dodgy 광고 스크립트를 통해 App Store / Google Store로 리디렉션되는 것을 중지하려면 어떻게해야합니까?


22

이 작업을 수행하는 사이트가 많이 있으며 실제로 성가시다.

  • 내 Android 기기의 콘텐츠 사이트를 방문합니다.
  • 로드가 시작된 후 10-15 초가 지나면 사이트가 몇 초 동안 중단됩니다.
  • Google Play 스토어는 가비지 앱 (일반적으로 끔찍한 FTP 또는 쓸모없는 배터리 앱)이 사전 선택된 상태로로드됩니다.

이것은 dodgy ad-script (예를 들어 웹 페이지에서 실행되는 Javascript)가 직접 장치를 선택하지 않고 상점의 응용 프로그램에 대한 링크를 열도록 내 장치를 리디렉션 할 수 있기 때문에 나타납니다.

나는 이것이 안드로이드가 그렇게 할 수있는 중요한 보안 실패라고 생각하지만, 아이폰은 똑같은 일을합니다 (그러나 앱 스토어를 훨씬 더 오래 열려면 매달려 있습니다).

이것은 실수로 아무것도 클릭하지 않습니다. 사이트가로드 된 다음 항상 플레이 스토어 리디렉션이 발생합니다.

이것을 막을 방법이 있습니까? 이 짜증나는 행동을 멈추기 위해 상점이나 브라우저에서 설정할 수있는 옵션이 있습니까?

Nexus 7을 사용하고 있지만 다른 많은 Android 기기에서 이것을 보았습니다.


분명히 이것은 시스템 (Android) "후크"를 호출하는 브라우저 기능입니다.
user66001

@ user66001 이것은 5 살짜리 문제입니다 .JS가 더 나은 CORS에 의해 오랫동안 차단 된 비 HTTP 프로토콜 (사용자 상호 작용없이)을 실행할 수 있었기 때문에 상당히 확신합니다. 이것은 2014 년에 엄청난 고통이었습니다. 나는 몇 년 동안 그것을 보지 못했다고 생각합니다.
키이스

답변:


11

웹 사이트를 다른 사이트로 리디렉션하는 것을 막을 수는 없습니다. 바로 웹이 작동하는 방식입니다. 할 수있는 일은 Play 스토어 앱에서 열리는 Google Play 앱에 대한 링크를 중지하는 것입니다.

안드로이드 6 (산들 바람) :
로부터 주요 장치 설정 , 이동 , 다음 찾을 구글 Play 스토어 목록, 클릭의를 기본적으로 열기를 한 후 열기 링크 지원 , 다음 이 응용 프로그램에서 열려하지 마십시오 .

이전 안드로이드 :
로부터 주요 장치 설정 , 이동 애플 리케이션 후 찾아 Play 스토어 목록을 클릭 지우기 기본값을 .
다음에 웹 사이트에서 사용자를 Google Play 링크로 리디렉션하면 브라우저에서 웹 사이트 를 열 것인지 (여러 개가 설치된 경우 브라우저를 선택할 수 있음) 또는 Play 스토어 앱 을 사용할지 묻는 선택자가 나타납니다 . 웹 브라우저를 선택하고 항상을 클릭하십시오 . 이제 Play 스토어 앱에서 Google Play 링크가 열리지 않습니다.

이것은 보안 문제 가 아니며 선택한 동작 중 하나입니다. 웹 링크는 (1) 앱이 특정 종류의 링크를 이해 / 처리 할 수 ​​있다고 구체적으로 명시한 경우에만 장치에서 앱을 열 수 있습니다. (2)이 앱은 웹에서 그런 식으로 액세스하는 것이 안전하다고 구체적으로 말합니다. 앱은 찾아보기 가능한 카테고리 로 표시된 인 텐트 필터를 사용하여이 작업을 수행합니다 .


2
앱을 열 때 클릭하는 링크로 괜찮습니다. 유용한 동작입니다. 내가 문제가있는 것은 그것을 선택하지 않았을 때 앱 링크를 여는 것입니다. 이는 웹 페이지가 사용자 개입없이 교차 출처 리디렉션을 수행 할 수 없어야하는 보안 문제입니다 (악성 사이트가 클릭 재킹을 시도하여 유사한 효과를 얻는 이유). 이것이 귀하의 해결 방법이 작동하는 이유입니다-Chrome은 출처 간 웹 요청을 허용하지 않지만 Android는 (잘못된) 크로스 응용 프로그램을 허용합니다.
Keith

Dan의 접근 방식을 약간 다른 마지막 단계로 시도해 보겠습니다. 브라우저를 새로운 기본값으로 선택하는 대신 팝업이 표시되면 "뒤로"버튼을 누르십시오. 그 행동을 중단해야합니다. 부작용은 항상 팝업이 표시 될 때마다 매번 대상 앱을 수동으로 선택해야한다는 것입니다. 다른 방법으로는 이러한 사이트를 피하고 선택적으로 웹 마스터 / 서비스 / 문의처에 해당 의견을 남길 수 있습니다.
Izzy

@Keith 사이트가 다른 도메인으로 리디렉션되는 것은 완전히 정상입니다. 단축 URL을 사용하거나 Google 검색 결과를 클릭 할 때도 마찬가지입니다. 앱이 추가 개입없이 링크에서 앱을 설치하는 등의 조치를 취할 수있게하는 경우에만 보안 문제가됩니다.
Dan Hulme

사용자가 시작한 작업 인 검색 결과를 클릭하면 @DanHulme URL 단축 서비스는 브라우저를 리디렉션하는 헤더를 반환합니다. 둘 다 괜찮습니다. 그러나 페이지에 사용자를 다른 도메인의 다른 페이지로 리디렉션하는 스크립트를로드 할 수 없습니다. 광고 리디렉션으로 가득 찬 페이지를로드 할 수있는 경우 새 페이지 또는 팝업이로드됩니다 PC에서 일). 모든 최신 브라우저는이 를 피하기 위해 일종의 CORS 를 구현 합니다. 이것은 Android OS 레벨에서 CORS 보안 실패입니다.
Keith

@Keith Android OS가 링크를 따를 지 여부를 결정하는 이유를 잘 모르겠습니다. 전적으로 웹 브라우저에 달려 있습니다. 웹 브라우저에만 작업이 사용자 시작되었는지 여부와 리퍼러와 대상이 도메인을 공유하는지 여부에 대한 정보가 있습니다.
Dan Hulme

4

뿌리 뽑지 않고 주식 브라우저 (크롬)를 사용한다고 언급하지 않았으므로 가져 왔습니다.

내가 생각할 수있는 솔루션은 자바 스크립트를 비활성화하고 adblock addon이있는 Firefox와 같은 대체 브라우저를 설치하거나 장치를 루팅하고 adaway와 같은 것을 사용할 수 있습니다.


내가 생각하기에 충분히 성가시다. 그러나 태블릿을 뿌리 뽑고 싶지는 않다.
Keith

루팅이 없으면 광고 차단 옵션으로 제한됩니다. 다른 브라우저 경로를 사용해보십시오. 불행히도 Google은 광고에 의존하는 회사이기 때문에 Play 스토어에서 모든 광고 차단 앱을 제거했지만 모바일 위치는 모욕적 인 관행에 열려 있습니다. 해결책을 찾으시기 바랍니다.
mickc1306

@ mickc1306 사실, 수입의 90 % 이상이 광고이며 광고를 차단할 수있는 것은 아닙니다. 내가 근본 이유는 정직한 AdAway였습니다. 또한 일부 앱에서 광고 프레임을 제거하여 멋지고 전체 화면으로 다시 표시합니다. 이제 상자에서 거의 뿌리를 내 렸습니다. bloatware와 광고를 제거하는 데 익숙해지면 다시 돌아 가기가 어렵습니다!
RossC

1
안드로이드의 파이어 폭스가 이와 동일한 동작을 경험하기 때문에 여기에 왔습니다.
Scott

이 동작은 광고와 관련이 없습니다. 웹 사이트에서 프로토콜 (예 : URL, CALLTO 등)을로드 한 후 브라우저가 시스템의 기본 작업 (Android / iOS / etc)으로 전달합니다. 브라우저가 프로토콜을 사용하지 않거나 (JS 수단을 사용하지 않고 / 프롬프트하지 않음) 프로토콜과 동작 사이의 OS 연결을 중지하십시오 (이 기능은 동일한 기능을 사용하는 다른 앱이 앱 스토어를 시작하지 못하게합니다). 해결되었습니다.
user66001

0

트랙에서이 죽은자를 막기 위해 루트가 필요하지 않습니다.

adblockplus.org

Play 스토어에 없습니다. 100 % 무료이며 완벽하게 작동합니다. 몇 가지 옵션이 있습니다. 모든 광고를 차단하거나이 성가신 리디렉션 리디렉션과 같은 광고를 차단할 수 있습니다.

그리고 안드로이드 OS 문제가 아닌 브라우저 보안 문제입니다.


1
Android OS 문제입니다. -1
HasH_BrowN

1
개발자 친화적입니다. 기본적으로 여기에 설명 된 것과 같은 침입 성 광고 만 차단하도록 설정되어 있습니다. 나는 침입 광고를 차단하기 위해서만 사용합니다. 그리고 탭 잭을 시도하는 전체 화면 광고. 귀하의 소프트웨어 응용 프로그램에서 이러한 광고 방법을 사용하는 개발자이지만 죄송합니다.
marty3

2
@RyanConrad 나는 주로 광고에 동의하지만 개발자로서 당신은 (재미있는 고양이 / txts / 무엇이든)에 관한 FB 기사를 읽는 중간에 누군가가 실제로 중간에있는 Playstore 로의 강제 리디렉션에 만족할 것이라고 생각합니다 독서의? 그런 다음 다시 돌아가서 자신이 있던 곳을 찾아서 다시 반발하지 않기를 바랍니다 ...이 사람들이 실제로 배터리 앱이나 F2P 게임을 다운로드하기에 기분이 좋을 것이라고 생각하십니까? 기억하십시오, 그것은 전통적인 웹 페이지의 광고와는
Ben-Jamin

2
정확하게. @베냐민. Adblockplus가 바로 그 일을합니다. Ryan Conrad가 언급 한 것처럼 '수익을 훔치지'않습니다. 그것은 방해 광고를 중지합니다. 도청 시도를 누릅니다. 그리고 그러한 악의적 인 광고 수익 방법을 암시하는 개발자가 쏜다면. Google에 Play 스토어에 광고 차단 소프트웨어가없는 이유는 Google의 모든 것에 위배되기 때문입니다. Google이 생각하는 것. 롤 광고없이 구글은 아무것도 아니다. Adverts는 Google의 주요 수입원입니다 .Google은 항상 인터넷에서 이러한 광고를 탓해야합니다
marty3

1
@RyanConrad 광고에 만족하지만 문제가되지 않습니다. 문제는 탐색을 멈추고 전화를 진동 시키며 대화 상자를 띄운 다음 앱 스토어로 리디렉션하는 광고 스크립트입니다. 나는 광고 지원 모델을 사용하는 개발자를 지원하고 싶지만 광고를 많이 실행하면 실제로 다른 옵션이 없습니다. 이 어두운 패턴은 악성 코드가 설치되어있는 불쌍한 속임수에는 효과가 있지만 이런 종류의 스크립트로 나에게 광고되는 앱은 절대 설치하지 않으며 친구에게 경고하지 않도록 경고합니다. 안드로이드는 보안 허점을 닫아야합니다.
Keith
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.