Seit kurzem macht eine perfide Methode auf Facebook die Runde, die die Facebookanwender mit der Funktion lockt, die Besucher auf seiner Seite verfolgen zu können. Vorab: eine solche Funktion gibt es auf Facebook (für den Anwender) nicht. Lediglich Facebook selbst weiß genau, was auf der Seite passiert.
Findige Hacker haben nun eine Funktion in die Welt gesetzt, die über eine auf der Adresszeile aufgerufenen Javascript-Funktion, Zugriff auf das Benutzer-Profil und die darin gespeicherten Daten erlangen.
Diese Idee wird an zufällig ausgewählte Freunde des Benutzers, der die Adresszeile entsprechend gefüllt hat, weiterversendet. Diese Freunde erhalten dann Nachrichten der Form: „VORNAME wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @http://lalala.ge/ojdb“. Das ist massiver Spam.
Interessant ist auch die Seite hinter dem Link. Hier wird man aufgefordert, sich bei Facebook anzumelden und dann ein Script in den Adressbereich des Browsers einzugeben. Technisch spricht man hier von XSS (Cross site scripting). Es wird gezielt versucht Facebook, zwischen verschieden Seitenaufrufen zu manipulieren. Wer den Code analysieren möchte – hier (Link entfernt) kann man den PHP-Skriptcode herunterladen.
Spiele, Funktionen, auch Videos usw. werden mit hohen Arbeitsaufwand erstellt. Dafür will der Ersteller einen entsprechenden Gegenwert erhalten. Das sind zum Beispiel die hochpersönlichen, im Profil hinterlegten Daten. Ich kann nur jedem nahelegen, jeden Klick genau zu überlegen. Man sollte sich vorher Informationen über einen bestimmten Klick beschaffen, vielleicht die Funktion einmal bei Google eingeben. Im allgemeinen erkennt man recht schnell, was sich der Ersteller einer bestimmten Funktion verspricht. Ansonsten gilt ganz einfach die Device: Auch im Internet gibt es nichts umsonst.
Weitere News bald auch auf Facebook. Einfach den Gefällt-Mir-Knopf klicken und News abonnieren.