爲吸引更多技術人員加入分析,揭開流氓廣告行爲,本人主動放棄本文全部版權。
即日起,任何人可隨意轉載、修改、搬運本文,無需署名,無需授權
我想你一定遇到過下面這種情況:打開app時,拉起了很多快應用
網上對於以上“病毒式跳轉”的議論猜測有:
1、通過輕微的“搖一搖”從而使得合規跳轉
2、app自己偷偷點擊廣告
但都止步於猜測,始終缺少實例證據。於是我在通過抓包數據分析和閱讀開發者文檔後,發現事情沒想的那麼複雜。
快應用 和 普通廣告跳轉APP 不同
普通廣告觸發要跳轉app會被系統攔截並彈窗詢問
而快應用的跳轉是獨立設置的,即你沒拒絕就默認跳轉
具體實現
知道了這些,那我們就可以實現和頭圖相同的行爲。
喚起方式和普通app無異,都是通過intent,傳遞快應用協議和包名,比如hap://app/com.zywl.tdwallpaper
復刻無限喚起行爲
等等,app是怎麼接到這些快應用廣告的呢?
現在的app都不會自己接廣告,而是接入廣告SDK,廣告由SDK推送
一個app內通常有多個廣告SDK
那廣告SDK不都要符合遵循廣告法嗎?
我舉個例子,最前面我們展示的APP無限喚起快應用的動態圖,通過抓包和日誌可以得到廣告由巨量引擎下發,
廣告由廣告主在巨量引擎後臺配置,其中可以配置落地頁(即網頁),其官方AI告知可以嵌入“合規”的js,那這麼長的一個鏈條,哪個環節出了問題呢?我並不知道。
不要問我爲什麼不實際驗證,要測試必須是企業用戶
巨量引擎文檔截圖
至於關閉方法,網上的教程數不勝數,在此不贅訴。
常見問題解答
爲什麼不同品牌手機的快應用設置、功能會有差異?
快應用聯盟只統一技術規範,具體實現由各大系統廠商安排,也就是說,廠商可以遵循,可以不遵循,可以禁用特定功能,可以開放特殊接口。
爲什麼國家網絡安全通報中心報告中沒有一個是快應用?
快應用目前還沒有特別流氓的應用(或者我沒發現),流氓的是外部(網頁、app)跳轉快應用這個行爲。
爲什麼app頻繁拉起快應用這種嚴重影響體驗的行爲不會被廠商遏制?
快應用的發展是嚴重滯後的,2021年說解決跳轉問題,幾年過去了都沒見進展。
除了這個因素,還有一些app利用技術手段逃過上架商店的人工審覈,具體行爲解析我會在下一期講
參考資料(#替換爲.)
互聯網廣告管理辦法(重點看第10條)
www#samr#gov#cn/zw/zfxxgk/fdzdgknr/fgs/art/2023/art_d93a579afd45413e8576e4623fab348f.html
快應用廣告對接指導
bbs#quickapp#cn/m/?a=viewthread&tid=33413
快應用開發者文檔(H5跳轉)
doc#quickapp#cn/tutorial/platform/url-jump-configuration.html
澎湃開發者-快應用常見問題
dev#mi#com/xiaomihyperos/documentation/detail?pId=1962
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
