Comment puis-je arrêter d'être redirigé vers l'App Store / Google Store par des scripts publicitaires douteux?

22

Il y a beaucoup de sites qui le font maintenant, et c'est vraiment ennuyeux:

  • Je visite un site de contenu sur mon appareil Android.
  • 10 à 15 secondes après le début du chargement, le site se bloque pendant quelques secondes.
  • Google Play Store se charge avec une application poubelle (généralement une horrible application FTP ou une batterie inutile) présélectionnée.

Cela semble être dû au fait qu'un script publicitaire douteux (c'est-à-dire Javascript exécuté sur la page Web) est en mesure de rediriger mon appareil pour ouvrir un lien vers une application dans le magasin sans que je le sélectionne directement.

Je considère que c'est un échec de sécurité critique qu'Android laisse cela se produire, mais ensuite les Iphones font exactement la même chose (mais se bloquent pour une ouverture beaucoup plus longue de l'App Store).

Ce n'est pas moi qui clique accidentellement sur quoi que ce soit - le site se charge, puis la redirection Play-Store se déclenche, à chaque fois.

Y a-t-il un moyen d'arrêter cela? Une option que je peux définir dans le magasin ou le navigateur pour arrêter ce comportement incroyablement ennuyeux?

Je suis sur un Nexus 7, mais je l'ai vu sur de nombreux autres appareils Android.

google-play-store security chrome-for-android Keith
la source
Pour être clair, il s'agit d'une fonction de navigateur qui appelle un «hook» système (Android).
user66001
@ user66001 Il s'agit d'un problème vieux de 5 ans, je suis presque sûr qu'il était dû au fait que JS était autorisé à exécuter des protocoles non HTTP (sans interaction avec l'utilisateur) qui a longtemps été bloqué par un meilleur CORS. Ce fut une énorme douleur en 2014, je ne pense pas l'avoir vu depuis des années.
Keith

Réponses:

11

Vous ne pouvez pas empêcher les sites Web de vous rediriger vers d'autres sites: c'est ainsi que le Web fonctionne. Ce que vous pouvez faire est d'arrêter l'ouverture des liens vers les applications sur Google Play dans l'application Play Store.

Android 6 (Marshmallow) :
Dans les principaux paramètres de l'appareil , accédez à Applications , puis recherchez Google Play Store dans la liste, cliquez sur Ouvrir par défaut , puis sur Ouvrir les liens pris en charge , puis sur Ne pas ouvrir dans cette application .

Android plus ancien : dans
les paramètres principaux de l'appareil , accédez à Applications , puis recherchez Play Store dans la liste, puis cliquez sur Supprimer les paramètres par défaut .
La prochaine fois qu'un site Web vous redirigera vers un lien Google Play, un sélecteur vous demandera s'il faut l'ouvrir dans le navigateur (il vous donnera le choix entre plusieurs navigateurs si vous en avez plusieurs) ou avec l' application Play Store . Sélectionnez le navigateur Web et cliquez sur Toujours . Désormais, les liens vers Google Play ne s'ouvriront jamais dans l'application Play Store.

Notez que ce n'est pas un problème de sécurité, quel que soit le comportement que vous choisissez. Les liens Web ne peuvent ouvrir des applications sur l'appareil que si (1) l'application indique spécifiquement qu'elle peut comprendre / gérer ce type de lien; et (2) l'application indique spécifiquement qu'il est sûr d'y accéder de cette manière à partir du Web. L'application le fait en utilisant un filtre d'intention marqué avec la catégorie navigable .

Dan Hulme
la source
2
Je vais bien avec un lien sur lequel je clique pour ouvrir l'application - c'est un comportement utile. Ce qui me pose problème, c'est qu'il ouvre le lien d'application lorsque je ne l'ai pas sélectionné. Il s'agit d'un problème de sécurité car les pages Web ne devraient pas pouvoir effectuer de redirection d'origine croisée sans intervention de l'utilisateur (c'est pourquoi les sites de logiciels malveillants tentent de détourner les clics pour obtenir un effet similaire). Je pense que c'est pourquoi votre solution de contournement fonctionne - Chrome (correctement) n'autorise pas la demande Web d'origine croisée tandis qu'Android (à tort) autorise celle inter-applications.
Keith
J'essaierais l'approche de Dan avec une dernière étape légèrement différente: Au lieu de sélectionner le navigateur comme nouveau défaut, appuyez simplement sur le bouton "retour" lorsque la fenêtre apparaît. Cela devrait annuler l'action. L'effet secondaire est que vous aurez toujours cette fenêtre contextuelle et que vous devrez sélectionner l'application cible manuellement à chaque fois. La seule autre façon est d'éviter ces sites et de laisser éventuellement un commentaire correspondant au webmaster / service / quel que soit le contact-donné.
Izzy
@Keith Il est parfaitement normal qu'un site redirige vers un autre domaine. La même chose se produit lorsque vous utilisez une URL raccourcie ou cliquez sur un résultat de recherche Google. Ce ne serait un problème de sécurité que si l'application vous permettait de prendre des mesures (telles que l'installation de l'application) à partir du lien sans autre intervention.
Dan Hulme
@DanHulme lorsque vous cliquez sur un résultat de recherche qui est une action lancée par l'utilisateur. Les services de raccourcissement d'URL renvoient un en-tête qui redirige le navigateur. Les deux sont ok. Cependant, vous ne pouvez pas avoir un script chargé dans la page qui redirige l'utilisateur vers une autre page sur un domaine différent - si vous pouviez charger une page pleine de redirection d'annonces lancerait des charges de nouvelles pages ou pop-ups (comme le mauvais vieux jours sur le PC). Tous les nouveaux navigateurs implémentent une sorte de CORS pour éviter cela. Il s'agit d'une défaillance de sécurité CORS au niveau du système d'exploitation Android.
Keith
@Keith, je ne sais pas pourquoi vous pensez que le système d'exploitation Android décide de suivre ou non le lien. Cela dépend entièrement du navigateur Web. Seul le navigateur Web dispose d'informations indiquant si l'action a été lancée par l'utilisateur ou non, et si le référent et la cible partagent ou non un domaine.
Dan Hulme
4

Je suppose que vous ne l'avez jamais mentionné que vous n'êtes pas enraciné et que vous utilisez un navigateur de stock (chrome).

Les solutions auxquelles je peux penser, désactivez javascript, installez un navigateur alternatif, par exemple Firefox qui a un module complémentaire adblock ou rootez votre appareil et utilisez quelque chose comme adaway.

mickc1306
la source
Cela devient assez ennuyeux que j'y pense, mais je ne veux pas vraiment avoir à rooter la tablette.
Keith
Sans enracinement, vous êtes limité aux options de blocage publicitaire. J'essaierais la route alternative du navigateur. Malheureusement, comme Google est une entreprise qui dépend de la publicité, elle a supprimé toutes les applications de blocage des publicités du Play Store, même si je comprends leur position, la navigation mobile est ouverte à des pratiques abusives. J'espère que vous trouverez une solution.
mickc1306
@ mickc1306 c'est très vrai, plus de 90% de leurs revenus sont de la publicité, il n'est PAS dans leur intérêt de vous permettre de bloquer les publicités. La raison même pour laquelle j'ai enraciné était AdAway pour être honnête. Il supprime également le cadre publicitaire de certaines applications afin qu'elles soient à nouveau agréables et en plein écran. Maintenant, je viens de sortir de la boîte à peu près. Une fois que vous vous êtes habitué à supprimer les bloatwares et les publicités, il est difficile de revenir en arrière!
RossC
1
Je suis venu ici parce que Firefox sur Android connaît ce même comportement.
Scott
Ce comportement n'a rien à voir avec les annonces. Le site Web charge un protocole (c.-à-d. URL, CALLTO, etc.) que le navigateur transmet ensuite à une action par défaut sur le système (Android / iOS / etc). Arrêtez le navigateur de faire quoi que ce soit avec ce protocole (ou non par le biais de JS / sans invite) ou arrêtez l'association du système d'exploitation entre le protocole et l'action (bien que cette dernière désactivera d'autres applications utilisant la même fonctionnalité de lancer l'App Store), et le problème est résolu.
user66001
0

Vous n'avez pas besoin de root pour arrêter ce mort sur ses traces.

adblockplus.org

N'est pas sur le Play Store. Son 100% gratuit et fonctionne parfaitement. A plusieurs options. Possibilité de bloquer toutes les annonces ou seulement celles comme ces redoutables xploits de redirection dont nous parlons ici.

Et c'est un problème de sécurité du navigateur, pas un problème de système d'exploitation Android.

marty3
la source
1
Il s'agit d'un problème avec le système d'exploitation Android. -1
HasH_BrowN
1
Est convivial pour les développeurs. Par défaut, il est configuré pour bloquer uniquement les publicités intrusives comme celles décrites ici. Je l'utilise uniquement pour bloquer les publicités intrusives. Et des publicités plein écran qui tentent de détourner le robinet. Je suis désolé si vous êtes un développeur qui utilise de telles méthodes publicitaires dans vos applications logicielles, mais je ne changerai jamais mes convictions.
marty3
2
@RyanConrad Je suis d'accord avec les annonces en principe, mais en tant que développeur, pensez-vous vraiment que quelqu'un qui est en train de lire un article sur FB (chats drôles / txts / quoi que ce soit) sera en fait satisfait de sa redirection forcée vers la boutique de jeux au milieu de lecture? Ensuite, ils doivent revenir en arrière et essayer de trouver où ils étaient et espérons qu'ils ne seront pas renvoyés ... pensez-vous que l'une de ces personnes sera en fait de bonne humeur pour télécharger l'application de la batterie ou le jeu F2P? Rappelez-vous, ce n'est pas comme une annonce sur une page Web traditionnelle
Ben-Jamin
2
Exactement. @Benjoin. Et Adblockplus fait exactement cela. Il ne «vole pas de revenus» comme Ryan Conrad l'a mentionné. Il arrête simplement les publicités intrusives. Appuyez sur les tentatives de détournement. Et si vous êtes un développeur qui implémente de telles méthodes vicieuses de publicité pour les revenus, vous devez être abattu. Et la raison pour laquelle Google n'a pas de logiciel de blocage des publicités sur Play Store, c'est parce que cela va à l'encontre de tout ce que Google est. De quoi pensez-vous que Google vient. Lol. Sans publicité, Google n'est rien. Les publicités sont la principale source de revenus de Google. Cela a toujours été le cas. Google est responsable de ces publicités sur Internet
Pas
1
@RyanConrad Je suis content des publicités, ce n'est pas le problème. Le problème, ce sont les scripts publicitaires qui m'arrêtent de naviguer, font vibrer le téléphone, ouvrent une boîte de dialogue puis me redirigent vers l'App Store. Je veux aider les développeurs à utiliser le modèle financé par la publicité, je le fais, mais avec des publicités rampantes, je n'ai pas vraiment d'autre option. Ces modèles sombres doivent fonctionner pour certains pauvres dupes qui se retrouvent avec des logiciels malveillants installés, mais pour moi, toute application qui m'est annoncée avec ce type de script garantit que je ne l'installerai jamais et avertir mes amis de ne pas le faire non plus. Android doit fermer le trou de sécurité.
Keith