Google Chrome、ユーザーの望まないWebページリダイレクトを来年からブロックする計画 49
ストーリー by headless
計画 部門より
計画 部門より
Googleは8日、ユーザーから多くの不満が寄せられている3種類のWebページリダイレクトについて、来年からGoogle Chromeでブロック開始する計画を明らかにした(Chromium Blogの記事、
VentureBeatの記事、
The Vergeの記事、
Neowinの記事)。
来年1月23日リリース予定のChrome 64では、Webページに埋め込まれたサードパーティーのコンテンツによるリダイレクトをブロックするようになる。iframeからのリダイレクトはユーザーの操作によるものでない限りブロックされ、通知バーにその旨が表示されるとのこと。
ポップアップブロック機能を迂回する「逆ポップアップ」とも呼ばれる動作もユーザーの不満が多く聞かれるリダイレクトの一つだという。これはリンクをクリックした際にリンク先ページを新しいタブで開き、元のタブでユーザーが望まないコンテンツへのリダイレクトを行うというものだ。3月6日にリリース予定のChrome 65では元のタブのリダイレクトがブロックされるようになり、iframeからのリダイレクトブロックと同様に通知される。
また、1月初めにはユーザーをだまして望まないポップアップウィンドウや新しいタブを開くといった不正行為に対し、Google Safe Browsingと同様の仕組みによるブロッキングも開始するという。対象には再生ボタンやその他のWebページコントロールを装ってクリックさせたり、全面に透明レイヤーを配してすべてのクリックを乗っ取ったりする手法が含まれる。この変更にサイト所有者が備えられるよう、Google Web Toolsに不正行為リポート(Googleアカウントへのログインが必要)を表示する機能も追加されている。報告された不正行為を修正せずに30日以上経過すると、ブロック対象になるとのことだ。
来年1月23日リリース予定のChrome 64では、Webページに埋め込まれたサードパーティーのコンテンツによるリダイレクトをブロックするようになる。iframeからのリダイレクトはユーザーの操作によるものでない限りブロックされ、通知バーにその旨が表示されるとのこと。
ポップアップブロック機能を迂回する「逆ポップアップ」とも呼ばれる動作もユーザーの不満が多く聞かれるリダイレクトの一つだという。これはリンクをクリックした際にリンク先ページを新しいタブで開き、元のタブでユーザーが望まないコンテンツへのリダイレクトを行うというものだ。3月6日にリリース予定のChrome 65では元のタブのリダイレクトがブロックされるようになり、iframeからのリダイレクトブロックと同様に通知される。
また、1月初めにはユーザーをだまして望まないポップアップウィンドウや新しいタブを開くといった不正行為に対し、Google Safe Browsingと同様の仕組みによるブロッキングも開始するという。対象には再生ボタンやその他のWebページコントロールを装ってクリックさせたり、全面に透明レイヤーを配してすべてのクリックを乗っ取ったりする手法が含まれる。この変更にサイト所有者が備えられるよう、Google Web Toolsに不正行為リポート(Googleアカウントへのログインが必要)を表示する機能も追加されている。報告された不正行為を修正せずに30日以上経過すると、ブロック対象になるとのことだ。
スマホの偽警告 (スコア:3, 興味深い)
スマホ向けの偽警告画面へのリダイレクトもブロックされることになるのかな?
だとしたらすごくうれしい
Re:スマホの偽警告 (スコア:2)
その不正広告対応なんじゃないのかな?
サイト閲覧中に突如「不正広告」へ誘導 米グーグルが対応策
https://www.j-cast.com/2017/11/09313493.html [j-cast.com]
Re: (スコア:0)
Re:スマホの偽警告 (スコア:1)
広告のほとんど、特にweb広告はほぼ詐欺だと思って良いんじゃないかな
Re:スマホの偽警告 (スコア:1, おもしろおかしい)
広告の質とそれを載せてるサイトの質はだいたい比例する印象。
「web広告はほぼ詐欺」ですか…お里が知れる、もとい、普段ご覧になってるおサイトが知れますね。
Re:スマホの偽警告 (スコア:1)
半透明やほぼ見えない広告がせり上がってきたり落ちていったり、ウイルスだ~とピカピカ光らせてたりするような怪しい広告ばかりのサイトとか、お里はどこだろう
Re: (スコア:0)
良心的な運営かはわかりませんけど、小説家になろうレベルでも偽警告広告がはびこってるあたり相当に根が深い気がします。
Re: (スコア:0)
あそこが使っている広告会社ってmicroadだったはずだけど、まだそんなことしていたのか。
Re: (スコア:0)
sf.netの偽ダウンロードボタン・・・sourceforge.jpでも見たような記憶あるしなぁ・・・
sourceforge.jpの運営はスラドと同じ所。・・・なるほどスラドか。確かに普段ご覧になってるおサイトが知れますね。
# ネタかマジか自虐か皮肉か、自分で書いてて全くわかんねぇや・・・
Re: (スコア:0)
そういうサイトに接触しないのが紳士淑女です。
Re:スマホの偽警告 (スコア:1)
OS判別してるみたいで、PCで見ている分には問題なし
あれは知らない人はひっかかる率が高いですって
Re: (スコア:0)
Googleによるそういった行為はChromeではどうにも防げないので、ブラウザをFirefoxに変えてABPを入れました。
ChromeでURL開くと、googleドメインのウイルス警告画面に飛ばされるとともにアンチウイルスソフトの広告が表示される。
しかし、大手アンチウイルスベンダーのスキャンをいくつか試してみたものの全く検出されない。
いやほんと意味不明。
レンダリング後の着地点 (スコア:2)
何か用語あるのかな
操作しようとしている時はレンダリング中であって、直後にレンダリングが完了してレイアウトが動いて、違うリンク先のリンクを選んでしまうように仕向けるやつ、
具体例だと、乗車駅のテキストボックスを入力しようとすると、レイアウトが動いてヤフーのアプリをインストールするリンクをタップしてリダイレクトされてしまう
Chromeの側で何とか回避してほしい
Re: (スコア:0)
婉曲で成功率が下がってるとはいえ、一応クリックジャッキングの一種になるのかなと思ってる
ビデオの再生 (スコア:1)
ビデオの再生はドメイン毎に許可制にしてもらわないと困る。
勝手にビデオ再生を開始するページが多すぎ。
Re:ビデオの再生 (スコア:1)
Google自身が動画広告を提供している [google.com]んだから、無理でしょ。
Googleの正義の味方ぶりっこは、競合広告エージェントを排除できて自社の広告ビジネスの利益になるからだよ。
自分たちが損することはやらんよ。
Re: (スコア:0)
adblock の類を入れているけど、yahoo のトップページで自動車会社の動画がうるさいね、たんまりお金でも払ってんですかね。
Re: (スコア:0)
yahooみたいなところを開く人ならそれくらいいいだろうに
Re: (スコア:0)
adblock の類を入れているけど、yahoo のトップページで自動車会社の動画がうるさいね、たんまりお金でも払ってんですかね。
yahooトップページの広告は1日1億円以上です。
てか広告が嫌なら広告のないサイトへ行こうね。
Re: (スコア:0)
固定回線ならともかく、でmobile環境でやられるとギガがへる()のでいらっとしますね。
結局adbolockをスマホに入れました。
昔話だったら欲を出しすぎるのはよくない、っていう教訓がつく話です。
Re: (スコア:0)
どちらかというと、プレイヤーに帯域をコントロールするバーを着けてほしい。
割り当て極小にしてサーバが糞づまってもらう方が効果ある。
スマホで蔓延してる不快広告 (スコア:1)
全画面または占有広告(記事上にレイヤして×で閉じる誤クリック狙い)
移動広告(移動して誤クリック狙い)
多段リダイレクト(複数回のリダイレクトで、戻る無効化)
いずれも透明化と組み合わせて、さらに悪質化。
しかも日本では大手ニュースサイトだけでなくメジャーマスコミも採用。
Re: (スコア:0)
勝手な動画広告のダウンロードも異常に増えたね…特にマスコミ系
ヘッドラインだけの実質数行のニュースなのに、広告閉じても裏で数十MBとかDLしてる。
Re: (スコア:0)
勝手に押し付けてきた動画類は、なんのEULAも確認しませんでしたし、WTFPLでいいってことにしませんかね。
もちろん、落書きされたり、保全されたり、(広告元が金払って)組み込んだBGMやSEを抽出・転用しても文句言わないでね。
一瞬だけ開くやつ (スコア:0)
リンククリックするとタブでなく新しいウインドウが開いて一瞬で自動で閉じる。アフィリエイト目的のあれも標準でブロックしてもらいたいな
Re:一瞬だけ開くやつ (スコア:2, 参考になる)
Re: (スコア:0)
だいたいの場合PVだけは稼げるゴミになります
Re: (スコア:0)
お前は見に行ってないのにどうしてゴミ判定ができるんだ?
Re:一瞬だけ開くやつ (スコア:1)
勝手にウィンドウが開いて広告を表示して勝手に閉じるやつはまあ許す。勝手にウィンドウが開いてクッキーを食わせて勝手に閉じるやつはまあ許す。どうせブラウザを閉じるとクッキーが消えるようにしてあるから。
モバイルでは全部やめてほしいが。
Re: (スコア:0)
ああもちろんウイルスを配布するポップアップウィンドウは論外ですが。
リダイレクトのキャッシュ (スコア:0)
ある URL で一度 meta refresh の 0 とかでリダイレクトされてしまうと、デベロッパーツールで Disable cache しても、キャッシュを無視してくれなくてリダイレクトされてしまって、その URL が開けなくなるのを直してくれるのかと思って期待したら、ぜんぜん違う内容でがっかり。
現状は、解決方法がキャッシュを消すしかないようで、何のための Disable cache なんだか。
Re: (スコア:0)
それって301じゃないですか?だったら、ウェブサイト側が悪いとしか。 meta refreshはキャッシュされないどころか毎回読んでると思う。
Re: (スコア:0)
キャッシュを無視するからこそ、サーバ側にあるmeta refreshが書いてあるファイルを都度読んで実行してるハズですよね。
キャッシュ濡れ衣だ(というか、キャッシュ消せば解決するものではないのでは?)。
サーバ側のファイルからはmeta refresh消したのに…というならキャッシュの仕業でしょうから#3310905の言い分も分かりますが。
Re: (スコア:0)
meta refreshでどうこうなるのはむしろデベロッパーツールのNetworkタブで移動元が見えないとかで、単にPreserve LogがOFFなだけってケースを思いつく。
でもま、幾ら301は確かにキャッシュされてしまうね。
開発者ツールでキャッシュを無視してるのにキャッシュ使うなサーバのレスポンス見たいんじゃボケって言われるのは仕方ないと思う。
開発者として301の応答に関係する部分を変更しているときにキャッシュされたら確かにウザいだろう。
モーダルダイアログ (スコア:0)
無限にダイアログを表示してタブやウインドウを閉じさせないやつも止めて欲しい
Re:モーダルダイアログ (スコア:1)
Re: (スコア:0)
そういうのはもうやってる。単純なものは阻止できるが阻止されないように複雑な手順を踏んでいるものについては阻止できない。
Re: (スコア:0)
>阻止できない。
なぜ?JavascriptのAlert()とかがOSというかウィンドウマネージャーのネイティブなモーダルダイアログを開く実装になってるから自分のタブの外にまで影響が出る訳でしょ?つまりサンドボックス化が不十分。
そりゃ直したら従来の挙動と非互換になるかもしれないけどさ。
Re: (スコア:0)
Edgeのalert()はOSレベルではモードレスダイアログだよ。Chromeは知らんけど。
Re: (スコア:0)
ていうか今どきOSレベルのalertをそのまま使ってるブラウザーなんかあるの?
Re: (スコア:0)
chromeだと二回以上alertしたら二回目以降は「黙らせる」ってチェックボックスが表示されてるしな。
・・・と思って「about:blank」上で「javascript:eval(prompt('','')),0」のブックマークレットから「for(;;){alert(1)}」を実行したら酷いことになった。
何度か閉じてもチェックボックスが出ず、タブをウィンドウ分離した上でウィンドウ閉じたら同プロセス他タブが応答無くなって死んだ。
プロセス殺してタブリロードは出来たけど・・・・・・え、何これ?
「data:text/html,<script>for(var i=0;i<10;i++){alert(i)}</script>」とかでも出ない・・・廃止された?
Ctrl+TabとかAlt+Tabとか別タブクリックするとイ
Re: (スコア:0)
バグの再現ページを作って、ヘルプフォームじゃなくて脆弱性として報告
グーグルに報告すると同時にマスコミに宣伝する。
「大昔に無効化された無限alertが再び有効になっていた」とかキャッチーな煽り付ければ掲載されるメディアもあるだろ。
Re: (スコア:0)
alert連続で出すだけだし多分だけどクライアント側の環境依存なんじゃないかな・・・調べてくと1年以上前からちらほら報告があるっぽい。
いずれも未解決のまま立ち消えてるっぽいし、条件を満たしてても後から条件から外れる事があると見える。
条件を正確に特定して意図的に発生させられれば何とかなるんだろうけどねぇ・・・
ソースから原因探すにしても、ビルド環境構築するだけでIDE入れーのKBを順番通り入れーので糞面倒くさいのをさわりたくないし
・・・と思ったらビルド環境の構築だけは簡単になって・・・いるらしいけど自動化しただけでやっぱごちゃってるっぽいしやっぱヤだ
これのことかな Ver.63.0.3239.40 (スコア:0)
chrome://flags/#enable-framebusting-needs-sameorigin-or-usergesture
Don't permit an iframe to navigate the top level browsing context unless they are same-origin or the iframe is processing a user gesture. Mac, Windows, Linux, Chrome OS, Android
もうちょい前からあった気がするけど
有効化させたときのVer.覚えてないや
Re: (スコア:0)
追記
もしこっちも有効化されると
迂回策がでそうなんだが
どうなんだろう
chrome://flags/#enable-top-document-isolation
Highly experimental performance mode where cross-site iframes are kept in a separate process from the top document. In this mode, iframes from different third-party sites will be allowed to share a process. Mac, Windows, Linux, Chrome OS, Android
あと
こっちとあるんだが
上記と排他なのかな
chrome://flags/#enable-site-per-process
Highly experimental security mode that ensures each renderer process contains pages from at most one site. In this mode, out-of-process iframes will be used whenever an iframe is cross-si
chromeの悪いとこ (スコア:0)
拡張apiにonnewwindowやonnewtabのようなイベントが用意されていないところ。
これあればユーザー側で簡単に対処できるのに。
リファラを作るリダイレクトもブロックしちゃう方向なのかな? (スコア:0)
Firefox+requestpolicy環境でGoogle検索結果から飛ぶと遮断発動するヤツ
時々、広告以外はページ挟んでない日も有ったり
なんか本業側ポリシーも揺れてる感じだけど
聞いてるかGoogle (スコア:0)
comにアクセスしてるのにjpにリダイレクトするお前のことだよ
Re: (スコア:0)
検索結果のリンクは一見ちゃんとしてるのにマウスダウンしたとたんリンク先すり替えるのはほんとやめろ