Bagaimana saya bisa berhenti dialihkan ke App Store / Google Store oleh skrip iklan yang cerdik?

Ada banyak situs yang melakukan ini sekarang, dan itu sangat menjengkelkan:

Saya mengunjungi situs konten di perangkat Android saya.
10-15 detik setelah pemuatan dimulai, situs hang selama beberapa detik.
Google play store memuat dengan aplikasi sampah (biasanya beberapa aplikasi baterai FTP yang tidak berguna atau tidak berguna) dipilih sebelumnya.

Ini tampaknya karena skrip iklan yang cerdik (yaitu Javascript yang berjalan di halaman web) entah bagaimana dapat mengarahkan perangkat saya untuk membuka tautan ke aplikasi di toko tanpa saya memilihnya secara langsung.

Saya menganggap ini sebagai kegagalan keamanan kritis yang memungkinkan Android memungkinkan hal ini terjadi, tetapi kemudian iPhone melakukan hal yang sama persis (tetapi menunggu lebih lama membuka app store).

Ini bukan saya tanpa sengaja mengklik apa pun - situs dimuat, lalu pengalihan play-store menyala, setiap saat.

Apakah ada cara untuk menghentikan ini? Adakah opsi yang bisa saya atur di toko atau browser untuk menghentikan perilaku yang sangat menjengkelkan ini?

Saya menggunakan Nexus 7, tetapi saya telah melihatnya di banyak perangkat Android lainnya.

google-play-store security chrome-for-android

— Keith
sumber

Untuk lebih jelasnya, ini adalah fitur browser yang menyebut sistem (Android) "hook".

— user66001

@ user66001 Ini adalah masalah berusia 5 tahun, saya cukup yakin itu karena JS diizinkan untuk mengeksekusi protokol non HTTP (tanpa interaksi pengguna) yang telah lama diblokir oleh CORS yang lebih baik. Ini adalah rasa sakit yang luar biasa di tahun 2014, saya rasa saya tidak melihatnya selama bertahun-tahun.

— Keith

Jawaban:

Anda tidak dapat menghentikan situs web yang mengarahkan Anda ke situs lain: begitulah cara kerja web. Yang dapat Anda lakukan adalah menghentikan tautan ke aplikasi pada pembukaan Google Play di aplikasi Play Store.

Android 6 (Marshmallow) :
Dari pengaturan perangkat utama , buka Aplikasi , lalu temukan Google Play Store dalam daftar, klik Buka secara default , lalu Buka tautan yang didukung , lalu Jangan buka di aplikasi ini .

Android yang lebih lama :
Dari pengaturan perangkat utama , buka Aplikasi , lalu temukan Play Store dalam daftar, dan klik Bersihkan default .
Lain kali jika situs web mengarahkan Anda ke tautan Google Play, Anda akan mendapatkan pemilih yang meminta Anda untuk membukanya di browser (itu akan memberi Anda pilihan browser jika Anda telah menginstal beberapa) atau dengan aplikasi Play Store . Pilih browser web dan klik Selalu . Sekarang tautan ke Google Play tidak akan pernah terbuka di aplikasi Play Store.

Perhatikan bahwa ini bukan masalah keamanan, perilaku apa pun yang Anda pilih. Tautan web hanya dapat membuka aplikasi di perangkat jika (1) aplikasi secara khusus mengatakan dapat memahami / menangani tautan semacam itu; dan (2) aplikasi secara khusus mengatakan bahwa itu aman untuk mengaksesnya dari web. Aplikasi melakukan ini menggunakan filter maksud yang ditandai dengan kategori yang dapat dijelajahi .

— Dan Hulme
sumber

Saya baik-baik saja dengan tautan yang saya klik membuka aplikasi - itu perilaku yang berguna. Yang saya punya masalah adalah membuka tautan aplikasi ketika saya belum memilihnya. Ini adalah masalah keamanan karena halaman web seharusnya tidak dapat melakukan redirect lintas-asal tanpa intervensi pengguna (itulah sebabnya situs malware mencoba klik-jacking untuk mencapai efek yang sama). Saya pikir itu sebabnya solusi Anda bekerja - Chrome (dengan benar) tidak mengizinkan permintaan web lintas-asal, sementara Android (secara tidak benar) mengizinkan aplikasi lintas.

— Keith

Saya akan mencoba pendekatan Dan dengan langkah terakhir yang sedikit berbeda kemudian: Alih-alih memilih browser sebagai default baru, cukup tekan tombol "kembali" ketika popup datang. Itu harus membatalkan tindakan. Efek sampingnya adalah Anda akan selalu memiliki pop-up itu, dan harus memilih aplikasi target secara manual setiap kali. Hanya cara lain adalah menghindari situs-situs tersebut, dan secara opsional meninggalkan komentar yang berkaitan dengan webmaster / layanan / apa pun yang diberikan oleh kontak.

— Izzy

@Keith Sangat normal bagi sebuah situs untuk mengalihkan ke domain yang berbeda. Hal yang sama terjadi ketika Anda menggunakan URL singkat, atau klik pada hasil pencarian Google. Ini hanya akan menjadi masalah keamanan jika aplikasi membiarkan Anda mengambil tindakan (seperti menginstal aplikasi) dari tautan tanpa intervensi lebih lanjut.

— Dan Hulme

@DanHulme ketika Anda mengklik pada hasil pencarian yang merupakan tindakan yang diprakarsai pengguna. Layanan pemendek URL mengembalikan header yang mengarahkan ulang browser. Keduanya baik-baik saja. Namun Anda tidak dapat memiliki skrip yang dimuat di halaman yang mengalihkan pengguna ke halaman lain di domain yang berbeda - jika Anda dapat memuat halaman yang penuh dengan pengalihan-iklan akan meluncurkan banyak halaman baru atau pop-up (seperti yang lama yang buruk hari di PC). Semua browser yang lebih baru menerapkan semacam CORS untuk menghindari hal itu. Ini adalah kegagalan keamanan CORS di level OS Android.

— Keith

@Keith Saya tidak yakin mengapa Anda berpikir OS Android memutuskan apakah akan mengikuti tautan atau tidak. Semuanya tergantung pada browser web. Hanya peramban web yang memiliki informasi tentang apakah tindakan itu diprakarsai pengguna atau tidak, dan apakah perujuk dan target berbagi domain atau tidak.

— Dan Hulme

Saya menerimanya karena Anda tidak pernah menyebutkannya bahwa browser Anda unroot dan menggunakan stock (chrome).

Solusi yang dapat saya pikirkan, nonaktifkan javascript, instal peramban alternatif misalnya Firefox yang memiliki adblock addon atau rooting perangkat Anda dan gunakan sesuatu seperti adaway.

— mickc1306
sumber

Sudah cukup menyebalkan sehingga saya mempertimbangkannya, tetapi saya tidak benar-benar ingin harus me-root tablet.

— Keith

Tanpa rooting Anda terbatas pada opsi untuk adblocking. Saya akan mencoba rute browser alternatif. Sayangnya karena Google adalah perusahaan yang mengandalkan iklan, ia telah menghapus semua aplikasi pemblokiran iklan dari play store, sementara saya mengerti posisi mereka sehingga membuat penelusuran seluler terbuka untuk praktik-praktik pelecehan. Semoga Anda menemukan solusinya.

— mickc1306

@ mickc1306 itu sangat benar, lebih dari 90% pendapatan mereka adalah iklan, BUKAN dalam minat mereka untuk memungkinkan Anda memblokir iklan. Alasan saya berakar adalah AdAway untuk jujur. Itu juga menghapus bingkai iklan dari beberapa aplikasi sehingga mereka bagus dan layar penuh lagi. Sekarang saya cukup banyak keluar dari kotak. Setelah Anda terbiasa menghapus bloatware dan iklan, sulit untuk kembali!

— RossC

Saya datang ke sini karena firefox di android mengalami perilaku yang sama.

— Scott

Perilaku ini tidak ada hubungannya dengan Iklan. Situs web memuat protokol (yaitu, URL, CALLTO, dll) yang kemudian diteruskan oleh browser ke tindakan default pada sistem (Android / iOS / dll). Hentikan browser dari melakukan sesuatu dengan protokol itu (atau tidak melalui JS berarti / tanpa diminta) atau menghentikan asosiasi OS antara protokol dan tindakan (meskipun yang terakhir ini akan menonaktifkan aplikasi lain menggunakan fungsi yang sama dari meluncurkan app store), dan masalahnya adalah terpecahkan.

— user66001

Anda tidak perlu root untuk menghentikan orang mati ini di jalurnya.

adblockplus.org

Tidak ada di play store. Ini 100% gratis dan berfungsi dengan sempurna. Memiliki beberapa opsi. Kemampuan untuk memblokir semua iklan atau hanya yang seperti ini xploits pengalihan yang kita bicarakan di sini.

Dan ini masalah keamanan browser bukan masalah Android os.

— marty3
sumber

Ini adalah masalah OS Android. -1

— HasH_BrowN

Ramah pengembang. Secara default diatur untuk hanya memblokir iklan yang mengganggu seperti yang dibahas di sini. Saya hanya menggunakannya untuk memblokir iklan yang mengganggu. Dan iklan layar penuh yang mencoba ketuk jacking. Maaf jika Anda seorang pengembang yang menggunakan metode periklanan seperti itu dalam aplikasi perangkat lunak Anda, tetapi saya tidak akan pernah mengubah keyakinan saya.

— marty3

@RyanConrad Saya setuju dengan iklan pada prinsipnya tetapi sebagai pengembang apakah Anda benar-benar berpikir seseorang yang tengah membaca artikel FB di (kucing lucu / txts / apa pun) benar-benar akan senang dengan pengalihan paksa mereka ke playstore di tengah membaca? Kemudian mereka harus kembali & mencoba menemukan di mana mereka berada dan berharap mereka tidak ditendang kembali lagi ... apakah Anda pikir ada di antara orang-orang ini yang benar-benar berminat untuk mengunduh aplikasi baterai atau game F2P? Ingat, ini tidak seperti iklan di halaman web tradisional

— Ben-Jamin

Persis. @ Ben-Jamin. Dan Adblockplus tidak hanya itu. Itu tidak 'mencuri pendapatan' seperti yang disebutkan Ryan Conrad sama sekali. Itu hanya berhenti iklan yang mengganggu. Ketuk upaya jacking. Dan jika pengembang Anda yang menerapkan metode pengiklanan yang kejam seperti itu harus ditembak. Dan alasan Google tidak memiliki perangkat lunak pemblokiran iklan di play store adalah karena bertentangan dengan semua yang ada di Google. Menurut Anda dari mana Google berasal. Lol. Tanpa iklan Google tidak ada artinya. Iklan adalah sumber utama pendapatan Google. Selalu Google yang harus disalahkan atas iklan semacam itu di Internet.

— Bukan

@RyanConrad Saya senang dengan iklan, mereka tidak masalah. Masalahnya adalah skrip iklan yang menghentikan saya menjelajah, menggetarkan telepon, memunculkan dialog dan kemudian mengarahkan saya ke app store. Saya ingin mendukung pengembang menggunakan model yang didukung iklan, saya lakukan, tetapi dengan iklan yang merajalela tidak benar-benar memiliki pilihan lain. Pola gelap ini harus berfungsi untuk beberapa dupes miskin yang berakhir dengan malware diinstal, tetapi bagi saya aplikasi apa pun yang diiklankan kepada saya dengan jenis skrip ini menjamin saya tidak akan pernah menginstalnya dan memperingatkan teman-teman saya untuk tidak melakukannya. Android perlu menutup lubang keamanan.

— Keith