Почему Chrome на Android запускает вкладки или перенаправляет существующие вкладки на спам-объявления (спонтанно, похоже)?

При использовании Chrome на моем Nexus 6 я часто получаю URI данных , который вызывает модальность, которая читает что-то вроде:

  

Вложенная страница на сайте s3.amazonaws.com гласит:   Сообщение!   Поздравляем пользователя Grande Communications, вы были выбраны для получения нового iPhone.   Нажмите «ОК», чтобы продолжить.

Нет кнопки «Отмена». Почему Google позволяет разработчикам запускать всплывающие окна без кнопки отмены?

Это не происходит при нажатии на ссылку. Обычно это происходит, когда я нахожусь на вкладке, и вдруг появляется другая вкладка с модальным. Я не думаю, что это вызвано посещением сомнительного хозяина, потому что это произошло, когда у меня были только лучшие сайты (Amazon, ebay и т. Д.), Которые открываются на других вкладках.

Я запускал Malwarebytes и несколько других инструментов безопасности, и все они говорят, что мой телефон безопасен и чист.

Что именно происходит? В стандартном браузере Chrome веб-расширения могут переписывать URL-адреса, но Chrome для мобильных устройств не имеет веб-расширений. Может ли приложение перехватить сетевые вызовы из браузера? Могут ли сайты, которые я посещаю, просто обслуживать вредоносные объявления?

5 голосов | спросил Musical Shore 28 AM00000060000005631 2016, 06:20:56

5 ответов


1

На самом деле ничто не является злонамеренным или не использует способ того, что вы описали.

Всплывающее окно без кнопки «Отмена» - это просто предупреждение javascript. Когда вы нажимаете OK, ничего не происходит, потому что вы нажали OK. Вы перенаправляетесь, потому что это просто следующая строка в скрипте javascript.

Эти вводящие в заблуждение объявления могут быть заблокированы приложением для блокировки рекламы, например AdAway, хотя для них требуется root. Вы также можете просто использовать браузер Adblock.

Если вы не загружаете или не устанавливаете контент с таких вредоносных сайтов, вы свободны от вредоносных программ. Даже если они открывают уже установленные приложения на вашем телефоне (например, Google Play или Gmail), никакое вредоносное действие не будет происходить без вашего согласия.

ТЛ; др
Смотрите, что вы разрешаете /устанавливаете

ответил Janekmuric 30 AM00000010000004931 2016, 01:39:49
2

Чтобы подойти к тому, что мы знаем, я только что увидел это сегодня на бирже Nexus6P (TMo), который запускает августовское обновление только в «ChromeBrowser». Раньше это происходило с неуправляемой галактикой S4 (AT & T) соседей по комнате, которая теперь, когда я думаю об этом, запускала еще более современную версию «Chrome», чем я. Нет Wi-Fi, отдельные мобильные сети. Я обновился за последние 24 часа и увидел свой первый URI в течение часа после публикации этого сообщения и добавления. Единственными веб-сайтами, которые я использовал с момента последней загрузки, были Google, Википедия, Reddit, Amazon и IMDB.

Пробовал очистить системный кеш на обоих телефонах, деинсталляция и переустановка «Chrome», запуск «Malwarebytes» и «Avast»: все еще происходит. Кажется, что это не происходит в «Adblock Browser».

Если кто-то может расшифровать строку, которая запрашивает мою, это выглядит так:

данные: текст /HTML; base64, PCFET0NUWVBFIGh0bWw + PGh0bWw + PGhlYWQ + PG1ldGEgbmFtZT0idmlld3BvcnQiIGNvbnRlbnQ9IndpZHRoPWRldmljZS13aWR0aCwgdXNlci1zY2FsYWJsZT1mYWxzZSwgaW5pdGlhbC1zY2FsZT0xLjAsIG1heGltdW0tc2NhbGU9MS4wIj48L2hlYWQ + PGJvZHk + PGRpdiBpZD0iaWZybSIgc3R5bGU9InBhZGRpbmc6MDsgbWFyZ2luOjA7Ij48aWZyYW1lIHNyYz0iaHR0cHM6Ly9zMy5hbWF6b25hd3MuY29tL3d3dy5hb3RxNGpncXk5bjcxLmluZm8vVVMvaGFramxoZmNsaXViY2NsdTIyYWEybGNpYnV5YS5odG1sIiBzdHlsZT0idG9wOjA7IGxlZnQ6MDsgd2lkdGg6MTAwJTsgaGVpZ2h0OjEwMCU7IHBvc2l0aW9uOiBhYnNvbHV0ZTsgYm9yZGVyOjAiIHNjcm9sbGluZz0ieWVzIiBhbGxvd0Z1bGxTY3JlZW49InllcyI + PC9pZnJhbWU + PC9kaXY + PC9ib2R5PjwvaHRtbD4 =

ответил A11e1uiah 30 AM00000010000005531 2016, 01:08:55
0

Сегодня я обнаружил, что он делает это на одном и том же сайте каждый раз, когда я его передаю. Это должно быть объявление с этой страницы, запускающее его. Пока вы нажимаете кнопку «Назад» и игнорируете ее, не возникает никаких проблем. Я надеюсь, что они найдут способ устранить эти объявления, это раздражает, и многие люди недостаточно осведомлены, чтобы просто оставить его в покое.

ответил Brian Bauer 12 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowMon, 12 Sep 2016 09:59:35 +0300 2016, 09:59:35
0

То же самое происходит на любом веб-сайте, с которого я перехожу с amazon, чтобы нацелить даже на питание на моем веб-сайте банков, происходит на двух разных телефонах записка 5 и край галактики s7. Начнем с заметки, прежде всего, это делается на краю s7. Я никогда не смогу воссоздать, когда это произойдет. Я просто знаю, что это будет ... запасы для заметок, использующие новейшую версию Android, s7 тот же, но никогда не было установленных на нем приложений, кроме того, что моя компания наделала, когда они дали это мне, даже не могут ходить на определенные сайты с телефоном, но этот же код появляется случайно. Это всегда происходит на складе. Веб-браузер Samsung еще не видел, чтобы это происходило на хроме.

данные: текст /HTML; base64, PCFET0NUWVBFIGh0bWw + PGh0bWw + PGhlYWQ + PG1ldGEgbmFtZT0idmlld3BvcnQiIGNvbnRlbnQ9IndpZHRoPWRldmljZS13aWR0aCwgdXNlci1zY2FsYWJsZT1mYWxzZSwgaW5pdGlhbC1zY2FsZT0xLjAsIG1heGltdW0tc2NhbGU9MS4wIj48L2hlYWQ + PGJvZHk + PGRpdiBpZD0iaWZybSIgc3R5bGU9InBhZGRpbmc6MDsgbWFyZ2luOjA7Ij48aWZyYW1lIHNyYz0iaHR0cHM6Ly9zMy5hbWF6b25hd3MuY29tL25vdGlmaWNhdGlvbmNlbnRlci91cy9pbnN0YW50d2lubmVyL2c5WFdOb01Kam5NSEN4bW54UHFqWWtORDd6US5odG1sIiBzdHlsZT0idG9wOjA7IGxlZnQ6MDsgd2lkdGg6MTAwJTsgaGVpZ2h0OjEwMCU7IHBvc2l0aW9uOiBhYnNvbHV0ZTsgYm9yZGVyOjAiIHNjcm9sbGluZz0ieWVzIiBhbGxvd0Z1bGxTY3JlZW49InllcyI + PC9pZnJhbWU + PC9kaXY + PC9ib2R5PjwvaHRtbD4 =

ответил Eric Leopold 17 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSat, 17 Sep 2016 09:31:20 +0300 2016, 09:31:20
0

Отключите Java-скрипт на этом веб-сайте, я думаю, он устранит проблему. Это не какая-то проблема, связанная с вирусом, это не скриптовая функция, которая запускается java-script при нажатии на страницу.

ответил anonymous 1 ThuEurope/Moscow2016-12-01T06:21:16+03:00Europe/Moscow12bEurope/MoscowThu, 01 Dec 2016 06:21:16 +0300 2016, 06:21:16

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132