[UPDATE] rare redirect van mypolo naar foundyourprize.com

[Robin]

Gewoon standaard app van samsung galaxy s7

 

[Emiel van Putten]

ATTACH=full]21949[/ATTACH]

 

[Maik]

Gewoon standaard app van samsung galaxy s7

Instellingen -> apps -> Chrome en zie je oa je versie nummer

Verstuurd vanaf mijn SM-A510F met Tapatalk

 

[Emiel van Putten]

ik draai 64.0.3282.137 op android 8.0.0



maar er is iets geks aan de hand,

ik moet namelijk via de optie incognito wezen om de rederect te krijgen. (bijna 100% kans op redirect)
Wanneer ik in normale modus met de telefoon het forum gezoek krijg ik zelden een redirect

 

[Arie88]

Chrome versie maakt niet uit inderdaad, ze hebben het een versie opgeschoven waar we last van hebben: https://www.chromestatus.com/features/5851021045661696 - bij nr 65 komt het.

Ik zag dit via de Chrome mobiele mode, en dan in de console :

Frame with URL 'https://ad.imo-im.com/creative_if/3...ca-pub-2104670589402114%26adurl%3D&url=&rand={%cachebuster%}' attempted to navigate its top-level window with URL 'https://www.mypolo.nl/xenforo/'. Navigating the top-level window from a cross-origin iframe will soon require that the iframe has received a user gesture. See https://www.chromestatus.com/features/5851021045661696.

(anonymous) @ 300x250.html?click=https%3A%2F%2Fclick-dsp-eu.adkernel.com%2Fclick%3Fi%3DW5qscPVTkcw_0_0%26ts%3D1517872467775%26redir%3Dhttps://adclick.g.doubleclick.net/aclk%253Fsa%253DL%2526ai%253DCg4X9U-V4Wp76K4n0gAfU2rGoCryc07RPkLT_s5sDwI23ARABIABgkZSFheQXggEXY2EtcHViLTIxMDQ2NzA1ODk0MDIxMTTIAQmoAwGqBJUBT9AmbdfZ8QQf4yRWssx6FH8j7XrAOLVQKqE9YjUcy28r-sAKadhayXTYENg4Fh9ufgrKm7qm_7VxkrXtf3aWtaCrIWaL17T63sTOi54rB7hMIhYATtb0N7dMCJlCiYIkwBI-ztLcv67aqCxX1owEYbY6asnS0qC5RSI6bVaMjiAgjmYoVAYPEVjGgryQ5YR3G_yD72-ABq6St5KDnOPx6QGgBiGoB6a-G9gHANIIBQiAYRAB%2526num%253D1%2526sig%253DAOD64_0rVVGfQpACxqsIAybICKeZMWtsfg%2526client%253Dca-pub-2104670589402114%2526adurl%253D%26url%3D&rand={%cachebuster%}:9

De code die ingeladen wordt:

<!DOCTYPE html>
<html>
    <head>
        <meta charset='UTF-8'>
    </head>
    <body>
<a href='about:blank' target='_blank'></a>
<script type="text/javascript">top.location.replace('http://www.rgshark.com/offer/de/');</script>
    </body>
</html>

Het is in dit geval ad.imo-im.com die de code inlaad. Die komt inderdaad vanuit adsense.

Ik heb in de bijlage het betreffende verzoek kunnen exporteren uit Chrome. In het .har bestand is de code van rgshark te zien, dat deze wordt ingeladen via ad.imo-im.com met als referer googleads.g.doubleclick.net

De vraag is waar kun je Google bereiken met zulke info.

 

[Arie88]

Heb het aan ze gemeld en het staat nu als ticket in hun issuetracker.google.com even kijken wat ze gaan zeggen.

 

[Johan]

Kijk dit is nuttige informatie! Bedankt voor het meedenken ook!!

 

[Robin]

ik draai 64.0.3282.137 op android 8.0.0

Hier de zelfde verzie

 

[Johan]

Ik heb deze urls nu ook geblocked. Hebben jullie nog steeds last nu?

 

[Emiel van Putten]

nee, momenteel niet.

zowel via gsm, als via chrome in mobile weergave geen redirects bij mij

 

[Arie88]

Thanks for your efforts for keeping our users secure! We've investigated your submission and made the decision not to track it as a security bug, as we already know about this issue.

Ze weten ervan. Blijven blokkeren dan maar en met Chrome 65 zal dit definitief niet meer mogelijk zijn als het goed is.

 

[Emiel van Putten]

Ik heb de redirect weer gevonden.
Of de redirect heeft mij weer gevonden.

 

[Arie88]

Ik zie hier inderdaad ook ad.imo-im.com die nog steeds de redirect veroorzaakt. Die staat in de block list?

Andere optie is om de advertenties in een sandbox iframe te stoppen https://stackoverflow.com/a/21347627

 

[Johan]

Ik zie hem inderdaad nu zelf ook weer verschijnen, wel raar want ik heb ad.imo-im.com op de blacklist als ook sl.rgshark.com en winnercurioza.pro en toch komen die pagina's allemaal weer tevoorschijn

Krijg via het Google AdSense forum ook niet echt hulp tot nu toe.. geen idee hoe ik Google zelf kan bereiken helaas..

 

[iichel]

gewoon mailen op info@google.com

 

[Arie88]

Ik had via https://www.google.com/appserve/security-bugs/m2/new?rl=&key= de gegevens opgestuurd en ze hadden er naar gekeken maar ze weten precies wat er aan de hand is dus er valt weinig te verwachten van ze.

Iedereen kan in Chrome wel zelf alvast instellen dat je er geen last meer van hebt.. Bron: http://www.androidpolice.com/2017/11/08/heres-protect-rogue-redirect-ads-right-now-chrome/

Door simpelweg de volgende link te kopieren en er naar toe te gaan ( chrome://flags/#enable-framebusting-needs-sameorigin-or-usergesture ) - klikken werkt niet omdat het een chrome instelling is.

Je stelt dan in dat een deel van de pagina (de advertentie) niet je venster naar een ander domein kan navigeren.

Netjes blijft het niet natuurlijk want de meeste bezoekers weten hier natuurlijk niet van.

Optie is om het in een frame te stoppen: https://ipsec.pl/javascript/2014/adsense-sandboxed-iframe.html dan is het voor iedereen opgelost, er vanuit gaande dat je dit werkend krijgt.

 

[Johan]

Volgens mij is het niet toegestaan om AdSense te draaien vanuit iFrames.. Ook in dat geval zal er eerst contact met Google moeten zijn over dit euvel.

Ik heb bij mij nu overigens geen redirects meer na een aantal toevoegingen in de blacklist.. jullie nog wel?

 

[Emiel van Putten]

jep ik krijg ze nog.

android op incognitomodus en na de refresh door naar win een appel 9

 

[Emiel van Putten]

Update... Ik begin de redirect eigenlijk een beetje te missen.
Was zo gewent. Forum opstarten. Aaiphone winnen.

Maar nu helemaal niks mee. Geen hoi. Geen wil je een peer winnen. Niks nada noppes.

 

[iichel]

ik zal je iedere dag een PB sturen met een kans op een iPhone X.

om te stoppen, sms KAPPEN NOU naar 0906-iichel. 50 franc POB