パスワードを忘れた? アカウント作成
13453236 story
Chrome

Google Chrome、ユーザーの望まないWebページリダイレクトを来年からブロックする計画 49

ストーリー by headless
計画 部門より
Googleは8日、ユーザーから多くの不満が寄せられている3種類のWebページリダイレクトについて、来年からGoogle Chromeでブロック開始する計画を明らかにした(Chromium Blogの記事VentureBeatの記事The Vergeの記事Neowinの記事)。

来年1月23日リリース予定のChrome 64では、Webページに埋め込まれたサードパーティーのコンテンツによるリダイレクトをブロックするようになる。iframeからのリダイレクトはユーザーの操作によるものでない限りブロックされ、通知バーにその旨が表示されるとのこと。

ポップアップブロック機能を迂回する「逆ポップアップ」とも呼ばれる動作もユーザーの不満が多く聞かれるリダイレクトの一つだという。これはリンクをクリックした際にリンク先ページを新しいタブで開き、元のタブでユーザーが望まないコンテンツへのリダイレクトを行うというものだ。3月6日にリリース予定のChrome 65では元のタブのリダイレクトがブロックされるようになり、iframeからのリダイレクトブロックと同様に通知される。

また、1月初めにはユーザーをだまして望まないポップアップウィンドウや新しいタブを開くといった不正行為に対し、Google Safe Browsingと同様の仕組みによるブロッキングも開始するという。対象には再生ボタンやその他のWebページコントロールを装ってクリックさせたり、全面に透明レイヤーを配してすべてのクリックを乗っ取ったりする手法が含まれる。この変更にサイト所有者が備えられるよう、Google Web Toolsに不正行為リポート(Googleアカウントへのログインが必要)を表示する機能も追加されている。報告された不正行為を修正せずに30日以上経過すると、ブロック対象になるとのことだ。
  • by choreboy (46017) on 2017年11月12日 11時43分 (#3310919) 日記
    「ウイルスを検出しました」https://securitynavi.jp/4764 [securitynavi.jp]みたいな
    スマホ向けの偽警告画面へのリダイレクトもブロックされることになるのかな?
    だとしたらすごくうれしい
    ここに返信
    • by ymasa (31598) on 2017年11月13日 20時24分 (#3311547) 日記

      その不正広告対応なんじゃないのかな?

      サイト閲覧中に突如「不正広告」へ誘導 米グーグルが対応策
      https://www.j-cast.com/2017/11/09313493.html [j-cast.com]

    • by Anonymous Coward
      あれって詐欺広告には当たらないのかな?
      • by nemui4 (20313) on 2017年11月12日 12時26分 (#3310933) 日記

        広告のほとんど、特にweb広告はほぼ詐欺だと思って良いんじゃないかな

        • Re:スマホの偽警告 (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2017年11月12日 14時11分 (#3310952)

          広告の質とそれを載せてるサイトの質はだいたい比例する印象。

          「web広告はほぼ詐欺」ですか…お里が知れる、もとい、普段ご覧になってるおサイトが知れますね。

          • by nemui4 (20313) on 2017年11月12日 15時13分 (#3310964) 日記

            半透明やほぼ見えない広告がせり上がってきたり落ちていったり、ウイルスだ~とピカピカ光らせてたりするような怪しい広告ばかりのサイトとか、お里はどこだろう

          • by Anonymous Coward

            良心的な運営かはわかりませんけど、小説家になろうレベルでも偽警告広告がはびこってるあたり相当に根が深い気がします。

            • by Anonymous Coward

              あそこが使っている広告会社ってmicroadだったはずだけど、まだそんなことしていたのか。

          • by Anonymous Coward

            sf.netの偽ダウンロードボタン・・・sourceforge.jpでも見たような記憶あるしなぁ・・・
            sourceforge.jpの運営はスラドと同じ所。・・・なるほどスラドか。確かに普段ご覧になってるおサイトが知れますね。
            # ネタかマジか自虐か皮肉か、自分で書いてて全くわかんねぇや・・・

    • by Anonymous Coward

      そういうサイトに接触しないのが紳士淑女です。

      • by choreboy (46017) on 2017年11月13日 18時56分 (#3311481) 日記
        広告に仕込んであるらしくて、tenki.jpとか無害なサイトを見ていても、突然偽警告が出てきたんですよ
        OS判別してるみたいで、PCで見ている分には問題なし
        あれは知らない人はひっかかる率が高いですって
        • by Anonymous Coward

          Googleによるそういった行為はChromeではどうにも防げないので、ブラウザをFirefoxに変えてABPを入れました。

          ChromeでURL開くと、googleドメインのウイルス警告画面に飛ばされるとともにアンチウイルスソフトの広告が表示される。
          しかし、大手アンチウイルスベンダーのスキャンをいくつか試してみたものの全く検出されない。
          いやほんと意味不明。

  • by st1100 (45287) on 2017年11月12日 14時57分 (#3310961)

    何か用語あるのかな

    操作しようとしている時はレンダリング中であって、直後にレンダリングが完了してレイアウトが動いて、違うリンク先のリンクを選んでしまうように仕向けるやつ、

    具体例だと、乗車駅のテキストボックスを入力しようとすると、レイアウトが動いてヤフーのアプリをインストールするリンクをタップしてリダイレクトされてしまう

    Chromeの側で何とか回避してほしい

    ここに返信
    • by Anonymous Coward

      婉曲で成功率が下がってるとはいえ、一応クリックジャッキングの一種になるのかなと思ってる

  • by Anonymous Coward on 2017年11月12日 11時15分 (#3310912)

    ビデオの再生はドメイン毎に許可制にしてもらわないと困る。
    勝手にビデオ再生を開始するページが多すぎ。

    ここに返信
    • by Anonymous Coward on 2017年11月12日 15時23分 (#3310965)

      Google自身が動画広告を提供している [google.com]んだから、無理でしょ。
      Googleの正義の味方ぶりっこは、競合広告エージェントを排除できて自社の広告ビジネスの利益になるからだよ。
      自分たちが損することはやらんよ。

    • by Anonymous Coward

      adblock の類を入れているけど、yahoo のトップページで自動車会社の動画がうるさいね、たんまりお金でも払ってんですかね。

      • by Anonymous Coward

        yahooみたいなところを開く人ならそれくらいいいだろうに

      • by Anonymous Coward

        adblock の類を入れているけど、yahoo のトップページで自動車会社の動画がうるさいね、たんまりお金でも払ってんですかね。

        yahooトップページの広告は1日1億円以上です。

        てか広告が嫌なら広告のないサイトへ行こうね。

    • by Anonymous Coward

      固定回線ならともかく、でmobile環境でやられるとギガがへる()のでいらっとしますね。
      結局adbolockをスマホに入れました。
      昔話だったら欲を出しすぎるのはよくない、っていう教訓がつく話です。

    • by Anonymous Coward

      どちらかというと、プレイヤーに帯域をコントロールするバーを着けてほしい。
      割り当て極小にしてサーバが糞づまってもらう方が効果ある。

  • by Anonymous Coward on 2017年11月12日 17時02分 (#3310986)

    全画面または占有広告(記事上にレイヤして×で閉じる誤クリック狙い)
    移動広告(移動して誤クリック狙い)
    多段リダイレクト(複数回のリダイレクトで、戻る無効化)

    いずれも透明化と組み合わせて、さらに悪質化。
    しかも日本では大手ニュースサイトだけでなくメジャーマスコミも採用。

    ここに返信
    • by Anonymous Coward

      勝手な動画広告のダウンロードも異常に増えたね…特にマスコミ系
      ヘッドラインだけの実質数行のニュースなのに、広告閉じても裏で数十MBとかDLしてる。

      • by Anonymous Coward

        勝手に押し付けてきた動画類は、なんのEULAも確認しませんでしたし、WTFPLでいいってことにしませんかね。
        もちろん、落書きされたり、保全されたり、(広告元が金払って)組み込んだBGMやSEを抽出・転用しても文句言わないでね。

  • by Anonymous Coward on 2017年11月12日 10時09分 (#3310902)

    リンククリックするとタブでなく新しいウインドウが開いて一瞬で自動で閉じる。アフィリエイト目的のあれも標準でブロックしてもらいたいな

    ここに返信
    • by Anonymous Coward on 2017年11月12日 11時40分 (#3310918)
      元サイトが有用で、アフィで稼いで有用さを保っているならその程度は構わない(個人の感想です)。
      • by Anonymous Coward

        だいたいの場合PVだけは稼げるゴミになります

        • by Anonymous Coward

          お前は見に行ってないのにどうしてゴミ判定ができるんだ?

    • by Anonymous Coward on 2017年11月12日 11時08分 (#3310910)

      勝手にウィンドウが開いて広告を表示して勝手に閉じるやつはまあ許す。勝手にウィンドウが開いてクッキーを食わせて勝手に閉じるやつはまあ許す。どうせブラウザを閉じるとクッキーが消えるようにしてあるから。
      モバイルでは全部やめてほしいが。

      • by Anonymous Coward

        ああもちろんウイルスを配布するポップアップウィンドウは論外ですが。

  • by Anonymous Coward on 2017年11月12日 10時35分 (#3310905)

    ある URL で一度 meta refresh の 0 とかでリダイレクトされてしまうと、デベロッパーツールで Disable cache しても、キャッシュを無視してくれなくてリダイレクトされてしまって、その URL が開けなくなるのを直してくれるのかと思って期待したら、ぜんぜん違う内容でがっかり。

    現状は、解決方法がキャッシュを消すしかないようで、何のための Disable cache なんだか。

    ここに返信
    • by Anonymous Coward

      それって301じゃないですか?だったら、ウェブサイト側が悪いとしか。 meta refreshはキャッシュされないどころか毎回読んでると思う。

      • by Anonymous Coward

        キャッシュを無視するからこそ、サーバ側にあるmeta refreshが書いてあるファイルを都度読んで実行してるハズですよね。
        キャッシュ濡れ衣だ(というか、キャッシュ消せば解決するものではないのでは?)。
        サーバ側のファイルからはmeta refresh消したのに…というならキャッシュの仕業でしょうから#3310905の言い分も分かりますが。

        • by Anonymous Coward

          meta refreshでどうこうなるのはむしろデベロッパーツールのNetworkタブで移動元が見えないとかで、単にPreserve LogがOFFなだけってケースを思いつく。

          でもま、幾ら301は確かにキャッシュされてしまうね。
          開発者ツールでキャッシュを無視してるのにキャッシュ使うなサーバのレスポンス見たいんじゃボケって言われるのは仕方ないと思う。
          開発者として301の応答に関係する部分を変更しているときにキャッシュされたら確かにウザいだろう。

  • by Anonymous Coward on 2017年11月12日 11時19分 (#3310913)

    無限にダイアログを表示してタブやウインドウを閉じさせないやつも止めて欲しい

    ここに返信
    • by Anonymous Coward on 2017年11月12日 11時51分 (#3310924)
      おっと。Excelの悪口はそこまでだ。
    • by Anonymous Coward

      そういうのはもうやってる。単純なものは阻止できるが阻止されないように複雑な手順を踏んでいるものについては阻止できない。

      • by Anonymous Coward

        >阻止できない。

        なぜ?JavascriptのAlert()とかがOSというかウィンドウマネージャーのネイティブなモーダルダイアログを開く実装になってるから自分のタブの外にまで影響が出る訳でしょ?つまりサンドボックス化が不十分。

        そりゃ直したら従来の挙動と非互換になるかもしれないけどさ。

        • by Anonymous Coward

          Edgeのalert()はOSレベルではモードレスダイアログだよ。Chromeは知らんけど。

          • by Anonymous Coward

            ていうか今どきOSレベルのalertをそのまま使ってるブラウザーなんかあるの?

            • by Anonymous Coward

              chromeだと二回以上alertしたら二回目以降は「黙らせる」ってチェックボックスが表示されてるしな。
              ・・・と思って「about:blank」上で「javascript:eval(prompt('','')),0」のブックマークレットから「for(;;){alert(1)}」を実行したら酷いことになった。
              何度か閉じてもチェックボックスが出ず、タブをウィンドウ分離した上でウィンドウ閉じたら同プロセス他タブが応答無くなって死んだ。
              プロセス殺してタブリロードは出来たけど・・・・・・え、何これ?
              「data:text/html,<script>for(var i=0;i<10;i++){alert(i)}</script>」とかでも出ない・・・廃止された?
              Ctrl+TabとかAlt+Tabとか別タブクリックするとイ

              • by Anonymous Coward

                バグの再現ページを作って、ヘルプフォームじゃなくて脆弱性として報告
                グーグルに報告すると同時にマスコミに宣伝する。
                「大昔に無効化された無限alertが再び有効になっていた」とかキャッチーな煽り付ければ掲載されるメディアもあるだろ。

              • by Anonymous Coward

                alert連続で出すだけだし多分だけどクライアント側の環境依存なんじゃないかな・・・調べてくと1年以上前からちらほら報告があるっぽい。
                いずれも未解決のまま立ち消えてるっぽいし、条件を満たしてても後から条件から外れる事があると見える。
                条件を正確に特定して意図的に発生させられれば何とかなるんだろうけどねぇ・・・

                ソースから原因探すにしても、ビルド環境構築するだけでIDE入れーのKBを順番通り入れーので糞面倒くさいのをさわりたくないし
                ・・・と思ったらビルド環境の構築だけは簡単になって・・・いるらしいけど自動化しただけでやっぱごちゃってるっぽいしやっぱヤだ

  • by Anonymous Coward on 2017年11月12日 11時36分 (#3310916)

    chrome://flags/#enable-framebusting-needs-sameorigin-or-usergesture

    Don't permit an iframe to navigate the top level browsing context unless they are same-origin or the iframe is processing a user gesture. Mac, Windows, Linux, Chrome OS, Android

    もうちょい前からあった気がするけど
    有効化させたときのVer.覚えてないや

    ここに返信
    • by Anonymous Coward

      追記

      もしこっちも有効化されると
      迂回策がでそうなんだが
      どうなんだろう
      chrome://flags/#enable-top-document-isolation

      Highly experimental performance mode where cross-site iframes are kept in a separate process from the top document. In this mode, iframes from different third-party sites will be allowed to share a process. Mac, Windows, Linux, Chrome OS, Android

      あと
      こっちとあるんだが
      上記と排他なのかな
      chrome://flags/#enable-site-per-process

      Highly experimental security mode that ensures each renderer process contains pages from at most one site. In this mode, out-of-process iframes will be used whenever an iframe is cross-si

  • by Anonymous Coward on 2017年11月12日 12時04分 (#3310929)

    拡張apiにonnewwindowやonnewtabのようなイベントが用意されていないところ。
    これあればユーザー側で簡単に対処できるのに。

    ここに返信
  • Firefox+requestpolicy環境でGoogle検索結果から飛ぶと遮断発動するヤツ
    時々、広告以外はページ挟んでない日も有ったり
    なんか本業側ポリシーも揺れてる感じだけど

    ここに返信
  • by Anonymous Coward on 2017年11月12日 20時01分 (#3311038)

    comにアクセスしてるのにjpにリダイレクトするお前のことだよ

    ここに返信
    • by Anonymous Coward

      検索結果のリンクは一見ちゃんとしてるのにマウスダウンしたとたんリンク先すり替えるのはほんとやめろ

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...