「スマートフォンのブラウザを使えなくする」というワンクリック詐欺登場 29
ストーリー by hylom
これはうざい 部門より
これはうざい 部門より
あるAnonymous Coward 曰く、
シマンテックによると、「スマートフォンのブラウザをロックする」というワンクリック詐欺が登場したそうだ(INTERNET Watch)。
このワンクリック詐欺は、ポルノ動画紹介サイトに見せかけたスマートフォン向けサイトなどで使われているとのことで、動画を閲覧しようとサムネイルをクリックすると「登録完了」ページが表示され、「利用料金」として9万9800円の請求画面が表示されるという。このページを閉じようとすると「利用料金」や「問い合わせ先」が書かれたウィンドウがポップアップ表示され、さらにこれを閉じようとすると最初の「登録完了ページ」が表示されるようになっているそうで、これ以外のWebサイトにアクセスできなくなってしまうという。
この状態から復旧させるにはブラウザのキャッシュ/履歴を消去すれば良いとのこと。古のブラウザクラッシャーを彷彿とさせるものが今更話題になるとは興味深い。
仕組み的に (スコア:3)
onunload イベントを使って window.open してて
スマホだとアプリ切っても前回のタブが保存されてるから無限ループにハマってると思うんだけど
これ機内モードにしてリロードしたらページ開くのに失敗するから簡単に抜けられるんじゃないの?
uxi
Re:仕組み的に (スコア:4, 参考になる)
手元の htc j butterfly (Android 4.1.1) で確認してみました。
標準ブラウザは仰る通りページを開くのに失敗しましたが、Chrome ブラウザの環境では、
キャッシュに存在するページを表示するだけで、開くのに失敗はしませんでした。
確認した手順は以下の通りです。
1. ブラウザで適当なページを表示
2. ホームボタンでホームに戻る
3. 機内モードに変更
4. 「最近使用したアプリケーション」から Chrome ブラウザを削除
5. ブラウザを再表示
よって、元記事にあるような「ブラウザのキャッシュ/履歴を消去すれば良い」という話が出てくるのだと思います。
※ 環境によって動きは違うかもしれません。
Re:仕組み的に (スコア:2)
検証ありがとうございます。
上記の手順で
3.5 または 6 に
メニューからリロードを選択
って手順を追加すると Chrome でも読み込みに失敗しませんか?
それよりも、さっきから jQuery 1.11.2 と 2.1.3 で unload や beforeunload イベントを捕まえようと試してるんだけど、
$(window).on("unload", function(){alert("unload");});
$(window).on("beforeunload", function(){alert("beforeunload");});
ってコードが
WIndows 7 の
IE 11.0.9600.17420
だと動くんだけど
Windows 7 の
Firefox 35.0
Chrome 39.0.2171.99 m
DIGNO t302KC の
com.android.chrome 39.0.2171.93 (2171093)
jp.co.yahoo.android.yjtop 2.4.18 (166) と
jp.co.yahoo.android.ybrowser 1.6.21 (120)
Ubuntu 14.04.1 LTS の
Firefox 34.0
では動かない
あれれ???
uxi
Re:仕組み的に (スコア:2)
Xperia ray の
com.android.browser 2.3.3
では動くけど
com.mozilla.firefox_beta 30.0
では動かないな
unload イベントって廃止の方向???
uxi
Re: (スコア:0)
少なくともFirefoxでは、unload時の window.open, alert, confirm系は無効になってますね。
https://developer.mozilla.org/en-US/docs/Web/Events/unload [mozilla.org]
Re:仕組み的に (スコア:2)
おぉ、本当だ
https://developer.mozilla.org/en-US/docs/Web/Events/beforeunload [mozilla.org]
の方も見てみると HTML5 の仕様で window.alert(), window.confirm(), and window.prompt() が
無視されるって書いてありますね。
不思議な事に window.open() については
unload では駄目みたいですが beforeunload では動作するみたいですけどw
ありがとうございました
uxi
Re: (スコア:0)
問題のサイトで確認したわけじゃないですけど、ポップアップが出続けて操作ができなくなるという話なのですから、
そもそもメニューを押せないんじゃないですかね?
メニューを押せたら、新しいタブを開いたりできますし。
ダメなのか? (スコア:2)
標準のブラウザーが乗っ取られても
標準でないブラウザーは使うことができると思うんだけど?
Re: (スコア:0)
Re: (スコア:0)
ストアは使えるから、その点がPC(Win8以前)とは違って、
新しいブラウザをいつでもインストールできるのです。
ただブラウザをハックされた(と言ってもデフォルトページ変えられただけですが)ことは、普通の人にはパニックでしょう。
Re: (スコア:0)
>ストアは使えるから、その点がPC(Win8以前)とは違って、
>新しいブラウザをいつでもインストールできるのです。
これって8.1以降だったらPCでも新しいブラウザをいつでもインストールできるってこと?
#家も会社もWindows7なもんで。
また勝利してしまったのか! (スコア:1)
わがIS01は!
Re: (スコア:0)
そろそろ電池やばいんじゃないの?
タイトルだけ見て (スコア:0)
古いWebViewを潰して穴を塞いでくれるのかと思ったわ
Re:わけわからん (スコア:2)
> 第三に、このAndroid [symantec.com]のバージョンいくつ?
> このボタンデザイン見ただけでも相当古いってのがわかるんだけど。
> 少なくともKKやLじゃないでしょこれ。
マルチタスクボタンがあるんで、android 4以上ですね。
Re:わけわからん (スコア:1)
私が使ってるスマホ(Xperia)が4.2.2で丁度こんなボタンですね。
>このボタンデザイン見ただけでも相当古いってのがわかるんだけど。
4.2.2が出たのが2013年の3月ぐらいで
自分のスマホにキャリアから更新が来たのが2014年8月ぐらいなのですが、
それで「相当古い」って言わるといのは、
やっぱり、みんな高頻度で機種変してるってことなのかな?
Re: (スコア:0)
自分の目の前にあるもの以外は誰も使っていないことにしたいんでしょう。
Re: (スコア:0)
誰しも自分が世界の中心。
って思うわな > #2743832
Re: (スコア:0)
Android4.4より前は「相当古い」と表現してよい。 [srad.jp]
Re: (スコア:0)
28号は古いか新しいか?
Re: (スコア:0)
私が使っているXperia z1fがほぼ同じ画面で、バージョンは以下の通り。
Android 4.4.2, Chrome 39.0.2171.93
Nexus7(2013)だと、画面が違うのでスマホとタブレットで画面構成が違っていると思ってたけど、そうじゃないの?
Re: (スコア:0)
KKやLって何。
そっちの方がわけわからん。
Re:わけわからん (スコア:1)
KitKatとLollipopだろうよ
この話題ならこれぐらいしか思いつかないと思うが
Re: (スコア:0)
それはわかってると思う。
ただ、この後だらだらとその2つの言葉を使った文が続くわけでもなく、
あえて一般的でないと思われる略語を使ったのがわけわからんのじゃあないですか。
そもそも何でも略して書こうとする人の気がわけわかりませんが。
Re: (スコア:0)
Re:わけわからん (スコア:1)
たいして文字数の差ないんだからこのくらい書こうよ。
Re: (スコア:0)
つかフリップてなに?
Re: (スコア:0)
> つかフリップてなに?
スマホでフリップといえばフタですね。
フタを閉じれば解決でしょ?w