危険な広告スクリプトによってApp Store / Google Storeへのリダイレクトを停止するにはどうすればよいですか?


22

現在、これを行うサイトがたくさんありますが、本当に面倒です。

  • Androidデバイスのコンテンツサイトにアクセスします。
  • ロードが開始されてから10〜15秒後に、サイトが数秒間ハングします。
  • Google Playストアは、事前に選択されたガベージアプリ(通常はひどいFTPアプリまたは役に立たないバッテリーアプリ)をロードします。

これは、危険な広告スクリプト(つまり、Webページで実行されているJavascript)が、デバイスをリダイレクトして、直接選択せずにストア内のアプリケーションへのリンクを開くことができるためです。

Androidでこれが起こるのは重大なセキュリティ障害だと思いますが、iPhoneはまったく同じことを行います(ただし、アプリストアをもっと長く開くとハングします)。

これは、私が誤って何かをクリックすることではありません-サイトが読み込まれ、プレイストアのリダイレクトが毎回発生します。

これを止める方法はありますか?この信じられないほど迷惑な動作を停止するために、ストアまたはブラウザーで設定できるオプションはありますか?

Nexus 7を使用していますが、これは他の多くのAndroidデバイスでも見ています。


明確にするために、これはシステム(Android)を「フック」と呼ぶブラウザー機能です。
user66001

@ user66001これは5年前の問題です。JSが非HTTPプロトコル(ユーザーとの対話なし)の実行を許可されていたことが原因であると確信しています。これは2014年には大きな痛みでしたが、長年目にしてきたとは思いません。
キース

回答:


11

他のサイトにリダイレクトするWebサイトを停止することはできません。それがWebの仕組みです。できることは、Playストアアプリで開くGoogle Playのアプリへのリンクを停止することです。

アンドロイド6(マシュマロ)は
からメインデバイスの設定、に行くのアプリ、そして見つけるのGoogle Playストア、リスト内をクリックし、デフォルトで開く]を、その後、オープンリンクがサポートされ、その後、このアプリでは開けないでください

古いアンドロイド
からメインデバイスの設定、に行くのアプリ、そして見つけストアをプレイリストに、クリックのクリアのデフォルトを
次にWebサイトからGoogle Playリンクにリダイレクトされると、ブラウザ(複数インストールされている場合はブラウザを選択できます)またはPlayストアアプリで開くかどうかを尋ねるセレクタが表示されます。Webブラウザーを選択し、「常に」をクリックします。これで、Google PlayへのリンクがPlayストアアプリで開かなくなります。

これ、選択した動作に関係なく、セキュリティの問題ではないことに注意してください。Webリンクは、次の場合にのみデバイスでアプリを開くことができます。(1)アプリがその種類のリンクを理解/処理できると明確に言っている場合。(2)アプリは、Webからその方法でアクセスしても安全であると明確に述べています。アプリは、閲覧可能なカテゴリでマークされたインテントフィルターを使用してこれを行います。


2
アプリを開くときにクリックするリンクは問題ありません-これは便利な動作です。問題があるのは、選択していないときにアプリリンクを開くことです。Webページはユーザーの介入なしにクロスオリジンリダイレクトを行うことができないため、これはセキュリティ上の問題です(これが、マルウェアサイトが同様の効果を達成するためにクリックジャッキングを試みる理由です)。これが回避策が機能する理由だと思います-Chromeは(正しく)クロスオリジンWebリクエストを許可しませんが、Androidは(誤って)クロスアプリリクエストを許可します。
キース

最後に少し異なる手順でダンのアプローチを試してみます。ブラウザを新しいデフォルトとして選択する代わりに、ポップアップが表示されたら「戻る」ボタンを押すだけです。それはアクションを中止するはずです。副作用として、常にそのポップアップが表示され、毎回手動でターゲットアプリを選択する必要があります。他の方法のみがそれらのサイトを回避し、オプションでwebmaster / service / whatever-contact-givenに対応するコメントを残すことです。
イジー

@Keithサイトが別のドメインにリダイレクトすることは完全に正常です。短縮URLを使用したり、Google検索結果をクリックした場合にも同じことが起こります。アプリが追加の介入なしでリンクから何らかのアクション(アプリのインストールなど)を実行できるようにする場合にのみ、セキュリティの問題になります。
ダンヒューム14年

@DanHulmeは、ユーザーが開始したアクションである検索結果をクリックしたとき。URL短縮サービスは、ブラウザーをリダイレクトするヘッダーを返します。これらは両方とも大丈夫です。ただし、ユーザーを別のドメインの別のページにリダイレクトするページにスクリプトをロードすることはできません-広告リダイレクトでいっぱいのページをロードできる場合、新しいページまたはポップアップのロードが起動します(悪い古いなど) PCでの日数)。新しいブラウザはすべて、それを回避するためにある種のCORSを実装しています。これは、Android OSレベルでのCORSセキュリティ障害です。
キース14年

@Keith Android OSがリンクをたどるかどうかを判断する理由がわからない。それは完全にウェブブラウザ次第です。Webブラウザのみが、アクションがユーザーによって開始されたかどうか、およびリファラーとターゲットがドメインを共有しているかどうかについての情報を持っています。
ダンヒューム14年

4

あなたがルート化されておらず、ストックブラウザ(クロム)を使用していることをあなたが決して言わなかったので、私はそれを取ります。

私が考えることができる解決策は、javascriptを無効にし、アドブロックアドオンを持っているFirefoxなどの代替ブラウザをインストールするか、デバイスをルート化し、Adawayのようなものを使用します。


私はそれを検討しているのに十分迷惑になっていますが、私は本当にタブレットを根絶する必要はありません。
キース

応援なしでは、広告ブロックのオプションに制限されます。別のブラウザルートを試してみます。残念なことに、Googleは広告に依存している会社なので、プレイブロックからすべての広告ブロックアプリを削除しました。解決策を見つけてください。
mickc1306

@ mickc1306それは非常に真実です。収益の90%以上が広告であり、広告をブロックできるようにすることは彼らの利益ではありません。私が根付いたまさにその理由は、正直に言うとAdAwayでした。また、一部のアプリから広告フレームが削除されるため、アプリは再びフルスクリーンになります。今、私は箱から出してすぐにルートします。ブロートウェアや広告の削除に慣れると、元に戻すのは困難です!
RossC 14年

1
Android上のFirefoxでも同じ動作が発生するため、ここに来ました。
スコット

この動作は、広告とは関係ありません。Webサイトはプロトコル(URL、CALLTOなど)を読み込んでおり、ブラウザはそれをシステム(Android / iOS /など)のデフォルトアクションに渡します。ブラウザがそのプロトコルで何かをするのをやめる(またはJSを介して/プロンプトを表示しない)か、プロトコルとアクションの間のOSの関連付けを停止します(ただし、後者は同じ機能を使用する他のアプリがアプリストアを起動できないようにします)、そして問題は解決しました。
user66001

0

この死者をそのトラックで止めるのにルートは必要ありません。

adblockplus.org

プレイストアにはありません。100%無料で完璧に動作します。いくつかのオプションがあります。すべての広告またはこれらの迷惑なリダイレクトxploitsのような広告のみをブロックする機能は、ここで説明します。

そして、それはAndroid OSの問題ではなく、ブラウザのセキュリティの問題です。


1
これはAndroid OSの問題です。-1
HasH_BrowN 14

1
開発者に優しい。デフォルトでは、ここで説明したような侵入型広告のみをブロックするように設定されています。邪魔な広告をブロックするためだけに使用します。そして、タップジャッキングを試みるフルスクリーン広告。ソフトウェアアプリケーションでこのような広告方法を使用している開発者の方は申し訳ありませんが、私の信念は変わりません。
marty3

2
@RyanConrad私は原則的に広告に同意しますが、開発者として、(面白い猫/ txt /何でも)上のFB記事を読んでいる人は実際に真ん中のプレイストアへの強制リダイレクトに満足すると思いますか?読書の?その後、彼らは戻って彼らがどこにいたのか見つけようとし、彼らが再び蹴られないことを願っています...これらの人々のいずれかが実際にバッテリーアプリまたはF2Pゲームをダウンロードする気分が良いと思いますか?それは伝統的なウェブページ上の広告のようではありません、覚えておいてください
ベン・ヤミン

2
まさに。@ベンジャミン。そして、Adblockplusはまさにそれを行います。ライアン・コンラッドが述べたように、それは「収入を盗む」ことはありません。邪魔な広告を止めるだけです。ジャッキ試行をタップします。そして、収益のためにこのような悪質な広告方法を暗示する開発者を撃つ必要がある場合。また、Googleがプレイストアに広告ブロックソフトウェアを持たない理由は、Googleのすべてに反するからです。Googleの由来と思われるもの。笑。広告がなければGoogleは何もありません。広告はGoogleの主な収入源です。インターネット上でこのような広告をGoogleが責めるのは悪いことではあり
ません-marty3

1
@RyanConrad私は広告に満足しています、彼らは問題ではありません。問題は、ブラウジングを停止し、電話を振動させ、ダイアログをポップしてからアプリストアにリダイレクトする広告スクリプトです。広告がサポートされているモデルを使用して開発者をサポートしたいのですが、横行している広告では、実際には別のオプションはありません。これらの暗いパターンは、マルウェアがインストールされてしまういくつかの貧しい人々のために機能する必要がありますが、この種のスクリプトで私に宣伝されているアプリは、私はそれを決してインストールせず、友人にも警告しないことを保証します。Androidはセキュリティホールを塞ぐ必要があります。
キース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.