Como posso parar de ser redirecionado para a App Store / Google Store por scripts de anúncios desonestos?

22

Existem muitos sites que fazem isso agora e é realmente irritante:

  • Visito um site de conteúdo no meu dispositivo Android.
  • 10 a 15 segundos após o início do carregamento, o site trava por alguns segundos.
  • A Google Play Store é carregada com um aplicativo de lixo pré-selecionado (geralmente algum péssimo FTP ou aplicativo de bateria inútil).

Parece que isso ocorre porque um script de anúncio desonesto (ou seja, Javascript em execução na página da web) é capaz de redirecionar meu dispositivo para abrir um link para um aplicativo na loja sem que eu o selecione diretamente.

Considero uma falha de segurança crítica que o Android permita que isso aconteça, mas os iPhones fazem exatamente a mesma coisa (mas ficam mais tempo abrindo a loja de aplicativos).

Não sou eu que clico acidentalmente em qualquer coisa - o site é carregado e o redirecionamento da loja de brinquedos é acionado sempre.

Há alguma maneira para parar isso? Alguma opção que eu possa definir na loja ou no navegador para interromper esse comportamento incrivelmente irritante?

Estou no Nexus 7, mas já vi isso em muitos outros dispositivos Android.

google-play-store security chrome-for-android Keith
fonte
Para deixar claro, esse é um recurso do navegador que chama um gancho do sistema (Android).
user66001 12/09
@ user66001 Este é um problema de 5 anos, tenho quase certeza de que foi devido ao JS ter permissão para executar protocolos não HTTP (sem interação do usuário) que foram bloqueados por um melhor CORS. Foi uma dor enorme em 2014, acho que não a vejo há anos.
Keith

Respostas:

11

Você não pode impedir que sites o redirecionem para outros sites: é assim que a web funciona. O que você pode fazer é interromper os links para aplicativos na abertura do Google Play no aplicativo Play Store.

Android 6 (Marshmallow) :
nas configurações principais do dispositivo , acesse Aplicativos e , em seguida, localize o Google Play Store na lista, clique em Abrir por padrão , em Abrir links suportados e em Não abrir neste aplicativo .

Android mais antigo :
nas configurações principais do dispositivo , acesse Aplicativos , encontre a Play Store na lista e clique em Limpar padrões .
Na próxima vez em que um site o redirecionar para um link do Google Play, você receberá um seletor perguntando se deseja abri-lo no navegador (ele permitirá a escolha de navegadores se você tiver vários instalados) ou com o aplicativo Play Store . Selecione o navegador da web e clique em Sempre . Agora, os links para o Google Play nunca serão abertos no aplicativo Play Store.

Observe que este não é um problema de segurança, independentemente do comportamento que você escolher. Os links da Web só podem abrir aplicativos no dispositivo se (1) o aplicativo diz especificamente que pode entender / manipular esse tipo de link; e (2) o aplicativo diz especificamente que é seguro acessá-lo dessa maneira a partir da web. O aplicativo faz isso usando um filtro de intenção marcado com a categoria navegável .

Dan Hulme
fonte
2
Estou bem com um link no qual clico ao abrir o aplicativo - esse é um comportamento útil. Estou com um problema ao abrir o link do aplicativo quando não o selecionei. Esse é um problema de segurança, pois as páginas da Web não devem ser capazes de fazer um redirecionamento de origem cruzada sem a intervenção do usuário (é por isso que os sites de malware tentam fazer click-jacking para obter um efeito semelhante). Acho que é por isso que sua solução alternativa funciona: o Chrome (corretamente) desabilita a solicitação da Web de origem cruzada, enquanto o Android (incorretamente) permite a aplicação entre aplicativos.
Keith
Eu tentaria a abordagem de Dan com um último passo um pouco diferente: em vez de selecionar o navegador como novo padrão, basta pressionar o botão "voltar" quando o pop-up aparecer. Isso deve abortar a ação. O efeito colateral é que você sempre terá esse pop-up e deve selecionar o aplicativo de destino manualmente a cada vez. A outra maneira é evitar esses sites e, opcionalmente, deixar um comentário correspondente para o webmaster / serviço / qualquer que seja o contato fornecido.
Izzy
@ Keith É perfeitamente normal que um site seja redirecionado para um domínio diferente. O mesmo acontece quando você usa um URL encurtado ou clica em um resultado de pesquisa do Google. Seria um problema de segurança se o aplicativo permitir que você execute alguma ação (como instalar o aplicativo) a partir do link sem mais intervenções.
Dan Hulme 30/01
@DanHulme quando você clica em um resultado de pesquisa que é uma ação iniciada pelo usuário. Os serviços de redução de URL retornam um cabeçalho que redireciona o navegador. Ambos estão bem. No entanto, você não pode ter um script carregado na página que redireciona o usuário para outra página em um domínio diferente - se você pudesse carregar uma página cheia de redirecionamentos de anúncios, lançaria um monte de novas páginas ou pop-ups (como os velhos e ruins) dias no PC). Todos os navegadores mais recentes implementam algum tipo de CORS para evitar isso. Esta é uma falha de segurança do CORS no nível do sistema operacional Android.
Keith
@ Keith Não sei por que você acha que o sistema operacional Android decide se segue o link ou não. Depende inteiramente do navegador da web. Somente o navegador da Web tem informações sobre se a ação foi iniciada ou não pelo usuário e se o referenciador e o destino compartilham um domínio ou não.
Dan Hulme 30/01
4

Presumo que você nunca mencionou que o seu navegador não raiz e usando o navegador de ações (chrome).

As soluções em que consigo pensar, desativar o javascript, instalar um navegador alternativo, por exemplo o Firefox, que possui um complemento adblock ou fazer root no seu dispositivo e usar algo como adaway.

mickc1306
fonte
Está ficando chato o suficiente para eu estar pensando nisso, mas eu realmente não quero ter que torcer o tablet.
Keith
Sem fazer o root, você está limitado às opções de bloqueio de anúncios. Eu tentaria a rota alternativa do navegador. Infelizmente, como o Google é uma empresa que depende de publicidade, removeu todos os aplicativos de bloqueio de anúncios da loja de jogos, enquanto eu entendo a posição deles, ele deixa a navegação móvel aberta a práticas abusivas. Espero que encontre uma solução.
precisa saber é o seguinte
@ mickc1306 isso é verdade, mais de 90% da receita deles é de publicidade, NÃO é do interesse deles permitir que você bloqueie anúncios. O motivo pelo qual torci foi a AdAway para ser sincera. Ele também remove o quadro de anúncio de alguns aplicativos para que eles fiquem agradáveis ​​e em tela cheia novamente. Agora eu apenas saio da caixa praticamente. Depois de se acostumar a remover bloatware e anúncios, é difícil voltar!
RossC
1
Eu vim aqui porque o Firefox no Android experimenta esse mesmo comportamento.
Scott
Esse comportamento não tem nada a ver com anúncios. O site está carregando um protocolo (por exemplo, URL, CALLTO etc.) que o navegador passa para uma ação padrão no sistema (Android / iOS / etc). Pare o navegador de fazer qualquer coisa com esse protocolo (ou não através de JS significa / sem aviso) ou interrompa a associação do sistema operacional entre protocolo e ação (embora este último desative outros aplicativos usando a mesma funcionalidade da inicialização da loja de aplicativos), e o problema é resolvido.
user66001 12/09
0

Você não precisa de raiz para impedir que isso morra.

adblockplus.org

Não está na loja de jogos. É 100% gratuito e funciona perfeitamente. Tem várias opções. Capacidade de bloquear todos os anúncios ou apenas alguns desses xploits de redirecionamentos irritantes dos quais falamos aqui.

E é um problema de segurança do navegador, não um problema do sistema operacional Android.

marty3
fonte
1
É um problema do sistema operacional Android. -1
HasH_BrowN
1
É desenvolvedor amigável. Por padrão, é definido para bloquear apenas anúncios intrusivos, como os discutidos aqui. Só o uso para bloquear anúncios intrusivos. E anúncios em tela cheia que tentam tap jacking. Sinto muito se você é um desenvolvedor que usa esses métodos de publicidade em seus aplicativos de software, mas nunca mudarei de opinião.
marty3
2
@RyanConrad Concordo com os anúncios principais, mas como desenvolvedor você realmente acha que alguém que está no meio da leitura de um artigo do FB sobre (gatos engraçados / txts / o que quer que seja) ficará feliz com o redirecionamento forçado para o playstore no meio de ler? Então eles precisam voltar e tentar descobrir onde estavam e torcer para que não sejam rechaçados novamente ... você acha que alguma dessas pessoas estará de bom humor para baixar o aplicativo de bateria ou o jogo F2P? Lembre-se, não é como um anúncio em uma página web tradicional
Ben-Jamin
2
Exatamente. @Benjamin. E o Adblockplus faz exatamente isso. Não "rouba receita", como Ryan Conrad mencionou. Apenas interrompe anúncios intrusivos. Toque em tentativas de jack. E se você é um desenvolvedor que implementa métodos cruéis de publicidade para obter receita, deve ser atingido. E a razão pela qual o Google não possui nenhum software de bloqueio de anúncios na Play Store é porque isso vai contra tudo o que o Google é. Do que você acha que o Google vem. Ri muito. Sem anúncios, o Google não é nada. Anúncios é a principal fonte Google de income.it sempre beenGoogle são os culpados por tais anúncios on º Internet.not uma coisa ruim
marty3
1
@RyanConrad Estou feliz com anúncios, eles não são o problema. O problema são os scripts de anúncios que me impedem de navegar, vibram o telefone, abrem uma caixa de diálogo e depois me redirecionam para a loja de aplicativos. Quero apoiar os desenvolvedores usando o modelo suportado por anúncios, mas sim, com anúncios em exibição desenfreada, realmente não há outra opção. Esses padrões escuros devem funcionar para alguns mal-humorados ruins que acabam com o malware instalado, mas para mim qualquer aplicativo que me seja anunciado com esse tipo de script garante que nunca o instalarei e alertarei meus amigos para que não o façam. O Android precisa fechar a brecha na segurança.
Keith