情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【Android】偽のGoogle当選通知やウイルス感染警告が突然開くのを防止する新しい対策について(Chrome新機能:リダイレクトブロック)

Android (616) Android-Chrome (13) Chrome 68 (2) ウイルス (36) 偽サイト (7)

以前よりニュースサイトを閲覧している最中に突然「おめでとうございます!Googleをお使いのあなた」や「六個のウイルスに感染しています」といった、「偽の当選通知(当選詐欺)」や「偽のウイルス感染警告」のページに強制的に飛ばされる問題が発生しています。

ユーザーによってはこの現象が何度も繰り返し発生し、しかも「戻る」ボタンで元々読んでいた(読もうとしていた)ページにうまく戻れない場合もあり、大きなストレスの元となっています。

しかしこの「強制転送」は原因が特殊で発生するウェブサイト側の対策も簡単ではないことから、なかなか表示されることを防ぐことができていない状態が続いていました。

そんな中、最新版のAndroid向け「Chrome」ブラウザからとある新機能が利用可能となり、それがこの強制転送を防いでいることが分かったので、その効果と利用方法を紹介します。

今のところ一定の効果を発揮しており、今後の「イタチごっこ」的な争いの結果どう転ぶか分かりませんが、ぜひAndroidでChromeブラウザを利用している場合は、この新機能を利用してみてください。

※iPhoneやPCでの発生も増えていますがが、以前よりAndroidスマートフォンでの発生が最も多く発生している傾向にあります。今回はそのAndroidスマートフォンを対象に、紹介します。

偽サイトが強制表示・強制転送される問題

以前より、「おめでとうございます!Googleをお使いのあなた」という、「Googleメンバーシップ・リワード」のページに強制転送される問題が発生しています。この画面は「偽のページ」であり、よく分からないままにクレジットカード情報を入力してしまうなどの問題につながっています:

また、「最近、危険度の高いサイトを訪問したため、あなたの携帯電話は危険なウイルスに感染していました」や「六個のウイルスに感染しています」のような、Googleのウイルスチェック結果画面のように偽装した、「偽のウイルス感染警告ページ」に強制転送される問題も発生しており、指示に従うがままにクリーナーアプリをインストールしてしまう問題が発生しています:

何度も強制表示される

これらの偽ページへの強制転送は、まず「本物だと信じ込んでしまう」ことが大きな問題となりますが、偽物だと分かって以降も繰り返し表示されてしまい、閲覧の障害となることが大きな問題となっています。

せっかく読んでいたニュース記事から強制的にページが切り替わり、前のページに戻ることができなくなってタブを消す羽目になる、というのを何度も繰り返し行うユーザーが多発している状況です。

Android版Chromeの最新版に「リダイレクトブロック機能」が搭載

そんな中、Android版Chrome 68に新機能「リダイレクトブロック」が搭載されました(※全てのリダイレクトをブロックするのではなく、ユーザーが意図したリダイレクトではないと思われるiframe内からのリダイレクトを防ぎます。後述)。

この機能では、問題の原因の大部分を占めている、広告経由で別サイトに強制的に転送(リダイレクト)するのを検知して、次の画像のようにブロックしてしまい、その転送が実際に行われるのを未然に防ぐことができます:

リダイレクトがブロックされました。 [詳細]

ここで「バツ」を押すことで、このブロック通知自体を消し、ページの閲覧を続けることができます。

わざとブロックを解除(許可)してみると...

ここからわざわざブロック通知にある「詳細」ボタンをタップして、その先にある「常に許可」をタップすると、転送が開始され...

...その結果、現在増加している「警告!○○がウイルスに感染しています!」「六個ウイルスに感染しています」ページへと転送されてしまいました。

つまり先ほどの「リダイレクトブロック」は、この強制転送を防いでくれていたのです

この機能についてChromiumのページでは次の通り紹介されています:

Require user gesture for redirects in cross-origin iframes

Unless forbidden by the sandbox attribute, content embedded in an iframe can generally navigate the top-level browsing context to a different website. This functionality is used by many types of websites, including single-sign-on providers and payment processors. Unfortunately, this behavior is also a common abuse vector, redirecting users to unwanted destinations without their knowledge or consent.
Beginning in Chrome 68, content embedded in an iframe will require a user gesture to navigate the top-level browsing context to a different origin. Similar to pop-up blocking, when this protection triggers users will see Chrome UI giving them the option to allow the redirect the continue. 引用元

利用方法:Android版Chromeを最新版にアップデートする

この機能は、Android版Chrome 68(最新版)にアップデートすることで、利用可能となります(デフォルトで有効)。

Google PlayストアのChromeのページにアクセスし、利用中の端末でAndroid版Chrome 68へのアップデートが利用可能か確認し、アップデートしてみてください。

この新機能でどこまで防ぐことができるのか継続してみないとはっきりしたことは分かりませんが、アップデート以降、ブロックが行われており、一定の効果は実現されているようです。

関連

コメント(0)

新しいコメントを投稿