Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Spam auf Facebook erzeugt ungewollte „Gefällt mir“!

Send to Kindle

Auf Facebook gehen derzeit mehrere Links um, die auf ein externe Seite mit einem eingebetteten Video zeigen. Will man dieses Video starten und ist gleichzeitig auf Facebook eingeloggt, wird man zunächst auf ein Script umgeleitet, über das man ein "Gefällt mir" für das Video produziert, das natürlich auch auf der Pinnwand erscheint. Dies geschieht vom User unbemerkt. Danach startet das Video mit einer leichten Verzögerung. Es handelt sich um Videos mit Titeln wie "LOL.. Bei dieser Frau kann man keinen Wunsch abschlagen.. :D" oder "OMG ! "Guten Morgen Schatz" geht voll daneben los. Franzose schlägt seine Frau K.O! 😀 :D"

Dieses Vorgehen ist an sich nicht gefährlich für diejenigen, die darauf reinfallen, weil man sich keine Schadsoftware einfängt, sondern allenfalls ein peinliches "Gefällt mir" produziert. Es zeigt aber eine bedenkliche Möglichkeit auf, wie man Likes auf Facebook produzieren kann, ohne daß es die Betroffenen überhaupt merken, geschweige denn wollen. Wie meistens wird hier die Neugierde der "Opfer" ausgenutzt, um ein "Gefällt mir" zu produzieren. In den genannten Fällen ist dies harmlos, aber prinzipiell kann so etwas auch zu einer Verletzung der Privatsphäre führen, wenn User davon ausgehen, daß sie sich einfach nur ein Video anschauen, dann aber ein "Gefällt mir" für etwas auf ihrer Pinnwand erscheint, für das sie absichtlich niemals "Gefällt mir" geklickt hätten. Im schlechtesten Fall kann sich das auf die Reputation auswirken. Und natürlich werden so "Gefällt mir" auf Facebook entwertet.

Wie läßt sich so etwas nun vermeiden? Mit Gewißheit leider nur, indem man in den Quelltext der verlinkten Seite schaut. Dort finden sich meist verdächtige, weil nur 1-2 Pixel große Elemente. Das ist ein sicheres Anzeichen dafür, daß jemand etwas verstecken will, und dann ist Vorsicht angesagt. Wenn Sie also im Quelltext der angeklickten Seite Angaben wie "1px" oder "2px" finden, ist es sicherer, das darauf befindliche Video nicht anzuklicken, wenn sie nicht Gefahr laufen wollen, auf die Masche hereinzufallen. Generell sollte man sich natürlich auch fragen, ob man jeden Link mit einem reißerischen Text anklicken muß.

Wenn Sie bereits Opfer dieses "Likejacking", wie es genannt wird, geworden sind, sollten Sie den Link so schnell wie möglich von Ihrer Pinnwand entfernen und Ihre Freunde warnen, den Link nicht anzuklicken!

Update vom 9. 3. 2011: Parallel dazu verbreiten sich gerade auch schädliche Anwendungen sehr stark. So erhalte ich seit einigen Tagen ständig Chatnachrichten mit dem Text "Hey, What the hell are you doing in this video? Is this dancing or what??". Diese Schädlinge sind deutlich gefährlicher, weil sie dazu auffordern, eine Anwendung zu installieren, die dann natürlich auch Zugriff auf Ihre Daten hat. Auch hier gilt: Klicken Sie den Link nicht an! Wenn Sie bereits Opfer solcher Apps geworden sind, entfernen Sie sie und benachrichtigen Sie Ihre Freunde.

Update vom 11. 3. 2011: Das Problem des "Likejacking" betrifft auch Fanseiten auf Facebook. Ich habe durch einen eigenen Testlauf festgestellt, daß das sogar noch wesentlich einfacher geht als oben beschrieben. Man kann mit einem einfachen Trick, für den man ledliglich Grundkenntnisse in HTML und CSS benötigt, einen Link so präparieren, daß er beim Anklicken einen User, der gleichzeitig auf Facebook eingeloggt ist, zum Fan einer beliebigen Facebook-Seite werden läßt. Das Problem betrifft somit natürlich auch die neuen iframe-Tabs.

Facebook hat damit ein ganz erhebliches Problem. Gefällt-mir-Bekundungen auf externen Websites, die eine zentrale Rolle in Facebooks Vermarktungskonzept spielen, werden durch solche unlauteren Tricks komplett entwertet. Hier muß sich Facebook was einfallen lassen, um dem entgegenzuwirken. Allerdings sehe ich kaum eine praktikable Lösung für das Problem.

Flattr this!

Facebook Share Twitter Share

20 Reaktionen zu “Spam auf Facebook erzeugt ungewollte „Gefällt mir“!”

  1. Michael Dobesch

    für alle die mit quellcodes nicht s firm sind und trotzdem nicht drauf reinfallen wollen bzw. schon drauf reingefallen sind ein kleiner workarround:

    man kopiert den link zum video, öffnet einen zweiten browser bei dem man grad nicht auf fb angemeldet ist und schaut sich dort den link an. wenn es ein film ist, den man erst ansehen kann, wenn man sich wo registriert od. ein fb-connect macht, dann gleich wieder hände weg davon 😉

    und hier noch ein tipp, wenn einem sowas passiert:
    1. das posting auf der eigenen pinnwand sofort löschen,
    2. die etwaige verbindung zw. der spam-app und fb unterbinden.
    3. fb pw ändern
    4. per statusmeldung freunde warnen, damit sie nicht auch den link klicken …

  2. Alex

    Danke für den Tip, Michael. So hab ich mir die Sache letztlich auch angeschaut. In dem Fall kann man allerdings den Schritt 2 nicht ausführen, weil die Anwendung, die den Like macht, nicht auf Facebook hinzugefügt wird, sondern ein externes Script ist, das offenbar über den Open Graph agiert. Auch eine Paßwortänderung halte ich deshalb für nicht nötig, ist aber sicher nicht verkehrt.

  3. Dirk Hesse

    Auch gut zu merken an dem blauen Play-Icon auf dem Video. Das ist bei direkt eingebetteten Videos (das sind die Guten 🙂 ) nämlich viel größer und nicht verpixelt.

  4. Alex

    Stimmt, daran kann man es sehen. Danke für den Hinweis. 🙂

  5. Gloria

    Es empfiehlt sich anscheinend sowieso immer, mal seine Anwendungs- und Webseiten-Einstellungen (Privatsphäre -> links unten) zu überprüfen ... Facebook hat da einen sehr eigenen willen.

    Hab das eben mal gemacht und konnte prompt mal wieder ein Häkchen bei "Informationen, die durch Freunde zugänglich sind" entfernen, obwohl ich da schon längst ALLE per Hand entfernt hatte.

    Echt ein Tanz mit dem Teufel ;D

  6. Alex

    @Gloria Der Rat ist absolut sinnvoll. Ich hab auch den Verdacht, daß gelegentlich ungefragt Privatsphäre-Einstellungen verändert werden. Darüber gibt's hier auch einen Artikel.

  7. Anonymous

    Gegen Klickjacking hilft Noscript, ein Firefox-Plugin, mit dem eine feine Blockierung von Scripten möglich ist.
    https://addons.mozilla.org/de/firefox/addon/noscript/

  8. Alex

    Ich habe es hier schon mal gesagt und betone es gern nochmal: NoScript hilft gegen Klickjacking in aller Regel nicht bzw. nur, wenn man damit den Like-Button blockiert, was oft nicht der Fall ist! Auch andere Scriptblocker sind völlig wirkungslos, wenn der Link entsprechend präpariert ist! Man kann Klickjacking-Fallen allein mit HTML und CSS realisieren. Dazu braucht es abgesehen vom JavaScript für den Like-Button, das das Opfer dann in aller Regel ja schon freigegeben hat, keinerlei JavaScript o. ä., das von NoScript blockiert werden könnte. Somit läuft NoScript ins Leere. Denn wenn jemand, der klickt, in Facebook eingeloggt ist, hat er Facebook in NoScript in der Regel schon freigegeben, womit auch das "Gefällt mir" einwandfrei durchgeht. Und wenn der Like-Button in FBML realisiert ist, ist es schon gleich ganz vorbei mit NoScript und anderen Scriptblockern.

    Fakt ist also: Es ist ganz, ganz einfach, Klickjacking-Fallen zu bauen, bei denen Scriptblocker rein gar nichts helfen. Einzig und allein Hirn einschalten vor dem Klicken hilft hier zuverlässig!

  9. Xi

    Wie bekomme ich den Spam 'Japan Tsumani 2011 - Mind blowing video' wieder aus meinen Interessen weg. 'Seite entfernen' funktioniert in dem Fall nicht. Es kommt eine Fehlermeldung, daß die Verbindung fehlgeschlagen ist. Bin dankbar für jeden Tip.

  10. Alex

    Existiert die Seite denn noch?

  11. Xi

    Das Problem mit der Unlöschbarkeit der 'Japan..'-Seite hat sich mittlerweile erledigt. Gestern war es unmöglich die Seite aus den Interessen zu entfernen. Auch nicht nach mehrmaligen Ausstieg aus fb. Heute ging es aber plötzlich. Wer auch immer etwas geändert hat - schön daß der Mist wieder weg ist. 🙂

  12. Alex

    Facebook hängt derzeit an verschiedenen Ecken und Enden gelegentlich. Daran kann das gelegen haben.

  13. Anonymous

    ich hab auf diesen dämlichen link "OMG-dieser typ..." geklickt und nun steht es bei mir bei fb auf der "interessen-seite" , wenn ich dann auf bearbeiten und "seite entfernen" gehe, steht das immernoch da.was kann ich dagegen tun?? ich will diesen link nicht mehr auf meiner seite!!!

  14. malli

    ich hab auf diesen dämlichen link geklickt und nun steht es bei mir bei fb auf der "interessen-seite" , wenn ich dann auf bearbeiten und "seite entfernen" gehe, steht das immernoch da.was kann ich dagegen tun?? ich will diesen link nicht mehr auf meiner seite!!!

  15. Alex

    Schauen Sie mal hier: http://blog.schwindt-pr.com/2010/05/23/facebook-wie-man-interessen-wieder-loscht/

  16. Eve

    Die Anleitung auf der Seite von Schwindt bringt leider gar nichts. Unter „Aktivitäten und Interessen“ – „Andere Seiten anzeigen“ – „Andere Seiten, die dir gefallen“ habe ich vier Seiten, die sich nicht mit dem Button „Seite entfernen“ löschen lassen, darunter eine Seite von einem seriösen PC-Spiele-Hersteller und drei, die ich mir durch Clickjacking eingefangen habe. Diese vier Seiten stehen nach dem Löschen noch immer in der Liste. Andere Seiten in derselben Liste kann ich jedoch entfernen. Auch bringt es nichts, die Seiten einzeln zu besuchen und „Gefällt mir nicht mehr“ anzuklicken. Habe ich nämlich schon getan, so dass auf diesen Seiten wieder der normale „Gefällt mir“-Button zu sehen ist. Dennoch stehen die vier Seiten weiterhin in meinem Profil unter „Info“ und „Andere Seiten anzeigen“. Ich werde sie nicht los.

    Im Hilfebereich von FB finden sich viele User mit demselben Problem und auch dort handelt es sich teilweise um seriöse Seiten, die sich nicht mehr aus dem eigenen Profil entfernen lassen, wie z.B. die Seite der Stadt Düsseldorf, wie einer der User schreibt. Innerhalb einer Woche entstanden auf der FB-Hilfeseite („Konto“ – „Hilfebereich“ – „Diskussionen zu Hilfethemen“ – „Gefällt mir“) mehrere Threads mit insgesamt an die 130 Usern, die alle das gleiche Problem haben: Manche Seiten lassen sich auf normalem Weg nicht mehr entfernen.

    Ich empfehle jedem, der ebenfalls dieses Problem hat, in den entsprechenden Threads der FB-Hilfeseite den Button „Ich habe dieselbe Frage“ anzuklicken, denn dann hat man das Thema abonniert und erhält automatisch eine Benachrichtigung, wenn es einen weiteren Eintrag gibt, der im günstigsten Fall endlich die Lösung parat hat.

  17. Alex

    Bei mir geht das einwandfrei. Dann ist das bei Ihnen ein Bug. Solche Bugs, die nur einige User betreffen, gibt es gelegentlich.

  18. Eve

    Heute ist das Problem beseitigt worden. Die Seiten, die einem nicht mehr gefallen, erscheinen auch nicht mehr im eigenen Profil. Andere User schreiben das Gleiche auf den Hilfeseiten. 🙂

  19. Momo

    man sieht doch nur einen riesen "gefällt mir "button zum anklicken,dass sollte einem schon seltsam vorkommen ; ) das es auf der pinnwand zu sehen ist sollte dann wohl auch klar sein.
    das notgeile spinner die meinem nem mädel untern rock schauen zu können(oder schlimmeres) so blöd sind den mist bis zu 20 mal anzuklicken obwohl sie eigentlich nie was zu sehen bekommen,finde ich viel beunruhigender.

  20. Alex

    Nein, man sieht eben meistens keinen "Gefällt mir"-Button, sondern ein scheinbares Video, über den völlig transparent ein "Gefällt mir"-Button drübergelegt ist. Das läßt sich einfach mit CSS so gestalten, daß der Button nicht sichtbar ist und trotzdem angeklickt werden kann. Die Wenigsten schauen in den Code.

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2020 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/