Strony otwierające z automatu aplikację do SMS

(Domker) #1

W internecie coraz więcej jest stronek z przekierowaniami otwierającymi aplikację SMS z już wpisanym numerem tel. jak i treścią. Najczęściej na numery płatne 25zł netto lub subskrybcje.
Jest to o tyle niebezpieczne, że można trafić palcem z rozpędu na “Wyślij”.

Takie coś idzie spreparować zarówno dla posiadaczy iPhone jak i Androida.

Czy istnieje sposób na wyłączenie protokołu “sms:” pod Androidem lub uniemożliwienie przekazania takich parametrów przez przeglądarkę?

Testowałem mobilną Operę, Firefoxa, Chrome, Mint i natywną przeglądarkę w MIUI.

Firefox dodawał do numeru “//” na początku, więc ok. (chociaż wolałbym, aby pytał, czy otworzyć)
Chrome - lokalnie z pliku otwierał aplikację SMS, przy wczytywaniu z serwera ignorował onload, więc teoretycznie można to wykonać tylko nie onloadem.
Mint, Opera i natywna - wszystkie otwierały aplikację SMS z numerem i treścią.

Przykładowe zastosowanie:
https://jsfiddle.net/k95tmgjp

(pocolog) #2

U mnie na ios to nie działa, może adguard blokuje? :thinking:

(Domker) #3

To wersja dla Androida była.

<a href="sms:1234567;?&body=ownsmsapp" title="Click">Send me SMS</a>

Druga sprawa to onload nie działa w domyślnej przeglądarce w iPhone i Chrome - trzeba poprzez redirect lub skryptowo to załadować.

(krystian3w) #4

Tak na iOS blokuje? Filtrem sieciowym zgodnym z ABP sprzed 10 lat?

Tak mocno Apple ogranicza ingerencje w WWW na iOS:

  • jak coś zablokować to sieciowo, może wspiera blokowanie całego liniowego skryptu, jak są tam mało istotne rzeczy to może strona się nie popsuje;
  • lub ukryć prostym filtrem kosmetycznym, na skrypty raczej to nie pomoże.
(krystian3w) #5

Pod Firefox możesz zapytać czy uBlock Origin umie przerwać twój skrypt lub każdy problematyczny na znalezionych stronach.

https://pl.reddit.com/r/uBlockOrigin/

Jak nikt tam nie odpisze to może jako zgłoszenie elementu irytującego / potencjalnie niebezpiecznego tutaj: https://github.com/uBlockOrigin/uAssets/issues


Co do Oper Mini / Mobile to raczej tylko po kontakcie z programistami, może dodadzą blokadę kiedyś.


U mnie klient SMS ma dość rozbudowaną bazę niebezpiecznych numerów premium i chyba mechanizm ich nie wyśle bez kliknięcia że je zatwierdzam.

(Domker) #6

Jak na razie wysłałem zgłoszenie do Xiaomi, może oni coś zrobią. W każdym razie nawet po zmianie klienta SMS na innego domyślnego to tego typu URL otwiera się i tak w apce wbudowanej w system.