Исправить доступ заблокирован: сайт не соответствует политике Google

Отказано ли вам в доступе к сайту в приложении при попытке войти в систему с помощью учетной записи Google? Вы также получаете «Ошибка 403: disallowed_useragent». В сообщении об ошибке указано, что попытка входа на соответствующий сайт нарушает политику Google «использовать безопасный браузер».

В этом руководстве я объяснил, почему возникает причина появления уведомления «Ошибка 403: disallowed_useragent». Кроме того, мы посмотрим, есть ли обходной путь для решения проблемы.

Обычно, когда вы пытаетесь просмотреть какой-либо веб-контент в приложении, и если приложение использует встроенные веб-представления, вам будет отказано в доступе, и вы столкнетесь с ошибкой 403.

Также было замечено, что если вы пытаетесь войти в общедоступную сеть Wi-Fi для просмотра страницы во встроенном браузере, Google может запретить вам вход в систему. Эта проблема, по-видимому, характерна для пользователей iPhone и iPad.

Понимание реализации встроенных веб-представлений

Если у вас есть учетная запись Google, вы можете использовать ее для входа в различные приложения (сторонние приложения, не связанные с Google). Должно быть, вы заметили появление страницы с предупреждением о том, что, войдя в приложение с помощью Google, вы разрешаете стороннему продукту получить доступ к вашему идентификатору электронной почты и другой информации.

Вы соглашаетесь передать данные стороннему приложению и продолжать получать к нему доступ через свою учетную запись Google. Этот процесс предоставления вам доступа к приложению называется запросом открытой аутентификации или OAuth.

Теперь некоторые приложения используют встроенные веб-представления для отображения контента во встроенном браузере. В следующем разделе мы узнаем об основах работы встроенных WebViews и о том, как Google считает, что использование открытой аутентификации для просмотра контента в браузерах приложений может вызвать проблемы безопасности и потенциальную утечку информации.

Почему Google прекратил поддержку встроенных WebView?

Встроенный WebView также называется представлением браузера в приложении или встроенным браузером. Это означает функцию браузера, которую вы получаете в приложении.

Предположим, вы просматриваете YouTube. Вы натыкаетесь на ссылку на канале и нажимаете на нее. Ссылка откроется в браузере приложения.

Обратите внимание на разницу. Ссылка не открылась в эксклюзивном браузерном приложении. Вместо этого он запускался в браузере прямо внутри приложения.

Google считает, что использование встроенных WebViews увеличивает вероятность утечки информации, которой вы поделились с Google. Это означает, что стороннее приложение, в котором используется встроенный браузер, может получить доступ к вашим данным и использовать их не по назначению.

Во встроенном браузере вам придется входить в систему несколько раз, чем могут злоупотребить элементы, заинтересованные в стороннем приложении, в которое вы заходите. Проще говоря, ваши учетные данные для входа могут быть взломаны во время запросов OAuth во время последующих попыток входа в систему, чтобы отобразить контент из приложения во встроенном браузере.

К 2017 году Google запретила приложениям использовать встроенные WebViews для показа контента пользователю. Вот почему вы сталкиваетесь с ошибкой 403:disallowed_useragent с отказом в входе в систему. Кроме того, Google заявляет, что стороннее приложение, к которому вы пытаетесь получить доступ, не соответствует политике «использования безопасных браузеров».

Исправить Ошибку 403: ошибка входа в систему disallowed_useragent

Нарушение политики Google в отношении использования безопасных браузеров связано, прежде всего, с тем, что разработчики приложений используют встроенные веб-представления для отображения контента.

Разработчики продукта обязаны прекратить использование встроенных браузеров и использовать в приложении безопасные альтернативы.

Вот несколько советов по устранению неполадок, которые помогут конечным пользователям и разработчикам приложений устранить Ошибку 403: disallowed_useragent.

Разработчикам следует использовать рекомендованные Google SDK и клиентскую библиотеку в своих приложениях

Это исправление предназначено для разработчиков. Чтобы перейти от использования встроенных браузеров, Google рекомендует разработчикам использовать SDK Google Sign-in для выполнения запросов OAuth и входа пользователей.

Они также могут использовать AppAuth, клиентскую библиотеку с открытым исходным кодом, доступную для Android, iOS и OSX (Mac).

Если разработчики создают или обновляют приложение специально для iOS и OSX, они могут реализовать библиотеку GTMAppAuth.

Эти библиотеки позволят разработчикам приложений реализовать единый вход для просмотра любого контента в приложении без необходимости нескольких входов в систему или перенаправлений во встроенные браузеры.

Откройте ссылку в специальном браузерном приложении

Этот совет по устранению неполадок предназначен для конечных пользователей. Вот что вы можете сделать, если Google не позволяет вам войти в систему и просмотреть страницу во встроенном браузере приложения.

1. Скопируйте гиперссылку в приложении, в котором вы находитесь.
2. Откройте браузерное приложение, доступное на вашем телефоне.
3. Вставьте скопированный URL-адрес в адресную строку браузера.
   

Вместо того, чтобы нажимать на ссылку, чтобы открыть ее в браузере приложения, вы открываете ссылку в браузере, который Google считает безопасным. Лучше использовать браузер на базе Chromium или, точнее, Google Chrome.

Войдите в общедоступную сеть Wi-Fi вручную, чтобы просмотреть страницу в браузере приложения

Это исправление предназначено для пользователей iPhone и iPad, которые сталкиваются с отказом в входе из-за Ошибки 403:disallowed_useragent.

В общественных местах обычно есть сети Wi-Fi. Хотя эти собственные беспроводные сети бесплатны, вам все равно необходимо войти в них. Вы можете войти в общественный Wi-Fi, используя свою учетную запись Google.

Если ваша попытка входа заблокирована, это означает, что процесс использует SDK или библиотеку, которую Google не поддерживает или считает незащищенной.

Чтобы исправить это и подключиться к Wi-Fi, выполните следующие действия на своем iPhone/iPad.

1. Запустите приложение Настройки.
2. Нажмите Wi-Fi.
3. Под моими сетями отобразится общедоступная сеть Wi-Fi, к которой вы хотите подключиться. Нажмите кнопку i рядом с именем Wi-Fi.
4. Нажмите переключатель рядом с элементом Автоматическое присоединение, чтобы отключить эту функцию.
   
5. Теперь запустите браузерное приложение Safari.
6. Подождите, пока откроется страница входа в сеть Wi-Fi.
7. Войдите, используя учетную запись Google.

Теперь вы можете без проблем получить доступ к сети.

Помните, что Google не поддерживает встроенные WebView. Если при последующем доступе по гиперссылке в приложении вам потребуется войти в систему для просмотра контента в браузере приложения, вы, скорее всего, не сможете его просмотреть и столкнетесь с Ошибкой 403:disallowed_useragent.

Это означает, что приложение не использует ни один из рекомендованных Google SDK для входа в систему, что приводит к ошибке 403.

Связаться с разработчиком

Если вы видите уведомление о нарушении политики Google в отношении использования безопасных браузеров вместе с ошибкой 403:disallowed_useragent, это означает, что используемое вами приложение реализует встроенные WebViews.

Вы можете отправить электронное письмо команде разработчиков приложения, чтобы уведомить их о вашей встрече с Ошибкой 403: disallowed_useragent.

1. Запустите Play Маркет.
2. Найдите приложение и откройте его информационную страницу.
3. Прокрутите страницу, и вы увидите адрес электронной почты, по которому можно связаться со службой поддержки.
   

Обычно это будет [электронная почта защищена] [xyz — это заполнитель для названия приложения]

Кроме того, вы можете сделать снимок экрана с ошибкой Ошибка 403:disallowed_useragent и поделиться им в своих социальных сетях. Отметьте профиль приложения в социальной сети или его специальную страницу поддержки.

Как только команда разработчиков/службы поддержки заметит проблему, они должны исправить ее или предложить вам обходной путь.

Тем временем вы можете получить доступ к содержимому приложения на его официальных сайтах с помощью безопасного браузерного приложения, такого как Chrome. Обратите внимание, что у некоторых приложений может не быть отдельного функционального веб-сайта.

Итог

Теперь вы знаете, почему возникает ошибка «Ошибка 403:disallowed_useragent» при входе в браузер приложения для просмотра контента. Прошло около 7 лет с тех пор, как Google прекратил поддержку использования встроенных WebViews в приложениях.

Разработчикам приложений следует перейти от использования встроенных в приложения браузеров к SDK, рекомендованным Google для аутентификации процесса входа.

Как конечный пользователь, вы можете решить эту проблему, получив доступ к контенту в специальном приложении для просмотра. Кроме того, сообщите разработчикам приложений о необходимости перехода со встроенных WebViews на безопасную клиентскую библиотеку для обработки запросов OAuth.