Wie kann ich verhindern, dass zwielichtige Werbeskripte zum App Store / Google Store weiterleiten?

22

Es gibt eine Menge Websites, die dies jetzt tun, und es ist wirklich ärgerlich:

  • Ich besuche eine Inhaltsseite auf meinem Android-Gerät.
  • 10-15 Sekunden nach dem Start des Ladevorgangs bleibt die Site einige Sekunden lang hängen.
  • Der Google Play Store wird mit einer Müll-App geladen (normalerweise mit einer schrecklichen FTP- oder einer unbrauchbaren Akku-App).

Dies scheint darauf zurückzuführen zu sein, dass ein zweifelhaftes Werbeskript (z. B. Javascript auf der Webseite) mein Gerät irgendwie umleiten kann, um einen Link zu einer Anwendung im Geschäft zu öffnen, ohne dass ich es direkt auswähle.

Ich halte es für einen kritischen Sicherheitsfehler, dass Android dies zulässt, aber dann tun Iphones genau dasselbe (aber warten, bis der App Store viel länger geöffnet ist).

Das ist nicht so, dass ich versehentlich auf irgendetwas klicke - die Seite wird geladen, dann wird jedes Mal die Umleitung zum Play-Store ausgelöst.

Gibt es eine Möglichkeit, dies zu stoppen? Gibt es eine Option, die ich im Shop oder im Browser festlegen kann, um dieses unglaublich ärgerliche Verhalten zu stoppen?

Ich bin auf einem Nexus 7, aber ich habe dies auf vielen anderen Android-Geräten gesehen.

google-play-store security chrome-for-android Keith
quelle
Dies ist eine Browserfunktion, die ein System (Android) als "Hook" bezeichnet.
user66001
@ user66001 Dies ist ein 5 Jahre altes Problem. Ich bin mir ziemlich sicher, dass es darauf zurückzuführen ist, dass JS Nicht-HTTP-Protokolle ausführen darf (ohne Benutzerinteraktion), die lange Zeit von besseren CORS blockiert wurden. Das war 2014 ein gewaltiger Schmerz, ich glaube nicht, dass ich ihn seit Jahren gesehen habe.
Keith,

Antworten:

11

Sie können nicht verhindern, dass Websites Sie auf andere Websites umleiten: So funktioniert das Web. Sie können Links zu Apps stoppen, die bei Google Play in der Play Store-App geöffnet werden.

Android 6 (Eibisch) :
Von den wichtigsten Geräteeinstellungen , um zu gehen Apps , dann finden Google Play Store in der Liste, klicken Sie auf Öffnen standardmäßig , dann unterstützt Verknüpfungen öffnen , dann Sie in dieser App nicht geöffnet .

Älteres Android : Wechseln
Sie in den Haupteinstellungen des Geräts zu Apps , suchen Sie in der Liste nach Play Store und klicken Sie auf Standardeinstellungen löschen . Wenn Sie das
nächste Mal von einer Website zu einem Google Play-Link weitergeleitet werden, werden Sie von einer Auswahlbox gefragt, ob Sie diesen im Browser (bei mehreren Browsern haben Sie die Wahl) oder mit der Play Store- App öffnen möchten. Wählen Sie den Webbrowser aus und klicken Sie auf Immer . Jetzt werden in der Play Store-App niemals Links zu Google Play geöffnet.

Beachten Sie, dass dies kein Sicherheitsproblem ist, unabhängig davon, welches Verhalten Sie wählen. Web-Links können Apps auf dem Gerät nur öffnen, wenn (1) die App ausdrücklich angibt, dass sie diese Art von Link verstehen / verarbeiten kann; und (2) die App sagt ausdrücklich, dass es sicher ist, über das Web auf diese Weise darauf zuzugreifen. Die App verwendet dazu einen Absichtsfilter, der mit der durchsuchbaren Kategorie gekennzeichnet ist.

Dan Hulme
quelle
2
Mir geht es gut mit einem Link, auf den ich klicke, um die App zu öffnen - das ist ein nützliches Verhalten. Ich habe ein Problem damit, dass der App-Link geöffnet wird, wenn ich ihn nicht ausgewählt habe. Dies ist ein Sicherheitsproblem, da Webseiten ohne Benutzereingriff keine ursprungsübergreifende Weiterleitung durchführen können sollten (weshalb Malware-Websites versuchen, durch Click-Jacking einen ähnlichen Effekt zu erzielen). Ich denke, das ist der Grund, warum Ihre Problemumgehung funktioniert - Chrome (richtig) lässt die ursprungsübergreifende Webanforderung nicht zu, während Android (falsch) die appübergreifende zulässt.
Keith
Ich würde dann Dans Ansatz mit einem etwas anderen letzten Schritt versuchen: Anstatt den Browser als neuen Standard auszuwählen, drücken Sie einfach die "Zurück" -Taste, wenn das Popup erscheint. Das sollte die Aktion abbrechen. Nebeneffekt ist dann, dass Sie immer dieses Popup haben und die Ziel-App jedes Mal manuell auswählen müssen. Eine andere Möglichkeit besteht darin, diese Websites zu meiden und dem Webmaster / service / whatever-contact-given optional einen entsprechenden Kommentar zu hinterlassen.
Izzy
@Keith Es ist völlig normal, dass eine Site auf eine andere Domain umleitet. Dasselbe passiert, wenn Sie eine verkürzte URL verwenden oder auf ein Google-Suchergebnis klicken. Es wäre nur dann ein Sicherheitsproblem, wenn die App Sie ohne weitere Eingriffe in die Lage versetzen würde, über den Link eine Aktion (z. B. die Installation der App) auszuführen.
Dan Hulme
@DanHulme, wenn Sie auf ein Suchergebnis klicken, das von einem Benutzer initiiert wurde. URL-Verkürzungsdienste geben einen Header zurück, der den Browser umleitet. Beides ist ok. Es kann jedoch kein Skript auf der Seite geladen werden, das den Benutzer auf eine andere Seite in einer anderen Domain umleitet. Wenn Sie eine Seite voller Ad-Redirects laden könnten, würden viele neue Seiten oder Popups (wie die schlechte alte) gestartet Tage auf dem PC). Alle neueren Browser implementieren eine Art CORS , um dies zu vermeiden. Dies ist ein CORS-Sicherheitsfehler auf Android-Betriebssystemebene.
Keith
@ Keith Ich bin mir nicht sicher, warum Sie denken, das Android-Betriebssystem entscheidet, ob Sie dem Link folgen oder nicht. Es liegt ganz am Webbrowser. Nur der Webbrowser verfügt über die Information, ob die Aktion vom Benutzer initiiert wurde oder nicht und ob der Referrer und das Ziel eine Domäne gemeinsam nutzen oder nicht.
Dan Hulme
4

Ich nehme an, da Sie nie erwähnt haben, dass Ihr Browser nicht gewurzelt ist und Aktien verwendet (Chrom).

Die Lösungen, die ich mir vorstellen kann, deaktivieren Javascript, installieren einen alternativen Browser, zum Beispiel Firefox, der ein Adblock-Addon hat, oder rooten Ihr Gerät und verwenden so etwas wie Adaway.

mickc1306
quelle
Es wird ärgerlich genug, dass ich darüber nachdenke, aber ich möchte das Tablet nicht wirklich rollen müssen.
Keith
Ohne Rooting sind Sie auf Optionen zum Blockieren von Werbung beschränkt. Ich würde die alternative Browser-Route ausprobieren. Da Google ein Unternehmen ist, das sich auf Werbung verlässt, hat es leider alle Werbeblocker-Apps aus dem Play Store entfernt, obwohl ich ihre Position verstehe, dass das Surfen auf Mobilgeräten missbräuchlichen Praktiken ausgesetzt ist. Hoffe du findest eine Lösung.
Mickc1306
@ mickc1306 das ist sehr wahr, über 90% ihrer Einnahmen sind Werbung, es liegt NICHT in ihrem Interesse, Ihnen zu erlauben, Anzeigen zu blockieren. Genau aus diesem Grund habe ich AdAway gegründet, um ehrlich zu sein. Außerdem wird der Anzeigenrahmen von einigen Apps entfernt, sodass sie wieder im Vollbildmodus angezeigt werden. Jetzt rolle ich einfach so ziemlich aus der Box. Sobald Sie sich daran gewöhnt haben, Bloatware und Werbung zu entfernen, ist es schwierig, zurückzukehren!
RossC
1
Ich kam hierher, weil Firefox auf Android das gleiche Verhalten erlebt.
Scott
Dieses Verhalten hat nichts mit Anzeigen zu tun. Die Website lädt ein Protokoll (dh URL, CALLTO usw.), das der Browser dann an eine Standardaktion auf dem System (Android / iOS / usw.) weiterleitet. Stoppen Sie den Browser, etwas mit diesem Protokoll zu tun (oder nicht über JS / ohne Aufforderung), oder beenden Sie die Zuordnung des Betriebssystems zwischen Protokoll und Aktion (obwohl letztere andere Apps mit derselben Funktionalität daran hindert, den App Store zu starten), und das Problem ist gelöst.
user66001
0

Du brauchst keine Wurzel, um dies zu stoppen.

adblockplus.org

Ist nicht im Spieleladen. Es ist 100% kostenlos und funktioniert einwandfrei. Hat mehrere Möglichkeiten. Die Möglichkeit, alle Anzeigen oder nur solche wie diese nervigen Weiterleitungs-Xploits zu blockieren, über die wir hier sprechen.

Und es ist ein Browser-Sicherheitsproblem, kein Android-Betriebssystem-Problem.

marty3
quelle
1
Es handelt sich um ein Problem mit dem Android-Betriebssystem. -1
HasH_BrowN
1
Ist entwicklerfreundlich. Standardmäßig werden nur aufdringliche Anzeigen wie die hier beschriebenen blockiert. Ich benutze es nur, um aufdringliche Werbung zu blockieren. Und Anzeigen im Vollbildmodus, die versuchen, auf die Beine zu kommen. Es tut mir leid, wenn Sie ein Entwickler sind, der solche Werbemethoden in Ihren Softwareanwendungen verwendet, aber ich werde meine Überzeugungen nie ändern.
Marty3
2
@RyanConrad Ich bin grundsätzlich mit Werbung einverstanden, aber als Entwickler glauben Sie wirklich, dass sich jemand, der gerade einen FB-Artikel über (lustige Katzen / txts / was auch immer) liest, über die erzwungene Weiterleitung zum Playstore in der Mitte freuen wird lesen? Dann müssen sie zurückgehen und versuchen, herauszufinden, wo sie sich befanden, und hoffen, dass sie nicht wieder zurückgeworfen werden. Glauben Sie, dass einer dieser Leute wirklich gute Laune hat, die Batterie-App oder das F2P-Spiel herunterzuladen? Denken Sie daran, es ist nicht wie eine Anzeige auf einer traditionellen Webseite
Ben-Jamin
2
Genau. @Benjamin. Und genau das macht Adblockplus. Es "stiehlt keine Einnahmen", wie Ryan Conrad überhaupt erwähnte. Es stoppt nur aufdringliche Werbung. Tippen Sie auf Jacking-Versuche. Und wenn Sie ein Entwickler sind, der solch teuflische Werbemethoden für Einnahmen einsetzt, sollten Sie erschossen werden. Und der Grund, warum Google keine Werbeblocker-Software im Play Store hat, ist, dass sie gegen alles verstößt, was Google ist. Woher kommt Ihrer Meinung nach Google? Lol. Ohne Werbung ist Google nichts. Anzeigen ist Google Hauptquelle der income.it immer hat beenGoogle zu Schuld sind für solche Anzeigen auf th Internet.not eine schlechte Sache
marty3
1
@ RyanConrad Ich bin mit Anzeigen zufrieden, sie sind nicht das Problem. Das Problem sind Anzeigeskripte, die das Browsen stoppen, das Telefon vibrieren lassen, einen Dialog öffnen und mich dann zum App Store weiterleiten. Ich möchte Entwickler bei der Verwendung des werbefinanzierten Modells unterstützen, habe aber bei weit verbreiteten Anzeigen keine andere Option. Diese dunklen Muster müssen für einige arme Betrüger funktionieren, bei denen Malware installiert ist, aber für mich garantiert jede App, die mir mit dieser Art von Skript beworben wird, dass ich sie niemals installiere und meine Freunde davor warne. Android muss die Sicherheitslücke schließen.
Keith