Come posso smettere di essere reindirizzato all'App Store / Google Store da script pubblicitari non validi?

22

Ci sono un sacco di siti che lo fanno ora, ed è davvero fastidioso:

  • Visito un sito di contenuti sul mio dispositivo Android.
  • 10-15 secondi dopo l'avvio del caricamento, il sito si blocca per alcuni secondi.
  • Google Play Store si carica con un'app spazzatura (di solito FTP orribile o un'app batteria inutile) preselezionata.

Ciò sembra essere dovuto al fatto che uno script pubblicitario poco efficace (ovvero Javascript in esecuzione nella pagina Web) è in qualche modo in grado di reindirizzare il mio dispositivo per aprire un collegamento a un'applicazione nel negozio senza che io lo selezioni direttamente.

Considero un fallimento della sicurezza fondamentale che Android permetta che ciò accada, ma poi Iphone fa esattamente la stessa cosa (ma si blocca per molto più tempo aprendo l'app store).

Non sono io che faccio clic su qualcosa per sbaglio: il sito viene caricato, quindi il reindirizzamento del Play Store viene attivato ogni volta.

C'è un modo per fermarlo? Qualche opzione che posso impostare nel negozio o nel browser per fermare questo comportamento incredibilmente fastidioso?

Sono su un Nexus 7, ma l'ho visto su molti altri dispositivi Android.

google-play-store  security  chrome-for-android 
Keith
fonte
Per essere chiari, questa è una funzionalità del browser che chiama un "hook" di sistema (Android).
user66001
@ user66001 Questo è un problema di 5 anni, sono abbastanza sicuro che a causa del permesso a JS di eseguire protocolli non HTTP (senza interazione dell'utente) che è stato a lungo bloccato da un migliore CORS. Questo è stato un grande dolore nel 2014, non credo di averlo visto per anni.
Keith,

Risposte:

11

Non puoi impedire ai siti web di reindirizzarti ad altri siti: è così che funziona il web. Quello che puoi fare è interrompere i collegamenti alle app sull'apertura di Google Play nell'app Play Store.

Android 6 (Marshmallow) :
dalle impostazioni del dispositivo principale , vai su App , quindi trova Google Play Store nell'elenco, fai clic su Apri per impostazione predefinita , quindi Apri collegamenti supportati , quindi Non aprire in questa app .

Android precedente :
dalle impostazioni principali del dispositivo , vai su App , quindi trova Play Store nell'elenco e fai clic su Cancella impostazioni predefinite .
La prossima volta che un sito Web ti reindirizza a un link di Google Play, riceverai un selettore che ti chiede se aprirlo nel browser (ti offrirà una scelta di browser se ne hai installati diversi) o con l' app Play Store . Seleziona il browser web e fai clic su Sempre . Ora i collegamenti a Google Play non si apriranno mai nell'app Play Store.

Si noti che questo non è un problema di sicurezza, qualunque sia il comportamento scelto. I collegamenti Web possono aprire app sul dispositivo solo se (1) l'app specifica di poter comprendere / gestire quel tipo di collegamento; e (2) l'app dice specificamente che è sicuro accedervi in ​​quel modo dal web. L'app fa questo usando un filtro intento contrassegnato con la categoria sfogliabile .

Dan Hulme
fonte
2
Sto bene con un link che faccio clic sull'apertura dell'app - questo è un comportamento utile. Ciò con cui ho un problema è l'apertura del link dell'app quando non l'ho selezionato. Questo è un problema di sicurezza poiché le pagine Web non dovrebbero essere in grado di eseguire un reindirizzamento tra origini senza l'intervento dell'utente (motivo per cui i siti di malware tentano il click-jacking per ottenere un effetto simile). Penso che sia per questo che la tua soluzione alternativa - Chrome (correttamente) non consente la richiesta web di origine incrociata mentre Android (in modo errato) consente quella cross-app.
Keith
Proverei l'approccio di Dan con un ultimo passo leggermente diverso: Invece di selezionare il browser come nuovo predefinito, premere semplicemente il pulsante "indietro" quando viene visualizzato il popup. Ciò dovrebbe interrompere l'azione. L'effetto collaterale è quindi che avrai sempre quel pop-up e devi selezionare l'app di destinazione manualmente ogni volta. Solo un altro modo è evitare quei siti e, facoltativamente, lasciare un commento corrispondente al webmaster / servizio / qualunque sia il contatto fornito.
Izzy
@Keith È perfettamente normale che un sito reindirizzi a un dominio diverso. La stessa cosa accade quando si utilizza un URL abbreviato o si fa clic su un risultato di ricerca di Google. Sarebbe un problema di sicurezza solo se l'app ti consentisse di eseguire alcune azioni (come l'installazione dell'app) dal collegamento senza ulteriori interventi.
Dan Hulme,
@DanHulme quando fai clic su un risultato di ricerca che è un'azione avviata dall'utente. I servizi di accorciamento degli URL restituiscono un'intestazione che reindirizza il browser. Entrambi sono ok. Tuttavia, non è possibile caricare uno script nella pagina che reindirizza l'utente a un'altra pagina su un dominio diverso: se si potesse caricare una pagina piena di reindirizzamenti degli annunci si lancerebbero un sacco di nuove pagine o pop-up (come il vecchio cattivo giorni sul PC). Tutti i browser più recenti implementano una sorta di CORS per evitarlo. Si tratta di un errore di sicurezza CORS a livello di sistema operativo Android.
Keith
@Keith Non sono sicuro del motivo per cui pensi che il sistema operativo Android decida se seguire il collegamento o meno. Dipende interamente dal browser web. Solo il browser web ha le informazioni sul fatto che l'azione sia stata avviata dall'utente o meno e se il referrer e la destinazione condividano o meno un dominio.
Dan Hulme,
4

Lo prendo dal momento che non l'hai mai menzionato come il tuo root e usando il browser stock (chrome).

Le soluzioni che mi vengono in mente, disabilitano javascript, installano un browser alternativo, ad esempio Firefox, che ha un componente aggiuntivo di blocco degli annunci o esegue il root del dispositivo e usa qualcosa come adaway.

mickc1306
fonte
Sta diventando abbastanza fastidioso che lo sto prendendo in considerazione, ma non voglio davvero eseguire il root del tablet.
Keith
Senza il rooting sei limitato alle opzioni per il blocco degli annunci. Vorrei provare il percorso del browser alternativo. Sfortunatamente poiché Google è un'azienda che si affida alla pubblicità ha rimosso tutte le app di blocco degli annunci dal Play Store, mentre capisco la loro posizione lascia la navigazione mobile aperta a pratiche abusive. Spero che tu trovi una soluzione.
mickc1306,
@ mickc1306 è vero, oltre il 90% delle loro entrate è pubblicitario, NON è nel loro interesse consentirti di bloccare le pubblicità. La vera ragione per cui ho fatto il tifo era AdAway per essere onesto. Rimuove anche la cornice dell'annuncio da alcune app in modo che siano di nuovo belle e a schermo intero. Ora ho appena finito di uscire dalla scatola praticamente. Una volta abituati a rimuovere bloatware e pubblicità, è difficile tornare indietro!
RossC,
1
Sono venuto qui perché Firefox su Android ha questo stesso comportamento.
Scott,
Questo comportamento non ha nulla a che fare con gli annunci. Il sito Web sta caricando un protocollo (ad es. URL, CALLTO, ecc.) Che il browser passa quindi a un'azione predefinita sul sistema (Android / iOS / ecc.). Impedisci al browser di fare qualsiasi cosa con quel protocollo (o meno tramite JS significa / senza richiesta) o ferma l'associazione del sistema operativo tra protocollo e azione (anche se quest'ultimo disabiliterà altre app che utilizzano la stessa funzionalità dall'avvio dell'app store), e il problema è risolto.
user66001
0

Non hai bisogno di root per fermare questo morto nelle sue tracce.

adblockplus.org

Non è nel Play Store. È gratuito al 100% e funziona perfettamente. Ha diverse opzioni. Possibilità di bloccare tutti gli annunci o solo quelli come questi fastidiosi reindirizzamenti xploit di cui parliamo qui.

Ed è un problema di sicurezza del browser non un problema di sistema operativo Android.

marty3
fonte
1
È un problema con il sistema operativo Android. -1
HasH_BrowN l'
1
È amichevole per gli sviluppatori. Di default è impostato per bloccare solo annunci intrusivi come quelli discussi qui. Lo uso solo per bloccare pubblicità intrusive. E pubblicità a schermo intero che tentano di toccare il jack. Mi dispiace se sei uno sviluppatore che utilizza tali metodi pubblicitari nelle tue applicazioni software ma non cambierò mai le mie convinzioni.
marty3,
2
@RyanConrad Sono d'accordo con gli annunci in linea di principio, ma come sviluppatore pensi davvero che qualcuno che è nel mezzo della lettura di un articolo FB su (gatti divertenti / txts / qualunque cosa) sarà effettivamente felice del loro reindirizzamento forzato verso il playstore nel mezzo di leggere? Quindi devono tornare indietro e provare a trovare dove si trovavano e sperare di non essere respinti di nuovo ... pensi che qualcuno di questi sarà davvero di buon umore per scaricare l'app della batteria o il gioco F2P? Ricorda, non è come un annuncio su una pagina web tradizionale
Ben-Jamin
2
Esattamente. @ Ben-Jamin. E Adblockplus fa proprio questo. Non "ruba entrate", come ha detto Ryan Conrad. Si ferma solo pubblicità invadenti. Tocca i tentativi di sollevamento. E se sei uno sviluppatore che limita tali metodi viziosi di pubblicità per le entrate dovrebbe essere girato. E il motivo per cui Google non ha alcun software di blocco degli annunci nel Play Store è perché va contro tutto ciò che Google è. Da cosa pensi provenga Google. Lol. Senza pubblicità Google non è niente. La pubblicità è la principale fonte di guadagno di Google. Lo è sempre stato. Google è responsabile di tali pubblicità su Internet. Non è una brutta cosa
marty3
1
@RyanConrad Sono contento delle pubblicità, non sono un problema. Il problema sono gli script pubblicitari che mi impediscono di navigare, vibrare il telefono, aprire una finestra di dialogo e quindi reindirizzarmi all'app store. Voglio supportare gli sviluppatori che utilizzano il modello supportato da annunci pubblicitari, lo so, ma con gli annunci in esecuzione dilaganti non ho davvero un'altra opzione. Questi modelli oscuri devono funzionare per alcuni poveri duplicati che finiscono con il malware installato, ma per me qualsiasi app che mi viene pubblicizzata con questo tipo di script garantisce che non lo installerò mai e avverto i miei amici di non farlo. Android deve chiudere la falla di sicurezza.
Keith,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.