¿Cómo puedo dejar de ser redirigido a la App Store / Google Store por scripts publicitarios dudosos?

Hay una gran cantidad de sitios que hacen esto ahora, y es realmente molesto:

Visito un sitio de contenido en mi dispositivo Android.
10-15 segundos después de comenzar la carga, el sitio se cuelga durante unos segundos.
Google Play Store se carga con una aplicación basura (generalmente una aplicación horrible de FTP o batería inútil) preseleccionada.

Esto parece deberse a que un script publicitario dudoso (es decir, Javascript que se ejecuta en la página web) de alguna manera puede redirigir mi dispositivo para abrir un enlace a una aplicación en la tienda sin que yo lo seleccione directamente.

Considero que es una falla de seguridad crítica que Android permita que esto suceda, pero luego los teléfonos hacen exactamente lo mismo (pero se cuelgan durante mucho más tiempo abriendo la tienda de aplicaciones).

Este no soy yo haciendo clic accidentalmente en nada: el sitio se carga, luego se dispara la redirección de Play Store, cada vez.

¿Hay alguna manera de parar esto? ¿Alguna opción que pueda configurar en la tienda o el navegador para detener este comportamiento increíblemente molesto?

Estoy en un Nexus 7, pero he visto esto en muchos otros dispositivos Android.

google-play-store security chrome-for-android

— Keith
fuente

Para ser claros, esta es una característica del navegador que llama a un sistema (Android) "enganche".

— user66001

@ user66001 Este es un problema de 5 años, estoy bastante seguro de que se debió a que JS pudo ejecutar protocolos no HTTP (sin interacción del usuario) que ha sido bloqueado por un mejor CORS. Este fue un dolor enorme en 2014, no creo que lo haya visto en años.

— Keith

Respuestas:

No puede evitar que los sitios web lo redirijan a otros sitios: así es como funciona la web. Lo que puede hacer es detener los enlaces a aplicaciones en Google Play que se abren en la aplicación Play Store.

Android 6 (Marshmallow) :
desde la configuración principal del dispositivo , vaya a Aplicaciones , luego encuentre Google Play Store en la lista, haga clic en Abrir de forma predeterminada , luego abra los enlaces compatibles , luego no se abra en esta aplicación .

Android anterior :
desde la configuración principal del dispositivo , vaya a Aplicaciones , luego encuentre Play Store en la lista y haga clic en Borrar valores predeterminados .
La próxima vez que un sitio web lo redirija a un enlace de Google Play, obtendrá un selector que le preguntará si debe abrirlo en el navegador (le dará una opción de navegadores si tiene varios instalados) o con la aplicación Play Store . Seleccione el navegador web y haga clic en Siempre . Ahora los enlaces a Google Play nunca se abrirán en la aplicación Play Store.

Tenga en cuenta que este no es un problema de seguridad, sea cual sea el comportamiento que elija. Los enlaces web solo pueden abrir aplicaciones en el dispositivo si (1) la aplicación dice específicamente que puede entender / manejar ese tipo de enlace; y (2) la aplicación dice específicamente que es seguro acceder a ella de esa manera desde la web. La aplicación hace esto usando un filtro de intención marcado con la categoría navegable .

— Dan Hulme
fuente

Estoy bien con un enlace en el que hago clic para abrir la aplicación; ese es un comportamiento útil. Tengo un problema con abrir el enlace de la aplicación cuando no lo he seleccionado. Este es un problema de seguridad ya que las páginas web no deberían poder realizar una redirección de origen cruzado sin la intervención del usuario (razón por la cual los sitios de malware intentan hacer clic para obtener un efecto similar). Creo que es por eso que su solución funciona: Chrome (correctamente) no permite la solicitud web de origen cruzado, mientras que Android (incorrectamente) permite la aplicación cruzada.

— Keith

Intentaría el enfoque de Dan con un último paso ligeramente diferente: en lugar de seleccionar el navegador como nuevo valor predeterminado, simplemente presione el botón "Atrás" cuando aparezca la ventana emergente. Eso debería abortar la acción. El efecto secundario es que siempre tendrá esa ventana emergente y debe seleccionar la aplicación de destino manualmente cada vez. La única otra forma es evitar esos sitios y, opcionalmente, dejar un comentario correspondiente al webmaster / servicio / lo que sea-contacto-dado.

— Izzy

@Keith Es perfectamente normal que un sitio redirija a un dominio diferente. Lo mismo sucede cuando usa una URL acortada o hace clic en un resultado de búsqueda de Google. Solo sería un problema de seguridad si la aplicación le permite tomar alguna medida (como instalar la aplicación) desde el enlace sin más intervención.

— Dan Hulme

@DanHulme cuando hace clic en un resultado de búsqueda que es una acción iniciada por el usuario. Los servicios de acortamiento de URL devuelven un encabezado que redirige el navegador. Ambos están bien. Sin embargo, no puede tener una secuencia de comandos cargada en la página que redirige al usuario a otra página en un dominio diferente; si pudiera cargar una página llena de redireccionamientos de anuncios, se lanzarían un montón de nuevas páginas o ventanas emergentes (como el viejo mal días en la PC). Todos los navegadores más nuevos implementan algún tipo de CORS para evitar eso. Esta es una falla de seguridad CORS en el nivel del sistema operativo Android.

— Keith

@Keith No estoy seguro de por qué crees que el sistema operativo Android decide si seguir el enlace o no. Todo depende del navegador web. Solo el navegador web tiene la información sobre si la acción fue iniciada por el usuario o no, y si el referente y el objetivo comparten un dominio o no.

— Dan Hulme

Supongo que nunca mencionaste que estás desrooteado y usando el navegador de stock (Chrome).

Las soluciones en las que puedo pensar, deshabilitar javascript, instalar un navegador alternativo, por ejemplo, Firefox, que tiene un complemento adblock o rootear su dispositivo y usar algo como adaway.

— mickc1306
fuente

Se está volviendo lo suficientemente molesto como para considerarlo, pero realmente no quiero tener que rootear la tableta.

— Keith el

Sin rootear, está limitado a opciones para el bloqueo de anuncios. Probaría la ruta alternativa del navegador. Desafortunadamente, dado que Google es una empresa que se basa en la publicidad, ha eliminado todas las aplicaciones de bloqueo de anuncios de Play Store, mientras que entiendo su posición, deja la navegación móvil abierta a prácticas abusivas. Espero que encuentres una solución.

— mickc1306

@ mickc1306 eso es muy cierto, más del 90% de sus ingresos es publicidad, NO les interesa bloquear anuncios. La razón por la que arraigé fue AdAway para ser honesto. También elimina el marco de anuncios de algunas aplicaciones para que sean agradables y de pantalla completa nuevamente. Ahora solo salgo de la caja más o menos. Una vez que te acostumbras a eliminar el bloatware y los anuncios, ¡es difícil volver!

— RossC

Vine aquí porque Firefox en Android experimenta este mismo comportamiento.

— Scott

Este comportamiento no tiene nada que ver con los anuncios. El sitio web está cargando un protocolo (es decir, URL, CALLTO, etc.) que el navegador pasa a una acción predeterminada en el sistema (Android / iOS / etc.). Evite que el navegador haga algo con ese protocolo (o no a través de JS significa / sin preguntar) o detenga la asociación del SO entre el protocolo y la acción (aunque este último deshabilitará otras aplicaciones que usan la misma funcionalidad para iniciar la tienda de aplicaciones), y el problema es resuelto

— user66001

No necesitas root para detener a este muerto en seco.

adblockplus.org

No está en la Play Store. Es 100% gratis y funciona perfectamente. Tiene varias opciones. Capacidad para bloquear todos los anuncios o solo algunos como estos molestos redireccionamientos xploits de los que hablamos aquí.

Y es un problema de seguridad del navegador, no un problema de Android OS.

— marty3
fuente

Es un problema del sistema operativo Android. -1

— HasH_BrowN

Es desarrollador amigable. De forma predeterminada, está configurado para bloquear solo anuncios intrusivos como los que se analizan aquí. Solo lo uso para bloquear anuncios intrusivos. Y anuncios de pantalla completa que intentan hacer tapping. Lo siento si eres un desarrollador que utiliza dichos métodos publicitarios en tus aplicaciones de software, pero nunca cambiaré mis creencias.

— marty3

@RyanConrad Estoy de acuerdo con los anuncios en principal, pero como desarrollador, ¿realmente crees que alguien que está leyendo un artículo de FB sobre (gatos / txts / lo que sea divertido) en realidad estará contento con su redirección forzada a la tienda de juegos en el medio ¿de leer? Luego tienen que regresar e intentar encontrar dónde estaban y esperar que no los vuelvan a patear de nuevo ... ¿crees que alguna de estas personas realmente estará de buen humor para descargar la aplicación de batería o el juego F2P? Recuerde, no es como un anuncio en una página web tradicional

— Ben-Jamin

Exactamente. @Benjamín. Y Adblockplus hace exactamente eso. No 'roba ingresos' como Ryan Conrad mencionó en absoluto. Simplemente detiene los anuncios intrusivos. Toca intentos de levantamiento. Y si usted es un desarrollador que implica métodos tan viciosos de publicidad para obtener ingresos, debería ser fusilado. Y la razón por la que Google no tiene ningún software de bloqueo de anuncios en Play Store es porque va en contra de todo lo que Google es. De qué crees que proviene Google. Jajaja Sin anuncios, Google no es nada. Los anuncios son la principal fuente de ingresos de Google. Siempre ha sido Google el culpable de tales anuncios en Internet. No es algo malo

— Marty3

@RyanConrad Estoy contento con los anuncios, no son el problema. El problema son los scripts de anuncios que me impiden navegar, hacen vibrar el teléfono, abren un cuadro de diálogo y luego me redirigen a la tienda de aplicaciones. Quiero apoyar a los desarrolladores que usan el modelo compatible con anuncios, pero los anuncios que se ejecutan desenfrenadamente no tienen otra opción. Estos patrones oscuros deben funcionar para algunos tontos pobres que terminan con el malware instalado, pero para mí cualquier aplicación que se me anuncie con este tipo de script garantiza que nunca la instalaré y les advierto a mis amigos que tampoco lo hagan. Android necesita cerrar el agujero de seguridad.

— Keith