facebook ‘Like’-Wurm

Wurmig

Ja, ich bin auch da. Und es ist schick. Hier soll es aber nicht um pro/contra facebook gehen, sondern um ein Erlebnis, das ich als Linux-Nutzer nur von langvergangenen Windoze-Zeiten kenne. Beim Stöbern im facebook vorgestern lockte mich der Link eines Freundes mit folgender Schlagzeile: “This Man Takes A Picture Of Himself Everyday For 8 Years!!” Das klang interessant und ich wollte mir ansehen, was beim täglichen Selbstportrait herauskam. Draufgeklickt und erstmal nix. Nur eine weiße Seite begrüßte mich mit der Zeile “Click here to continue”. Na klar, draufgeklickt und abgewartet. Ich will doch den Typen sehn, der so verrückt war und 8 Jahre lang jeden Tag..schon klar. Jetzt meckerte das NoScript-Browser-Plugin (Liebe Entwickler, DANKE dafür!) über versteckte Elemente auf dieser Seite und irgendeinen clickjacking-Schabernack.

Seit wann das denn?

Clickjacking? Sowas wie Hijacking? Entführen von Passagierflugzeugen, Nahverkehrszügen oder Dreirädern? Also, Freund Google bemüht und über eben jenen Begriff gestolpert, der das heimliche ‘Like’/'Gefällt mir’ und Hinzufügen von Inhalten auf der Pinnwand beschreibt (‘Share’/'Teilen’), ohne das Wissen des Nutzers oder der Kenntnis der Inhalte, versteht sich. So erscheinen dann Schlagzeilen auf Deiner Pinnwand, wie

LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.

The Prom Dress That Got This Girl Suspended From School.

This Girl Has An Interesting Way Of Eating A Banana, Check It Out!

Diese Zeilen sind so gestaltet, dass die meisten von uns wohl oder übel draufklicken werden (müssen, lechz ) Und das beste daran: Du merkst es nichtmal (zumindest nicht gleich), Deine Freunde schaun auch drauf und der Spaß verbreitet sich. Manchmal werden auch hübsche Bildchen an Deiner Pinnwand geposted, weswegen Dich Deine Freunde später fragen werden, wieviel Du an dem Abend schon getankt hattest…peinlich. Im Sophos Tech Blog ist die Rede von einem Viral clickjacking ‘Like’ worm = Ein viraler Klickentführungs-’Like’-Wurm … Virus, oder Wurm, was denn jetzt? Ich bin verwirrt.

Wie geht denn sowas?

Die Dokumentation zum facebookschen ‘Like’-Button schreibt, dass der im Grunde wie ein stinknormaler Link funktioniert. Du verlinkst damit Inhalte auf Deiner Seite, nimmst aber Bilder, Videos mit einem einzigen Klick automatisch mit. Diesen Button gibts in der simplen iframe-Version oder in der funktionaleren XFBML-Variante, der facebook-eigenen Erweiterung zu HTML (Beide erfordern JavaScript, weswegen das durch NoScript blockiert werden konnte). Um jetzt die technischen Details zu sparen, nur kurz dazu, was hier beim Clickjacking passiert ist: Inhalte können mit eigenen Metainformationen, Bildern, Links versehen werden, um beim draufklicken (Click here to continue) auf Deiner Pinnwand aufzutauchen, ohne dass Du es angesehen hast, geschweige denn merkst. Das hier ist noch eine harmlose Variante, es werden einfach Inhalte automatisch verbreitet. Aber ärgerlich ist es schon, wenn mein Account für eine Sache als Multiplikator benutzt wird, die ich nichtmal gesehen habe. Ich sehe da durchaus Handlungsbedarf, was die Funktionalität der Buttons in Zukunft angeht.

Der Inhalt am Ende

Das Video von dem Typen mit den Selbstprotraits war den Umstand erstmal wert, zu Küchenzerkleinerer-Musik konnte man ihm zusehen: Haare lang, Haare ab, zarter Jugendbart, voller Vollbart im Mannesalter, Hautunreinheiten kommen und gehen, Brille auf Brille ab, T-Shirt an T-Shirt aus…ziemlich cool, ich musste es gleich nochmal anschauen. Auf seiner facebook-Seite kann das Video ohne Umstand angeschaut werden. Auf jeden Fall sollte man als Nutzer ab und zu seine ‘Like’ Seiten überprüfen und schaun ob nicht was dabei ist, was da auf gar keinen Fall hingehört. Und nicht alles anklicken, wo klick mich dran steht. Verdammt.