Spamskripting auf Facebook

Seit kurzem macht eine perfide Methode auf Facebook die Runde, die die Facebookanwender mit der Funktion lockt, die Besucher auf seiner Seite verfolgen zu können. Vorab: eine solche Funktion gibt es auf Facebook (für den Anwender) nicht. Lediglich Facebook selbst weiß genau, was auf der Seite passiert.

Findige Hacker haben nun eine Funktion in die Welt gesetzt, die über eine auf der Adresszeile aufgerufenen Javascript-Funktion, Zugriff auf das Benutzer-Profil und die darin gespeicherten Daten erlangen.

Diese Idee wird an zufällig ausgewählte Freunde des Benutzers, der die Adresszeile entsprechend gefüllt hat, weiterversendet. Diese Freunde erhalten dann Nachrichten der Form: „VORNAME wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @http://lalala.ge/ojdb“. Das ist massiver Spam.

Interessant ist auch die Seite hinter dem Link. Hier wird man aufgefordert, sich bei Facebook anzumelden und dann ein Script in den Adressbereich des Browsers einzugeben. Technisch spricht man hier von XSS (Cross site scripting). Es wird gezielt versucht Facebook, zwischen verschieden Seitenaufrufen zu manipulieren. Wer den Code analysieren möchte – hier (Link entfernt) kann man den PHP-Skriptcode herunterladen.

Spiele, Funktionen, auch Videos usw. werden mit hohen Arbeitsaufwand erstellt. Dafür will der Ersteller einen entsprechenden Gegenwert erhalten. Das sind zum Beispiel die hochpersönlichen, im Profil hinterlegten Daten. Ich kann nur jedem nahelegen, jeden Klick genau zu überlegen. Man sollte sich vorher Informationen über einen bestimmten Klick beschaffen, vielleicht die Funktion einmal bei Google eingeben. Im allgemeinen erkennt man recht schnell, was sich der Ersteller einer bestimmten Funktion verspricht. Ansonsten gilt ganz einfach die Device: Auch im Internet gibt es nichts umsonst.

Weitere News bald auch auf Facebook. Einfach den Gefällt-Mir-Knopf klicken und News abonnieren.

Request Offer

    Übrigens...

    Unsere Webseite verwendet keine Tracking Cookies und trackt keine persönlichen Daten. Es wird lediglich Ihre IP Adresse anonymisiert und gespeichert. Durch die Anonymisierung können wir die IP nicht dazu nutzen, um Sie zu identifizieren. Sie hat für uns ausschließlich den Nutzen Webseitenaufrufe zu quantifizieren.
    Diese Nachricht gilt Ihrer Information und unserer Absicherung. Ihre Privatsphäre liegt uns am Herzen. Dieser Hinweis wird Ihnen nur dieses Mal angezeigt. Sie können Sich jederzeit genauer über unsere Datenschutzmaßnahmen hier informieren.