Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Spam auf Facebook erzeugt ungewollte „Gefällt mir“!

Send to Kindle

Auf Facebook gehen derzeit mehrere Links um, die auf ein externe Seite mit einem eingebetteten Video zeigen. Will man dieses Video starten und ist gleichzeitig auf Facebook eingeloggt, wird man zunächst auf ein Script umgeleitet, über das man ein "Gefällt mir" für das Video produziert, das natürlich auch auf der Pinnwand erscheint. Dies geschieht vom User unbemerkt. Danach startet das Video mit einer leichten Verzögerung. Es handelt sich um Videos mit Titeln wie "LOL.. Bei dieser Frau kann man keinen Wunsch abschlagen.. :D" oder "OMG ! "Guten Morgen Schatz" geht voll daneben los. Franzose schlägt seine Frau K.O! 😀 :D"

Dieses Vorgehen ist an sich nicht gefährlich für diejenigen, die darauf reinfallen, weil man sich keine Schadsoftware einfängt, sondern allenfalls ein peinliches "Gefällt mir" produziert. Es zeigt aber eine bedenkliche Möglichkeit auf, wie man Likes auf Facebook produzieren kann, ohne daß es die Betroffenen überhaupt merken, geschweige denn wollen. Wie meistens wird hier die Neugierde der "Opfer" ausgenutzt, um ein "Gefällt mir" zu produzieren. In den genannten Fällen ist dies harmlos, aber prinzipiell kann so etwas auch zu einer Verletzung der Privatsphäre führen, wenn User davon ausgehen, daß sie sich einfach nur ein Video anschauen, dann aber ein "Gefällt mir" für etwas auf ihrer Pinnwand erscheint, für das sie absichtlich niemals "Gefällt mir" geklickt hätten. Im schlechtesten Fall kann sich das auf die Reputation auswirken. Und natürlich werden so "Gefällt mir" auf Facebook entwertet.

Wie läßt sich so etwas nun vermeiden? Mit Gewißheit leider nur, indem man in den Quelltext der verlinkten Seite schaut. Dort finden sich meist verdächtige, weil nur 1-2 Pixel große Elemente. Das ist ein sicheres Anzeichen dafür, daß jemand etwas verstecken will, und dann ist Vorsicht angesagt. Wenn Sie also im Quelltext der angeklickten Seite Angaben wie "1px" oder "2px" finden, ist es sicherer, das darauf befindliche Video nicht anzuklicken, wenn sie nicht Gefahr laufen wollen, auf die Masche hereinzufallen. Generell sollte man sich natürlich auch fragen, ob man jeden Link mit einem reißerischen Text anklicken muß.

Wenn Sie bereits Opfer dieses "Likejacking", wie es genannt wird, geworden sind, sollten Sie den Link so schnell wie möglich von Ihrer Pinnwand entfernen und Ihre Freunde warnen, den Link nicht anzuklicken!

Update vom 9. 3. 2011: Parallel dazu verbreiten sich gerade auch schädliche Anwendungen sehr stark. So erhalte ich seit einigen Tagen ständig Chatnachrichten mit dem Text "Hey, What the hell are you doing in this video? Is this dancing or what??". Diese Schädlinge sind deutlich gefährlicher, weil sie dazu auffordern, eine Anwendung zu installieren, die dann natürlich auch Zugriff auf Ihre Daten hat. Auch hier gilt: Klicken Sie den Link nicht an! Wenn Sie bereits Opfer solcher Apps geworden sind, entfernen Sie sie und benachrichtigen Sie Ihre Freunde.

Update vom 11. 3. 2011: Das Problem des "Likejacking" betrifft auch Fanseiten auf Facebook. Ich habe durch einen eigenen Testlauf festgestellt, daß das sogar noch wesentlich einfacher geht als oben beschrieben. Man kann mit einem einfachen Trick, für den man ledliglich Grundkenntnisse in HTML und CSS benötigt, einen Link so präparieren, daß er beim Anklicken einen User, der gleichzeitig auf Facebook eingeloggt ist, zum Fan einer beliebigen Facebook-Seite werden läßt. Das Problem betrifft somit natürlich auch die neuen iframe-Tabs.

Facebook hat damit ein ganz erhebliches Problem. Gefällt-mir-Bekundungen auf externen Websites, die eine zentrale Rolle in Facebooks Vermarktungskonzept spielen, werden durch solche unlauteren Tricks komplett entwertet. Hier muß sich Facebook was einfallen lassen, um dem entgegenzuwirken. Allerdings sehe ich kaum eine praktikable Lösung für das Problem.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/