von ,
Twittern 84 Teilen 238

„Likejacking“: Facebook schließt Like-Button-Lücke

„Likejacking“ wird bei Facebook zu einem ärgerlichen Problem, das Facebook jetzt angeht. Seit einiger Zeit erfüllt der „Like-Button“ auf Facebook die gleiche Funktion wie der „Share-Button“. Dabei wird der Artikel, den man auf einer beliebigen Seite im Netz „geliked“ hat, auf der eigenen Profilseite in Form eines vollständigen Beitrags angezeigt. Diese Erweiterung der Like-Funktion führte dazu, dass das sogenannte „Like- oder Klickjacking“ auf Facebook überhand nahm. Facebook schiebt dieser Taktik allerdings nun einen Riegel vor.

„Likejacking“ auf Facebook

Die Methode des sogenannten „Like“- oder „Klickjacking“ ist einfach: Sieht der Nutzer in seinem Facebook-Feed beispielsweise ein ansprechendes YouTube-Video und versucht es zu starten, aktiviert er unwissentlich einen Like-Button, durch den ein vollständiger Eintrag auf dem eigenen Facebook-Profil erzeugt wird. Dieser hat allerdings zumeist inhaltlich nichts mit dem Video zu tun, welches man sich ansehen wollte.

Dieser gepostete Eintrag verführt wiederum Freunde des Nutzers dazu, den offenbar empfohlenen Artikel anzuklicken. Diese Nutzer werden wiederum Opfer des „Klickjackings“ und so kann sich der Spameintrag schnell sehr stark vermehren. Diese perfide Spam-Taktik wurde nun durch einen Sicherheitsmechanismus seitens Facebook eingedämmt.

facebook like bestaetigung
Facebook schützt seine Nutzer vor „Likejacking“, indem auf einigen Websites nach dem Klick auf den „Like“-Button eine weitere Bestätigung erforderlich ist (Bild:funnypicsnow.com/)

Bestätigung für „Likes“ soll „Likejacking“ bekämpfen

Um dem vermehrten Spam Einhalt zu gebieten, hat Facebook seinem Like-Button einen Bestägigungsmechanismus verpasst. Nachdem auf „Like“ geklickt wurde, muss dieser Vorgang von nun an erneut bestätigt werden. Anschließend öffnet sich ein Pop-Up-Fenster mit einem Dialogfeld, in dem ein weiteres mal auf „Gefällt mir“ geklickt werden muss. Diese immens umständliche Funktion ist allerdings nicht auf allen Webseiten aktiv. Auf bekannten Seiten wie Spiegel, Sueddeutsche oder vielen weiteren Seiten taucht dieser Dialog nicht auf.

Philipp Roth von AllFacebook vermutet, dass das Bestätigungsfenster nur auf solchen Webseiten aktiv ist, die von Facebook als nicht 100 Prozent sicher eingestuft sind. Entscheidend ist, ob es sich um eine vertrauenswürdige Seite handelt und von ihr Gefahr in Form von „Likejacking“ ausgehen könnte. Dabei spielen Faktoren wie Alter der Website und Verbreitung eine Rolle. Welche Kriterien Facebook konkret zur Beurteilung der Vertrauenswürdigkeit einsetzt ist bislang nicht bekannt. Es ist aber zu begrüßen, dass relativ schnell auf die Spamwelle reagiert wurde. Wie zuverlässig der Mechanismus arbeitet, wird sich in der nächsten Zeit herausstellen.

 

Weiterführende Links:

 

Weitere Artikel zu Facebook

Kommentare: 16 Tweets: 84 Facebook-Likes: 238
28.03.2011

Das interessiert dich bestimmt auch

16 Answers

  1. von NetzBlogR 28.03.2011 (13:06Uhr) 1.

    Viel gebracht hat's scheinbar nicht. In meinem Stream haben allein in der letzten Stunde drei Leute Likes verteilt und wissen es nicht mal. Und ich habe nicht viele Freunde bei Facebook.

  2. von tobi 28.03.2011 (14:36Uhr) 2.

    Relativ schnell? Das problem besteht seit über einem halben Jahr

  3. von Ingo Siebeck via facebook 28.03.2011 (14:36Uhr) 3.

    Wird ja mal zeit.

  4. von Florian Bugiel via facebook 28.03.2011 (14:59Uhr) 4.

    Aber echt...

  5. von Max Zelass via facebook 28.03.2011 (15:08Uhr) 5.

    Endlich hat das ein Ende!

  6. von Theo Eisen via facebook 28.03.2011 (17:59Uhr) 6.

    na endlich...

  7. von BastianBBux 29.03.2011 (15:12Uhr) 7.

    Was Fakebook User alles für Probleme haben ... ;)

  8. von Magst du die Facebook LIKE Schaltfläche… 31.03.2011 (23:59Uhr) 8.

    [...] http://t3n.de/news/likejacking-facebook-schliest-like-button-lucke-303232/ [...]

  9. von „Das Video musst du sehen“ &… 01.04.2011 (00:27Uhr) 9.

    [...] wurde heute ein Link zugespielt (Danke Astrid), in dem das „Klickjacking“ ebenfalls thematisiert wurde. [...]

  10. von ||| Handelskraft ||| Der E-Commerce und… 01.04.2011 (12:00Uhr) 10.

    [...] hat einen weiteren Bestätigungsmechanismus eingebaut, um dem Missbrauch des Buttons bei nicht vertrauenswürdigen Seiten [...]

  11. von Elias 01.04.2011 (14:55Uhr) 11.

    Hilft nicht wirklich. Habe gerade eine neue Likejacking Webseite gefunden: http://celebslipped.com/failed/

  12. von Facebook Application Likejacking | Elias… 01.04.2011 (17:16Uhr) 12.

    [...] = 'wpp-254'; var addthis_config = {"data_track_clickback":true};After Facebook has declared war against Likejacking there appears already a new [...]

  13. von Protokoll vom 02. April 2011beiTrackback 02.04.2011 (17:52Uhr) 13.

    [...] Facebook schließt Like-Button-Lücke [...]

  14. von Facebook löscht Fanseiten, die über Sp… 21.04.2011 (13:52Uhr) 14.

    [...] „Likejacking“: Facebook schließt Like-Button-Lücke - t3n News [...]

  15. von Niemand kann sehen, wer auf deinem Faceb… 27.04.2011 (13:56Uhr) 15.

    [...] „Likejacking“: Facebook schließt Like-Button-Lücke - t3n News [...]

  16. von Gefahren von Facebook – Datenschut… 29.01.2012 (17:48Uhr) 16.

    [...] Philipp Roth von AllFacebook vermutet, dass das Bestätigungsfenster nur auf solchen Webseiten aktiv ist, die von Facebook als nicht 100 Prozent sicher eingestuft sind. Entscheidend ist, ob es sich um eine vertrauenswürdige Seite handelt und von ihr Gefahr in Form von „Likejacking“ ausgehen könnte. Dabei spielen Faktoren wie Alter der Website und Verbreitung eine Rolle. Welche Kriterien Facebook konkret zur Beurteilung der Vertrauenswürdigkeit einsetzt ist bislang nicht bekannt. Es ist aber zu begrüßen, dass relativ schnell auf die Spamwelle reagiert wurde. Wie zuverlässig der Mechanismus arbeitet, wird sich in der nächsten Zeit herausstellen.” (Entnommen aus: http://t3n.de/news/likejacking-facebook-schliest-like-button-lucke-303232/) [...]

Deine Meinung


(wird nicht veröffentlicht)