最近、詐欺広告が横行しており、あたかも端末がウイルスに感染しているような画面を見せ、プロダクトのインストールを促します。
しかし、実際には端末はウイルスには感染しておらず、利用者は結果として不要なアプリをインストールさせられたばかりか、端末の権限をアプリに譲り渡し、端末内の情報や、その他の情報を危険に晒すこととなりますので、絶対にインストールしてはいけません。
今回は、このウイルス詐欺広告を表示させないようにする方法をご紹介します。
対策
Google Chromeのアドレスバーに以下の文字列を入力します。
chrome://flags/#enable-framebusting-needs-sameorigin-or-usergesture
表示された画面の、Framebusting requires same-origin or a user gesture項目の設定を、Enabledに変更します。
これで、ページが勝手に切り替わるような悪質な広告は表示されなくなり、代わりにそのような動作をブロックした旨が画面の下部に表示されます。
仕組みと解説
この広告は、iframeタグに埋め込まれたページが、ページ遷移の命令を発行する事で実現しています。
JavaScriptの柔軟性を悪用した方法ですが、Google Chromeでは、すでにそれをブロックする機能が搭載されています。
しかし、まだ実験段階的な機能であることから、2018年6月現在、その機能はデフォルトでは無効になっています。
今回は、その機能を有効にすることによって、ページ遷移を抑制するというわけです。
ちなみに、今回設定したフラグは、「同一ドメインまたはユーザーの操作によるもの以外のiframeの制御を抑制する」という意味のものです。
まとめ
かつては、広告手法としてポップアップ広告が使用されていました。これは、利用者の意に反してウィンドウやタブが大量について生成され、利便性を損なうだけでなく、マシンパワーを食いつぶし、最悪の場合システムが落ちるという悪質なものでした。
主要ブラウザのデベロッパは、こうした事態を重く見て、ポップアップブロック機能、つまりユーザーの操作に起因しないポップアップを抑制する機能を搭載しました。これが功を奏し、ユーザーの利便性を損なうような広告は激減しました。
しかし、今回のような広告手法が考案されたことにより、悪質な広告とブラウザは、いたちごっこのような様相を呈しています。
これを機に、広告のモラルが向上することを期待します。