Çok tehlikeli reklam metinleriyle App Store / Google Store'a yönlendirilmeyi nasıl durdurabilirim?

22

Bunu şimdi yapan bir sürü site var ve bu gerçekten can sıkıcı:

  • Android cihazımda bir içerik sitesini ziyaret ediyorum.
  • Yüklemeden 10-15 saniye sonra, saha birkaç saniye kilitleniyor.
  • Google oyun deposu, önceden seçilmiş bir çöp uygulamasıyla (genellikle biraz FTP veya yararsız pil uygulaması) yüklendi.

Bu, tehlikeli bir reklam komut dosyasının (web sayfasında çalışan Javascript) bir şekilde doğrudan bir seçim yapmadan mağazamdaki bir uygulamanın bağlantısını açmak için cihazımı yönlendirebildiği için görünüyor.

Bunun Android'in olmasına izin vermesi kritik bir güvenlik hatası olduğunu düşünüyorum, ancak daha sonra iPhone'lar aynı şeyi yapıyor (ancak uygulama mağazasını daha uzun süre açmak için asılıyorlar).

Bu, yanlışlıkla herhangi birşeye tıklamak değildir - site yüklenir, ardından oyun mağazası yönlendirmesi her zaman patlar.

Bunu durdurmanın bir yolu var mı? Bu inanılmaz rahatsız edici davranışı durdurmak için mağazada veya tarayıcıda ayarlayabileceğim herhangi bir seçenek var mı?

Nexus 7'deyim, ancak bunu diğer birçok Android cihazda gördüm.

google-play-store  security  chrome-for-android 
Keith
kaynak
Açıkçası, bu bir sistemi (Android) "kanca" olarak adlandıran bir tarayıcı özelliğidir.
user66001
@ user66001 Bu 5 yıllık bir konudur, JS'nin uzun zamandan beri daha iyi CORS tarafından engellenmiş olan HTTP dışı protokolleri (kullanıcı etkileşimi olmadan) yürütmesine izin verildiğinden oldukça eminim. Bu 2014 yılında büyük bir acıydı, yıllarca görmedim sanmıyorum.
Keith

Yanıtlar:

11

Sizi diğer sitelere yönlendiren web sitelerini durduramazsınız: tam olarak bu şekilde çalışır. Yapabileceğiniz şey, Google Play'deki Google Play'deki uygulamaların bağlantılarını Google Play Store uygulamasında açmak.

Android 6 (Hatmi) :
Gönderen ana cihaz ayarlarına gidin Apps , daha sonra bulmak Google Play Store'u , listede tıklayın varsayılan olarak Aç , daha sonra Açık bağlantılar desteklenen , daha sonra bu uygulamada açmayın .

Eski Android :
Gönderen ana cihaz ayarlarına gidin Apps sonra bulmak, Play Store'u listesinde ve tıklayın Temizle varsayılan .
Bir web sitesi Google Play bağlantısını yönlendirir dahaki sefere, bir elde edersiniz seçici veya tarayıcısında açmak isteyip istemediğinizi soran (yüklü birden varsa bu size tarayıcıların bir seçim vereceğiz) Play Store uygulamasında. Web tarayıcısını seçin ve Her Zaman seçeneğini tıklayın . Artık Google Play’e bağlantılar Google Play Store uygulamasında asla açılmayacak.

Hangi güvenlik davranışını seçerseniz seçin bunun bir güvenlik sorunu olmadığını unutmayın . Web bağlantıları cihazdaki uygulamaları yalnızca açabilir (1) uygulama özellikle bu tür bir bağlantıyı anlayabiliyorsa / işleyebiliyorsa; ve (2) uygulama özellikle web’den bu şekilde erişmenin güvenli olduğunu söylüyor. Uygulama bunu , göz atılabilir kategoriyle işaretlenmiş bir amaç filtresi kullanarak yapar .

Dan Hulme
kaynak
2
Uygulamayı açarken tıkladığım bir bağlantıyı kullanıyorum - bu yararlı bir davranış. Sorunum, seçili olmadığımda app-linkini açmak. Bu, web sayfalarının kullanıcı müdahalesi olmadan çapraz kaynaklı bir yönlendirme yapamaması gerektiği için bir güvenlik sorunudur (bu nedenle kötü amaçlı yazılım siteleri, benzer bir etki elde etmek için tıklama jacking'i yapmaya çalışır). Geçici çözümünüzün işe yaramasının nedeni budur - Chrome (doğru bir şekilde), çapraz kaynaklı web isteğine izin vermezken, Android (yanlış) çapraz uygulamaya izin verir.
Keith
Dan'in yaklaşımını biraz farklı bir son adımla denerdim: O zaman tarayıcıyı yeni varsayılan olarak seçmek yerine, açılır pencere geldiğinde sadece "geri" düğmesine basın. Bu eylemi iptal etmeli. Yan etki, o zaman her zaman bu açılır pencereye sahip olacaksınız ve hedef uygulamayı her seferinde manuel olarak seçmelisiniz. Diğer siteler bu sitelerden kaçınmak ve isteğe bağlı olarak webmaster / hizmet / ne olursa olsun verilenlere yorum yazabilmektir.
Izzy
@Keith Bir sitenin farklı bir alana yönlendirilmesi tamamen normaldir. Kısaltılmış bir URL kullandığınızda veya bir Google arama sonucunu tıkladığınızda da aynı şey olur. Uygulama, başka bir müdahalede bulunmadan bağlantıdan bazı eylemler (örneğin uygulamayı yükleme gibi) yapmanıza izin verirse, bir güvenlik sorunu olacaktır.
Dan Hulme,
Kullanıcı tarafından başlatılan bir eylem olan bir arama sonucunu tıkladığınızda @DanHulme. URL kısaltma servisleri, tarayıcıyı yönlendiren bir başlık döndürür. Bunların ikisi de iyi. Ancak, kullanıcıyı farklı bir alan adındaki başka bir sayfaya yönlendiren bir komut dosyası yüklenemez. Reklam yönlendirmeleri içeren bir sayfa yükleyebilseniz bir sürü yeni sayfa veya açılır pencere açar (kötü eski gibi) PC'de gün). Tüm yeni tarayıcılar bundan kaçınmak için bir çeşit CORS uygular . Bu Android işletim sistemi düzeyinde bir CORS güvenlik hatasıdır.
Keith
@Keith Neden Android OS'nin bağlantıyı takip edip etmeme konusunda karar verdiğini düşündüğünden emin değilim. Tamamen web tarayıcısına bağlı. Yalnızca web tarayıcısı, eylemin kullanıcı tarafından başlatılıp başlatılmadığı ve yönlendirenin ve hedefin bir etki alanı paylaşıp paylaşmadığı hakkında bilgi sahibidir.
Dan Hulme,
4

Kökünüzden ve hisse senedi tarayıcınızdan (krom) bahsetmediğinizden beri alıyorum.

Aklıma gelen çözümler, javascript'i devre dışı bırakın, alternatif bir tarayıcı kurun; örneğin, bir adblock eklentisine sahip olan veya cihazınızı rootlayan ve adaway gibi bir şey kullanan Firefox kullanın.

mickc1306
kaynak
Düşündüğüm kadar sinir bozucu oluyor, ancak tableti kök salmak zorunda kalmak istemiyorum.
Keith
Köklendirme olmadan, reklam engelleme seçenekleriyle sınırlısınız. Alternatif tarayıcı rotasını denerdim. Maalesef, Google reklamcılığa dayanan bir şirket olduğundan, tüm reklam engelleme uygulamalarını oyun mağazasından kaldırırken, konumlarını anlıyorum, mobil taramayı küfürlü uygulamalara açık bırakır. Umarım bir çözüm bulursunuz.
mickc1306
@ mickc1306 çok doğru, gelirlerinin% 90'ından fazlası reklam veriyor, reklamları engellemenize izin vermiyor. Benim kök salmamın nedeni, AdAway'in dürüst olmasıydı. Ayrıca, reklam çerçevesini bazı uygulamalardan kaldırır, böylece tekrar güzel ve tam ekran olurlar. Şimdi sadece kutunun dışına kök saldım. Bloatware ve reklamları kaldırmaya alışınca, geri dönmek zor!
RossC
1
Buraya geldim çünkü android üzerindeki firefox aynı davranışı yaşıyor.
Scott
Bu davranışın Reklamlarla hiçbir ilgisi yok. Web sitesi, tarayıcının sistem üzerinde varsayılan bir işleme (Android / iOS / etc) geçmekte olduğu bir protokol (yani, URL, CALLTO, vb.) Yüklüyor. Tarayıcının bu protokolle bir şey yapmasını durdurma (ya da JS yoluyla / sormadan) veya OS'nin protokol ve eylem arasındaki ilişkisini durdurma (bu uygulama, aynı işlevi kullanan diğer uygulamaları uygulama mağazasını başlatmasını engeller) çözüldü.
user66001
0

Bu ölüleri izinde bırakmak için kök yapmana gerek yok.

adblockplus.org

Oyun mağazasında değil. % 100 ücretsizdir ve kusursuz çalışır. Birkaç seçenek var. Tüm reklamları veya sadece bu rahatsız edici yönlendirmeleri bloke edebilmek, burada bahsettiğimiz xploit'leri yönlendirir.

Ve bir tarayıcı güvenlik sorunu değil, bir android işletim sistemi sorunu.

marty3
kaynak
1
Bu bir Android işletim sistemi sorunudur. -1
HasH_BrowN
1
Geliştirici dostu var. Varsayılan olarak, burada tartışılanlar gibi izinsiz reklamları engellemek için ayarlanmıştır. Bunu sadece izinsiz reklamları engellemek için kullanıyorum. Ve tam ekran reklamları tıklatmaya çalışan reklamlar. Yazılım uygulamalarınızda bu tür reklamcılık yöntemlerini kullanan bir geliştiriciniz üzgünüm ama inançlarımda hiç değişmeyeceğim.
marty3
2
@RyanConrad Prensipte reklamlarla aynı fikirdeyim ama bir geliştirici olarak, FB makalesini okurken ortasında (komik kediler / txts / her neyse) birinin ortasındaki oyun mağazasına zorla yönlendirilmesinden mutlu olacağını düşünüyor musunuz? okuma O zaman geri dönüp nerede olduklarını bulmaya çalışacaklar ve tekrar tekme atılmayacaklarını umarak ... bu insanların herhangi birinin batarya uygulamasını veya F2P oyununu indirmek için gerçekten iyi bir ruh hali içinde olacağını düşünüyor musunuz? Unutmayın, geleneksel bir web sayfasındaki bir reklam gibi değil
Ben-Jamin
2
Kesinlikle. @ Ben-Jamin. Adblockplus da bunu yapıyor. Ryan Conrad'ın dediği gibi 'gelir çalmaz'. Bu sadece müdahaleci reklamları durdurur. Dokunma krikosu girişimleri. Ve eğer geliriniz için böyle kısır reklamcılık yöntemlerine zarar veren bir geliştiriciniz vurulmalıysa. Google’ın Google Play’de herhangi bir reklam engelleme yazılımı bulunmamasının nedeni Google’ın her şeye aykırı olması. Google’dan ne geldiğini düşünüyorsunuz. Lol. Reklamlar olmadan Google hiçbir şey değildir. Reklamlar Google’ın ana gelir kaynağıdır. Her zaman Google’dır. Bu tür reklamlar için Internet’i suçluyorsunuz. Kötü bir şey değil
marty3
1
@RyanConrad Reklamlardan memnunum, sorun değiller. Sorun, göz atmamı engelleyen, telefonu titreten, bir iletişim kutusu açıp beni uygulama mağazasına yönlendiren reklam komut dosyaları. Reklam destekli modeli kullanan geliştiricileri desteklemek istiyorum, biliyorum, ancak yaygın olarak çalışan reklamlarla gerçekten başka bir seçeneğim yok. Bu karanlık kalıplar, kötü amaçlı yazılımın yüklenmesine neden olan bazı kötü aldatmacalar için çalışmalıdır, ancak benim için bu tür komut dosyası garantileriyle bana bildirilen herhangi bir uygulama, asla yüklemeyeceğim ve arkadaşlarımı da yapmamaları konusunda uyarmayacağım. Android'in güvenlik boşluğunu kapatması gerekiyor.
Keith
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.