Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Wie Sie durch die neue Mention-Funktion auf Facebook zum Spammer werden können, ohne es zu wollen

Send to Kindle

Facebook hat diese Woche die @Mention-Funktion in eine Mention-Funktion umgewandelt. Bisher konnte in einem Pinnwandeintrag oder in einem Kommentar eine befreundete Person verlinkt werden, indem man den Namen der Person mit einem voranstehenden @ eingefügt hat. Jetzt ist es möglich, das vorangestellte @ wegzulassen.

So weit, so gut. Wenn man nur Freunde auf diese Art und Weise erwähnt, ist diese Funktion völlig unproblematisch. Jedoch sind Mentions ohne @ zukünftig auch mit Seiten möglich, insofern der Person, die die Mention setzt, diese Seiten gefallen. Wichtig ist: Das gilt auch für externe Seiten, die einen erweiterten Like-Button eingebaut haben. Dies birgt ein nicht unerhebliches Mißbrauchspotential. Man stelle sich vor, daß eine externe Seite mit Schadcode und dem Titel "Danke für den Beitrag" mittels Likejacking, das trotz Gegenmaßnahmen seitens Facebook noch zu funktionieren scheint, von sehr vielen Leuten unbeabsichtigt geliket wird. Nun besteht die Gefahr, daß jeder Kommentar mit dem Text "Danke für den Beitrag" eine Verlinkung auf diese Seite enthält. Zwar wird die Auswahl der Seite, die verlinkt werden soll, bei der Mention in einem Drop-Down-Menü angezeigt, aber es ist damit zu rechnen, daß viele User übersehen, daß sie hier eine Verlinkung setzen. So kann der Schadcode noch schnellere und weitere Verbreitung finden.

Meine Prognose ist daher: Wir werden mit dieser neuen Mention-Funktion noch jede Menge "Spaß" haben. Facebook hat es mal wieder geschafft, die Sicherheit der Plattform zugunsten eines minimalen Komfort-Gewinns zu reduzieren. Usern bleibt in Zukunft nur, beim Tippen von Kommentaren und Pinnwandeinträgen ganz genau hinzuschauen, wenn sie nicht zur Spam- und Virenschleuder werden wollen.

flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2014 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/