я бачив це на багатьох інших Android-пристроях.

google-play-store security chrome-for-android

— Кіт
джерело

Щоб було зрозуміло, це функція браузера, яка називає систему (Android) "гачком".

— user66001

@ user66001 Це 5-річна проблема, я впевнений, що це було через те, що JS дозволило виконувати протоколи HTTP, що не належать до користувачів (без взаємодії з користувачем), які давно блокуються кращою CORS. Це був великий біль у 2014 році, я не думаю, що я його бачив роками.

— Кіт

Відповіді:

Ви не можете зупинити веб-сайти, які переспрямовують вас на інші сайти: саме так працює веб-сторінка. Що ви можете зробити, це зупинити посилання на додатки в Google Play, відкрившись у додатку Play Store.

Android 6 (Зефір) :
з основних налаштувань пристрою перейдіть до програм , а потім у списку знайдіть Google Play Store , натисніть кнопку Відкрити за замовчуванням , потім відкрити підтримувані посилання , а потім не відкривати в цьому додатку .

Старіші Android :
від основних налаштувань пристрою перейдіть до Apps , а потім знайдіть у списку Play Store і натисніть Очистити за замовчуванням .
Наступного разу, коли веб-сайт переспрямує вас на посилання Google Play, ви отримаєте вибір, який запитає, чи відкривати його у веб-переглядачі (він надасть вам вибір веб-переглядачів, якщо у вас кілька встановлених) або за допомогою програми Play Store . Виберіть веб-браузер і натисніть Завжди . Тепер посилання на Google Play ніколи не відкриються в додатку Play Store.

Зауважте, що це не проблема безпеки, яку б поведінку ви не вибрали. Веб-посилання можуть відкривати додатки на пристрої лише у тому випадку, якщо (1) додаток спеціально говорить, що може розуміти та обробляти таке посилання; та (2) додаток спеціально говорить, що безпечно отримувати доступ до нього таким чином з Інтернету. Додаток робить це, використовуючи фільтр намірів, позначений категорією для перегляду .

— Ден Хулм
джерело

У мене все гаразд із посиланням, яке натискаю на відкриття програми - це корисна поведінка. З чим у мене є проблема з відкриттям посилання на додаток, коли я не вибрав його. Це проблема безпеки, оскільки веб-сторінки не мають змоги здійснювати перехресне походження без втручання користувача (саме тому сайти зі зловмисними програмами намагаються здійснити схожий клік для досягнення подібного ефекту). Я думаю, що тому ваше вирішення працює - Chrome (правильно) відключає веб-запит між походженнями, тоді як Android (неправильно) дозволяє перехресний додаток.

— Кіт

Я б спробував підхід Дана з дещо іншим останнім кроком, то: замість того, щоб вибрати браузер як новий за замовчуванням, просто натисніть кнопку "назад", коли з'явиться спливаюче вікно. Це повинно скасувати дію. Тоді побічний ефект - це те, що ви завжди будете мати це спливаюче вікно, і ви повинні вибирати цільовий додаток вручну кожного разу. Тільки іншим способом є уникнення цих сайтів і, за бажанням, залишити відповідний коментар веб-майстру / службі / будь-якому контакту.

— Іззи

@Keith Це цілком нормально, щоб сайт переспрямовувався на інший домен. Те саме відбувається, коли ви використовуєте скорочену URL-адресу або натискаєте на результат пошуку Google. Проблемою із безпекою буде лише те, якщо додаток дозволить вам вжити певних дій (наприклад, встановити додаток) із посилання без подальшого втручання.

— Dan Hulme

@DanHulme, коли ви натискаєте на результат пошуку, який ініціюється користувачем. Служби скорочення URL-адреси повертають заголовок, який переспрямовує браузер. І те й інше гаразд. Однак у вас не може бути завантажений скрипт на сторінку, яка перенаправляє користувача на іншу сторінку в іншому домені - якщо ви можете завантажити сторінку, повну рекламних переспрямувань, запускається багато нових сторінок або спливаючих вікон (як погана стара днів на ПК). Всі нові браузери впроваджують певний тип CORS, щоб уникнути цього. Це збій безпеки CORS на рівні ОС Android.

— Кіт

@Keith Я не впевнений, чому ви вважаєте, що ОС Android вирішує, чи слід переходити за посиланням чи ні. Це повністю залежить від веб-браузера. Тільки веб-браузер містить інформацію про те, чи була дія ініційована користувачем чи ні, і передавач та ціль поділяють домен чи ні.

— Дан Хулм

Я вважаю, що ти ніколи не згадував, що твій корінець і користується браузером акцій (хром).

Рішення, про які я можу придумати, відключити javascript, встановити альтернативний браузер, наприклад Firefox, який має аддоблок adblock або викорінює ваш пристрій і використовувати щось на кшталт adaway.

— mickc1306
джерело

Це стає набридливо, що я розглядаю це, але мені не дуже хочеться викорінювати планшет.

— Кіт

Без вкорінення ви обмежуєтесь варіантами блокування. Я б спробував альтернативний маршрут до браузера. На жаль, оскільки Google - компанія, яка покладається на рекламу, вона видалила всі додатки, що блокують рекламу, із магазину ігор, в той час як я розумію їхню позицію, вона залишає мобільний перегляд відкритим для зловживань. Сподіваюся, ви знайдете рішення.

— mickc1306

@ mickc1306 Це дуже правда, понад 90% їх доходу - це реклама, НЕ в їх інтересах дозволяти вам блокувати оголошення. Сама причина, за якою я вкоренився, був AdAway, щоб бути чесним. Це також видаляє рекламний кадр з деяких додатків, щоб вони знову були приємними та повним екраном. Зараз я дуже сильно вийшов з коробки. Як тільки ви звикте до видалення програмного забезпечення та реклами, повернутися важко!

— RossC

Я прийшов сюди, тому що Firefox на андроїді відчуває таку саму поведінку.

— Скотт

Така поведінка не має нічого спільного з рекламою. Веб-сайт завантажує протокол (тобто URL, CALLTO тощо), який браузер переходить до дії за замовчуванням у системі (Android / iOS / тощо). Не дозволяйте веб-переглядачу робити що-небудь із цим протоколом (або не через засоби JS / без підказки) або припиняйте зв'язок ОС між протоколом і дією (хоча цей останній буде відключати інші програми, що використовують ту саму функціональність, не запускати магазин додатків), і проблема полягає в вирішено.

— user66001

Вам не потрібен корінь, щоб зупинити це мертве в його слідах.

adblockplus.org

Не в магазині ігор. Це на 100% безкоштовно і працює бездоганно. Має кілька варіантів. Можливість блокувати всі оголошення або лише такі, як ці набридливі переадресації xploits, про які ми говоримо тут.

І це проблема безпеки браузера, а не проблема ОС Android.

— марти3
джерело

Це проблема ОС Android. -1

— HasH_BrowN

Підходить для розробників. За замовчуванням встановлено лише блокування нав'язливих рекламних оголошень, як описано тут. Я використовую його лише для блокування нав'язливих рекламних оголошень. Повноекранні реклами, які намагаються підключити кран. Вибачте, якщо ваш розробник, який використовує такі способи реклами у ваших програмних програмах, але я ніколи не зміню свої переконання.

— marty3

@RyanConrad Я погоджуюся з принциповою рекламою, але як розробник, чи справді ти вважаєш, хтось, хто в середині читає статтю у ФБ (смішні коти / txts / що завгодно), насправді буде задоволений примусовим перенаправленням до майстерні посеред читання? Тоді їм доведеться повернутися назад і спробувати знайти, де вони були, і сподіваємось, що вони знову не будуть відбиті назад ... ви думаєте, хтось із цих людей насправді буде в хорошому настрої завантажити додаток для акумулятора або гру F2P? Пам'ятайте, це не схоже на рекламу на традиційній веб-сторінці

— Бен-Джамін

Саме так. @ Бен-Джамін. І Adblockplus робить саме це. Це взагалі не «краде дохід», як згадував Райан Конрад. Це просто зупиняє настирливі рекламні оголошення. Торкніться спроб підключення. І якщо ваш розробник, який поширює такі порочні способи реклами на прибуток, повинен бути знятий. І причина, що Google не має програмного забезпечення для блокування реклами в ігровому магазині, полягає в тому, що це суперечить усьому, що є в Google. Що ви думаєте, від чого походить Google. Лол. Без реклами Google нічого. Adverts - головне джерело доходу Google. Це завжди булоGoogle винні в таких рекламах в Інтернеті. Непогано

— marty3

@RyanConrad Я задоволений рекламою, вони не проблема. Проблема - це сценарії оголошень, які зупиняють перегляд, вібрацію телефону, відкривають діалогове вікно, а потім переспрямовують мене до магазину додатків. Я хочу підтримати розробників за допомогою рекламної моделі, що підтримується, але у рекламних мережах, що розповсюджуються, насправді немає іншого варіанту. Ці темні візерунки повинні працювати для деяких поганих дуп, які закінчуються встановленим зловмисним програмним забезпеченням, але для мене будь-який додаток, який рекламується мені з таким сценарієм, гарантує, що я його ніколи не встановлюватиму, і попередити своїх друзів не робити цього. Android потрібно закрити отвір для безпеки.

— Кіт