News
08.03.2011, 14:28 Uhr
Fies: Clickjacking missbraucht Facebook
Das Phänomen ist schon seit Längerem bekannt, in letzter Zeit häufen sich die Fälle aber wieder: Mit einem fiesen Trick wird auf unseriösen Websites die «like»-Funktion von Facebook missbraucht.
Clickjacking ist eine Wortkonstruktion aus den englischen Wörtern Click und Hijacking (zu Deutsch: Entführen). Und genau das wird damit auch erreicht: Es werden quasi Klicks «entführt». Bekanntlich kann man heute so ziemlich alles, was man im Web findet, «liken» und der Welt auf Facebook mitteilen, dass man etwas toll findet. Bei der Clickjacking-Technik wird auf einer Website z.B. über ein Video ein unsichtbares Fenster gelegt. Will man dieses Video anschauen und entsprechend auf den Play-Button klicken, so aktiviert man stattdessen eine Schaltfläche im unsichtbaren Fenster; diese beinhaltet wiederum den Code vom Like-Button. Resultat: Ohne es zu wollen, wird man auf Facebook Fan eines Videos.
Erschlichene Werbung
Die Motive hinter Clickjacking sind nicht immer klar, doch im Endeffekt geht es wohl in erster Linie um Werbung. Schauen einige tausend Leute ein Video und jeder davon wird anschliessend Facebook-Fan, so ist dies für all deren Freunde ebenfalls ersichtlich. Und jeder, der das Video dann aus Neugier anklickt, wird selbst ungewollt zum Fan. Es sind offenbar vorwiegend zweitklassige Videoportale, welche sich dieser Technik bedienen um damit auf sich aufmerksam zu machen.
So schützen Sie sich
Viele von uns sind wahrscheinlich selbst schon einmal Opfer eines solchen Clickjacking-Tricks geworden, ohne es zu merken. Misstrauisch sollte man werden, wenn man irgendwo ein Video anklickt, und es passiert nichts; das Video startet erst nach einem erneuten Klick. Dann hat man womöglich beim ersten Versuch ein unsichtbares Fenster angeklickt. Komplett wehrlos ist man aber gegen den fiesen Trick nicht: Die Facebook-App SafeGo von BitDefender beispielsweise kann Abhilfe schaffen. Oder man schützt sich browserseitig durch entsprechende Add-Ons wie z.B. NoScript für den Firefox, welches das ungewollte Ausführen von JavaScript verhindert.
So oder so sollte man beim Surfen immer die Augen offen halten – denn theoretisch lassen sich mit der beschriebenen Technik noch weit schlimmere Dinge anstellen als die vergleichsweise harmlose, wenn auch hinterlistige Facebook-Falle. Um gegen solche Gaunereien bestmöglich geschützt zu sein, empfiehlt es sich zudem seine Browserversion immer aktuell zu halten.
Erschlichene Werbung
Die Motive hinter Clickjacking sind nicht immer klar, doch im Endeffekt geht es wohl in erster Linie um Werbung. Schauen einige tausend Leute ein Video und jeder davon wird anschliessend Facebook-Fan, so ist dies für all deren Freunde ebenfalls ersichtlich. Und jeder, der das Video dann aus Neugier anklickt, wird selbst ungewollt zum Fan. Es sind offenbar vorwiegend zweitklassige Videoportale, welche sich dieser Technik bedienen um damit auf sich aufmerksam zu machen.
So schützen Sie sich
Viele von uns sind wahrscheinlich selbst schon einmal Opfer eines solchen Clickjacking-Tricks geworden, ohne es zu merken. Misstrauisch sollte man werden, wenn man irgendwo ein Video anklickt, und es passiert nichts; das Video startet erst nach einem erneuten Klick. Dann hat man womöglich beim ersten Versuch ein unsichtbares Fenster angeklickt. Komplett wehrlos ist man aber gegen den fiesen Trick nicht: Die Facebook-App SafeGo von BitDefender beispielsweise kann Abhilfe schaffen. Oder man schützt sich browserseitig durch entsprechende Add-Ons wie z.B. NoScript für den Firefox, welches das ungewollte Ausführen von JavaScript verhindert.
So oder so sollte man beim Surfen immer die Augen offen halten – denn theoretisch lassen sich mit der beschriebenen Technik noch weit schlimmere Dinge anstellen als die vergleichsweise harmlose, wenn auch hinterlistige Facebook-Falle. Um gegen solche Gaunereien bestmöglich geschützt zu sein, empfiehlt es sich zudem seine Browserversion immer aktuell zu halten.
Kommentare
Es sind keine Kommentare vorhanden.
