Làm cách nào tôi có thể ngừng được chuyển hướng đến App Store / Google Store bằng các tập lệnh quảng cáo tinh ranh?

Hiện tại có rất nhiều trang web thực hiện việc này và điều đó thực sự gây phiền nhiễu:

Tôi truy cập một trang web nội dung trên thiết bị Android của tôi.
10-15 giây sau khi tải bắt đầu trang web bị treo trong vài giây.
Cửa hàng Google play tải với một ứng dụng rác (thường là một số ứng dụng FTP khủng khiếp hoặc pin vô dụng) được chọn trước.

Điều này có vẻ là do tập lệnh quảng cáo tinh ranh (nghĩa là Javascript đang chạy trong trang web) bằng cách nào đó có thể chuyển hướng thiết bị của tôi để mở một liên kết đến một ứng dụng trong cửa hàng mà không cần tôi chọn trực tiếp.

Tôi coi đó là một lỗi bảo mật nghiêm trọng mà Android cho phép điều này xảy ra, nhưng sau đó Iphones làm điều tương tự chính xác (nhưng bị treo lâu hơn khi mở cửa hàng ứng dụng).

Đây không phải là tôi vô tình nhấp vào bất cứ thứ gì - trang web tải, sau đó chuyển hướng cửa hàng phát, mỗi lần.

Có cách nào để ngăn chặn điều này? Bất kỳ tùy chọn nào tôi có thể thiết lập trong cửa hàng hoặc trình duyệt để ngăn chặn hành vi cực kỳ khó chịu này?

Tôi đang dùng Nexus 7, nhưng tôi đã thấy điều này trên nhiều thiết bị Android khác.

google-play-store security chrome-for-android

— Keith
nguồn

Để rõ ràng, đây là một tính năng trình duyệt gọi "hook" của hệ thống (Android).

— user66001

@ user66001 Đây là một vấn đề 5 năm tuổi, tôi khá chắc chắn rằng đó là do JS được phép thực thi các giao thức không phải HTTP (không có tương tác với người dùng) mà từ lâu đã bị CORS tốt hơn chặn. Đây là một nỗi đau lớn trong năm 2014, tôi không nghĩ rằng tôi đã nhìn thấy nó trong nhiều năm.

— Keith

Câu trả lời:

Bạn không thể dừng các trang web chuyển hướng bạn đến các trang web khác: đó chỉ là cách web hoạt động. Điều bạn có thể làm là dừng liên kết đến các ứng dụng trên Google Play đang mở trong ứng dụng Cửa hàng Play.

Android 6 (Marshmallow) :
Từ cài đặt thiết bị chính , đi tới Ứng dụng , sau đó tìm Cửa hàng Google Play trong danh sách, nhấp vào Mở theo mặc định , sau đó Mở các liên kết được hỗ trợ , sau đó Không mở trong ứng dụng này .

Android cũ hơn :
Từ cài đặt thiết bị chính , đi tới Ứng dụng , sau đó tìm Cửa hàng Play trong danh sách và nhấp vào Xóa mặc định .
Lần tới khi một trang web chuyển hướng bạn đến một liên kết Google Play, bạn sẽ nhận được một người chọn hỏi bạn có nên mở nó trong trình duyệt không (nó sẽ cho bạn lựa chọn trình duyệt nếu bạn đã cài đặt một vài trình duyệt) hoặc với ứng dụng Play Store . Chọn trình duyệt web và nhấp Luôn . Bây giờ các liên kết đến Google Play sẽ không bao giờ mở trong ứng dụng Cửa hàng Play.

Lưu ý rằng đây không phải là vấn đề bảo mật, cho dù bạn chọn hành vi nào. Liên kết web chỉ có thể mở ứng dụng trên thiết bị nếu (1) ứng dụng nói cụ thể nó có thể hiểu / xử lý loại liên kết đó; và (2) ứng dụng đặc biệt nói rằng việc truy cập ứng dụng theo cách đó từ web là an toàn. Ứng dụng thực hiện điều này bằng cách sử dụng bộ lọc ý định được đánh dấu bằng danh mục có thể duyệt .

— Dan Hulme
nguồn

Tôi ổn với một liên kết mà tôi nhấp vào để mở ứng dụng - đó là hành vi hữu ích. Điều tôi gặp vấn đề là nó mở liên kết ứng dụng khi tôi chưa chọn nó. Đây là một vấn đề bảo mật vì các trang web sẽ không thể thực hiện chuyển hướng nguồn gốc chéo mà không có sự can thiệp của người dùng (đó là lý do tại sao các trang web phần mềm độc hại cố gắng nhấp chuột để đạt được hiệu quả tương tự). Tôi nghĩ đó là lý do tại sao cách giải quyết của bạn hoạt động - Chrome (chính xác) không cho phép yêu cầu web có nguồn gốc chéo trong khi Android (không chính xác) cho phép ứng dụng chéo.

— Keith

Sau đó, tôi sẽ thử cách tiếp cận của Dan với một bước hơi khác: Thay vì chọn trình duyệt làm mặc định mới, chỉ cần nhấn nút "quay lại" khi cửa sổ bật lên xuất hiện. Điều đó nên hủy bỏ hành động. Hiệu ứng phụ sau đó là bạn sẽ luôn có cửa sổ bật lên đó và phải chọn ứng dụng đích theo cách thủ công mỗi lần. Chỉ có cách khác là tránh các trang web đó và tùy ý để lại nhận xét chính xác cho quản trị viên web / dịch vụ / bất cứ điều gì liên hệ được cung cấp.

— Izzy

@Keith Hoàn toàn bình thường khi một trang web chuyển hướng đến một tên miền khác. Điều tương tự cũng xảy ra khi bạn sử dụng URL rút ngắn hoặc nhấp vào kết quả tìm kiếm của Google. Nó sẽ chỉ là một vấn đề bảo mật nếu ứng dụng cho phép bạn thực hiện một số hành động (chẳng hạn như cài đặt ứng dụng) từ liên kết mà không cần can thiệp thêm.

— Dan Hulme

@DanHulme khi bạn nhấp vào kết quả tìm kiếm đó là hành động do người dùng khởi tạo. Dịch vụ rút ngắn URL trả về một tiêu đề chuyển hướng trình duyệt. Cả hai đều ổn. Tuy nhiên, bạn không thể tải tập lệnh trong trang chuyển hướng người dùng sang trang khác trên một tên miền khác - nếu bạn có thể tải một trang đầy đủ các chuyển hướng quảng cáo sẽ khởi chạy vô số trang mới hoặc cửa sổ bật lên (như cũ xấu ngày trên PC). Tất cả các trình duyệt mới hơn thực hiện một số loại CORS để tránh điều đó. Đây là lỗi bảo mật CORS ở cấp hệ điều hành Android.

— Keith

@Keith Tôi không chắc tại sao bạn nghĩ HĐH Android quyết định có theo liên kết hay không. Nó hoàn toàn phụ thuộc vào trình duyệt web. Chỉ trình duyệt web mới có thông tin về việc liệu hành động đó có do người dùng khởi tạo hay không và liệu người giới thiệu và mục tiêu có chia sẻ tên miền hay không.

— Dan Hulme

Tôi lấy nó vì bạn không bao giờ đề cập đến việc trình duyệt và sử dụng trình duyệt chứng khoán (chrome) của bạn.

Các giải pháp tôi có thể nghĩ ra, vô hiệu hóa javascript, cài đặt trình duyệt thay thế, ví dụ Firefox có addon adblock hoặc root thiết bị của bạn và sử dụng một cái gì đó như adaway.

— mickc1306
nguồn

Nó đang trở nên đủ khó chịu khi tôi xem xét nó, nhưng tôi thực sự không muốn phải root máy tính bảng.

— Keith

Nếu không root máy, bạn bị giới hạn trong các tùy chọn cho quảng cáo. Tôi sẽ thử tuyến đường trình duyệt thay thế. Thật không may vì Google là một công ty phụ thuộc vào quảng cáo nên họ đã gỡ bỏ tất cả các ứng dụng chặn quảng cáo khỏi cửa hàng play, trong khi tôi hiểu vị trí của họ, nó để lại trình duyệt di động mở cho các hành vi lạm dụng. Hy vọng bạn tìm dduocj một giải pháp.

— mickc1306

@ mickc1306 điều đó rất đúng, hơn 90% doanh thu của họ là quảng cáo, KHÔNG cho phép bạn chặn quảng cáo. Chính lý do tôi bắt nguồn là AdAway phải trung thực. Nó cũng loại bỏ khung quảng cáo khỏi một số ứng dụng để chúng đẹp và toàn màn hình trở lại. Bây giờ tôi chỉ cần root ra khỏi hộp khá nhiều. Khi bạn đã quen với việc xóa bloatware và quảng cáo, thật khó để quay lại!

— RossC

Tôi đến đây vì firefox trên Android trải nghiệm hành vi tương tự.

— Scott

Hành vi này không liên quan gì đến Quảng cáo. Trang web đang tải một giao thức (ví dụ: URL, CALLTO, v.v.) mà trình duyệt sau đó chuyển đến một hành động mặc định trên hệ thống (Android / iOS / vv). Ngăn trình duyệt làm bất cứ điều gì với giao thức đó (hoặc không thông qua phương tiện JS / không cần nhắc) hoặc dừng liên kết giữa hệ điều hành và hành động (mặc dù điều này sẽ vô hiệu hóa các ứng dụng khác sử dụng cùng chức năng để khởi chạy cửa hàng ứng dụng) và vấn đề là giải quyết.

— user66001

Bạn không cần root để ngăn chặn cái chết này trong các bài hát của nó.

adblockplus.org

Không có trên cửa hàng chơi. Nó miễn phí 100% và hoạt động hoàn hảo. Có nhiều lựa chọn. Khả năng chặn tất cả các quảng cáo hoặc chỉ những quảng cáo như những xploits chuyển hướng gây phiền nhiễu mà chúng ta nói đến ở đây.

Và đó là vấn đề bảo mật trình duyệt không phải là vấn đề hệ điều hành Android.

— liệt sĩ3
nguồn

Đây là một vấn đề hệ điều hành Android. -1

— HasH_BrowN

Là nhà phát triển thân thiện. Theo mặc định được đặt thành chỉ chặn các quảng cáo xâm nhập như những quảng cáo được thảo luận ở đây. Tôi chỉ sử dụng nó để chặn quảng cáo xâm nhập. Và quảng cáo toàn màn hình mà cố gắng khai thác. Tôi xin lỗi nếu nhà phát triển của bạn sử dụng các phương thức quảng cáo như vậy trong các ứng dụng phần mềm của bạn nhưng tôi sẽ không bao giờ thay đổi niềm tin của mình.

— marty3

@RyanConrad Tôi đồng ý với quảng cáo gốc nhưng với tư cách là nhà phát triển, bạn có thực sự nghĩ rằng ai đó đang đọc một bài viết trên FB về (mèo vui / txts / bất cứ điều gì) sẽ thực sự hài lòng với việc chuyển hướng bắt buộc của họ đến cửa hàng play ở giữa đang đọc? Sau đó, họ phải quay lại và cố gắng tìm lại vị trí của mình và hy vọng họ sẽ không bị đá lại ... bạn có nghĩ bất kỳ ai trong số những người này sẽ thực sự có tâm trạng tốt để tải xuống ứng dụng pin hoặc trò chơi F2P không? Hãy nhớ rằng, nó không giống như một quảng cáo trên một trang web truyền thống

— Ben-Jamin

Chính xác. @ Ben-Jamin. Và Adblockplus làm điều đó. Nó không 'ăn cắp doanh thu' như Ryan Conrad đã đề cập. Nó chỉ dừng quảng cáo xâm nhập. Nhấn vào các nỗ lực kích. Và nếu nhà phát triển của bạn áp dụng các phương pháp quảng cáo luẩn quẩn như vậy cho doanh thu thì nên bị bắn. Và lý do Google không có bất kỳ phần mềm chặn quảng cáo nào trên cửa hàng play là vì nó đi ngược lại mọi thứ mà Google đang có. Những gì bạn nghĩ Google đến từ. Lol. Không có quảng cáo Google là gì. Quảng cáo là nguồn thu nhập chính của Google. Luôn luôn là Google phải đổ lỗi cho những quảng cáo như vậy trên Internet. Không phải là điều xấu

— marty3

@RyanConrad Tôi hài lòng với quảng cáo, chúng không phải là vấn đề. Vấn đề là các tập lệnh quảng cáo ngăn tôi duyệt, rung điện thoại, bật hộp thoại và sau đó chuyển hướng tôi đến cửa hàng ứng dụng. Tôi muốn hỗ trợ các nhà phát triển sử dụng mô hình hỗ trợ quảng cáo, tôi làm vậy, nhưng với quảng cáo đang lan tràn thì thực sự không có lựa chọn nào khác. Các mẫu tối này phải hoạt động đối với một số bản sao nghèo kết thúc với phần mềm độc hại được cài đặt, nhưng đối với tôi, bất kỳ ứng dụng nào được quảng cáo cho tôi với loại tập lệnh này đều đảm bảo tôi sẽ không bao giờ cài đặt nó và cảnh báo bạn bè của tôi cũng không. Android cần phải đóng lỗ hổng bảo mật.

— Keith