Comment éviter d'être redirigé vers l'App Store/Google Store par des scripts publicitaires douteux ?

@DanHulme Lorsque vous cliquez sur un résultat de recherche, il s'agit d'une action initiée par l'utilisateur. Les services de raccourcissement d'URL renvoient un en-tête qui redirige le navigateur. Les deux sont corrects. Cependant, vous ne pouvez pas charger un script dans la page qui redirige l'utilisateur vers une autre page sur un domaine différent - si vous le pouviez, le chargement d'une page pleine de redirections publicitaires lancerait des tas de nouvelles pages ou de pop-ups (comme au mauvais vieux temps sur le PC). Tous les navigateurs récents intègrent une sorte de CORS pour éviter cela. Il s'agit d'une faille de sécurité CORS au niveau du système d'exploitation Android.

@Keith Je ne sais pas pourquoi vous pensez que le système d'exploitation Android décide de suivre le lien ou non. C'est entièrement du ressort du navigateur web. Seul le navigateur web dispose de l'information permettant de savoir si l'action a été initiée par l'utilisateur ou non, et si le référent et la cible partagent un domaine ou non.

@DanHulme - Je pense que vous avez raison, cela a quelque chose à voir avec l'interface navigateur/OS. Il semble que le mode incognito soit également une solution de contournement, car vous obtenez la fonction "Si vous ouvrez une application, vous quitterez le mode incognito. avant d'obtenir la redirection. Je pense que le problème vient du fait que le navigateur reporte tous les liens d'application vers le système d'exploitation/application une fois que vous avez configuré une application pour ouvrir ce protocole, alors qu'il ne devrait le faire qu'après avoir vérifié l'initiation de l'utilisateur.

Je ne suis pas d'accord avec le commentaire selon lequel il ne s'agit pas d'un problème de sécurité. Javascript et les navigateurs en général n'ont pas été conçus pour les méga-réseaux d'ajouts que nous connaissons aujourd'hui ou pour la déconnexion entre les fournisseurs de contenu et le contenu qu'ils diffusent. Si quelque chose se produit sur votre appareil et que c'est indésirable et odieux, je dirais qu'il s'agit d'un problème de sécurité. Nous parlons de publicités qui détournent le navigateur et l'utilisateur et effectuent une action en leur nom. Que cela s'inscrive dans le modèle de sécurité existant n'est pas la question - il s'agit toujours d'un problème de sécurité.

Il semble que cette solution ne fonctionne pas sur tous les appareils et toutes les versions d'Android. J'utilise la version 5.1 sur un Moto X 2nd gen, "aucune valeur par défaut définie" pour l'application Play store, et les publicités malveillantes sont toujours capables de lancer l'application Play store depuis Chrome.

Depuis 2017 et Android 7.1, cela ne fonctionne plus. Cette faille permet aux sites web de se rendre inutilisables en redirigeant infiniment l'utilisateur vers le play store. J'ai désactivé l'option "Ouvrir les liens pris en charge" pour le play store mais ils s'ouvrent toujours. Je remarque qu'il y a quelques options grisées que je ne peux pas supprimer, donc je suppose que Google a décidé de coder cela en dur. Y a-t-il d'autres options ?

Ne fonctionne pas avec Android 10

Confirmez qu'il ne fonctionne pas sur Android 8. La politique est tout simplement ignorée.

Je suis venu ici parce que firefox sur Android a le même comportement.

Ce comportement n'a rien à voir avec les publicités. Le site web charge un protocole (c'est-à-dire une URL, un CALLTO, etc.) que le navigateur transmet ensuite à une action par défaut sur le système (Android/iOS/etc). Empêchez le navigateur de faire quoi que ce soit avec ce protocole (ou pas par des moyens JS/sans invitation) ou arrêtez l'association du système d'exploitation entre le protocole et l'action (bien que cette dernière empêchera d'autres applications utilisant la même fonctionnalité de lancer le magasin d'applications), et le problème est résolu.

Est convivial pour les développeurs. Par défaut, il est configuré pour ne bloquer que les publicités intrusives comme celles dont il est question ici. Je ne l'utilise que pour bloquer les publicités intrusives. Et les publicités en plein écran qui tentent de faire du tap jacking. Je suis désolé si vous êtes un développeur qui utilise de telles méthodes publicitaires dans vos applications logicielles, mais je ne changerai jamais mes convictions.

@RyanConrad Je suis d'accord avec les publicités en principe, mais en tant que développeur, pensez-vous vraiment que quelqu'un qui est en train de lire un article FB sur (les chats amusants/txts/quoi que ce soit) sera content d'être redirigé vers le Playstore en plein milieu de sa lecture ? Ensuite, ils doivent revenir en arrière et essayer de retrouver où ils étaient et espérer qu'ils ne seront pas à nouveau renvoyés... pensez-vous que l'une de ces personnes sera de bonne humeur pour télécharger l'application de la batterie ou le jeu F2P ? N'oubliez pas que ce n'est pas comme une publicité sur une page web traditionnelle.

Exactement. @Ben-Jamin. Et c'est exactement ce que fait Adblockplus. Il ne "vole pas de revenus" comme l'a mentionné Ryan Conrad. Il arrête simplement les publicités intrusives. Les tentatives de piratage. Et si vous êtes un développeur qui met en œuvre des méthodes aussi vicieuses de publicité pour les revenus, vous devriez être abattu. Et la raison pour laquelle Google n'a pas de logiciel de blocage des publicités sur Play Store est que cela va à l'encontre de tout ce que Google est. Ce que vous pensez que Google est. Lol. Sans publicité, Google n'est rien. La publicité est la principale source de revenus de Google, elle l'a toujours été. Google est à blâmer pour ces publicités sur Internet, ce qui n'est pas une mauvaise chose.

@RyanConrad Je suis satisfait des publicités, elles ne sont pas le problème. Le problème, ce sont les scripts publicitaires qui m'empêchent de naviguer, qui font vibrer le téléphone, qui font apparaître une boîte de dialogue et qui me redirigent ensuite vers l'app store. Je veux soutenir les développeurs qui utilisent le modèle de soutien publicitaire, c'est vrai, mais avec les publicités qui se déchaînent, je n'ai pas vraiment d'autre choix. Ces modèles sombres doivent fonctionner pour quelques pauvres dupes qui finissent par installer des logiciels malveillants, mais pour moi, toute application dont on me fait la publicité avec ce genre de script garantit que je ne l'installerai jamais et que j'avertirai mes amis de ne pas le faire non plus. Android doit combler cette faille de sécurité.

@HasH_BrowN - Ce n'est pas un problème inhérent au système d'exploitation. Il suffit de configurer un navigateur pour qu'il ne fasse rien avec le protocole 'app store', et le système d'exploitation ne saura jamais que la requête a existé. Si vous considérez que la possibilité de cliquer sur un lien dans un e-mail, une autre application ou un site web et d'accéder à la page d'information de l'app store est un problème de système d'exploitation, alors c'est peut-être un point de vue.