Facebook Clickjacking – WordPress Download

Ein kurzer Überblick über die Tricks, mit denen Seitenbetreiber sehr schnell neue Fans dazubekommen, ohne dass diese dies mitbekommen. Heute im Detail zu Facebook Clickjacking.

Was ist Clickjacking bei Facebook?

Auf der eigenen Pinnwand bei Facebook erscheinen recht häufig Beiträge von Freunden, hinter dessen Link anscheinend besonders witzige, erotische oder grausige Inhalte zu finden sind. Der Inhalt dieser Zielseite ist meistens nicht besonders spannend – ein, zwei Klicks bis das Video startet und fertig.

Besonders dabei ist jedoch das Vorgehen, um mit einen kleinen Trick jeden Besucher zu einem Facebook-Fan zu machen. Dieses Abfangen von Klicks und Umleitung zu Facebook-Klicks nennt sich im Fachjargon Clickjacking. Ähnlich wie Phishing und Pagejacking in anderen Internetbereichen ist Clickjacking bei Facebook nichts anderes als ein bösartiger Versuch, Besucher zu täuschen.

Funktion des Like-Buttons

Der Like-Button ist inzwischen sehr verbreitet und nahezu jeder weiß, was dahinter steckt. Klickt man auf den Button, wird die aufgerufene Seite zu den Interessen gesetzt und an die eigene Pinnwand gepostet. Über den neuen Pinnwand-Eintrag werden auch die Freunde des Klickenden informiert, was meistens zum „nachklicken“ animiert. Vorallem, wenn es besonders schockierende, peinliche oder seltene Inhalte sein könnten.

Aufbau des Pinnwand-Eintrags

Der eben auf „gefällt mir“ gesetzte Beitrag erscheint auf der Pinnwand mit Foto, teilweise mit Video, Titel und einem Beschreibungstext. Für alle diese Angaben können spezielle Meta-Tags auf der eigenen Seite hinterlegt werden, sprich das Bild das erscheint, muss nicht zwangsläufig auch auf der Internetseite zu finden sein. Sind diese Meta-Angaben nicht hinterlegt, sucht sich Facebook aus dem tatsächlichen Inhalt eine passende Passage aus.

Funktionsweise des Clickjackings

Üblicherweise befindet sich der Gefällt-Mir-Button am Anfang oder Ende einer Seite. Mit Programmierkenntnissen lässt sich dieser Button so verändern, dass er automatisch der Mausbewegung folgt. Dazu wird der Button noch einige Pixel nach links und oben verschoben, so dass der Button immer direkt unterhalb des Mauszeigers liegt.

Im weiteren Schritt wird dieser Button einfach transparent gesetzt, sprich er ist technisch gesehen noch da, kann aber nicht erkannt werden. Einzig der Mauszeiger (in Form einer Hand) verrät, dass im Hintergrund ein Link lauert. Besucher mit älteren Browsern sehen den Button weiterhin und werden diesen Betrug sehr schnell feststellen. Der Großteil surft jedoch mit aktuellen Versionen.

Die letzte Erweiterung überprüft schließlich, ob bereits ein Klick ausgeführt wurde. Sobald der Besucher klickt, wird der Facebook-Button sofort entfernt, die Seite ist normal aufrufbar bzw. das Video beispielsweise abspielbar. Der Besucher selbst hat von diesem Vorgang meistens nichts mitbekommen, noch merkt er dass sich jetzt an seiner Facebook-Pinnwand dieser Link befindet.

Die Freundes des Klickers sehen den Eintrag sofort und klicken meistens ebenfalls gleich darauf. So ist die Lawine losgetreten und die Fans mehren sich.

Download Facebook Clickjacking

Technisch ist es für mich kein Problem, diese Methode umzusetzen. Spannend zudem, ob diese Betrugstechnik wirklich funktioniert. Ich habe daher ein WordPress-Plugin entwickelt, das genau dieses Clickjacking realisiert. Auf einer Demoseite installiert und einmal selbst geklickt. Kurz darauf folgen schon die nächsten, komplett ohne eigenes Zutun mehren sich die Freunde.

Da dieses Vorgehen von Facebook nicht toleriert wird, bleibt es auch bei diesem Test. Ein Download des WordPress-Plugins ist zu riskant, denn man riskiert mit diesem Trick eine Sperrung seitens Facebook. Und welcher Unternehmer möchte dies schon?

Zusammenfassung

Es ist spannend, welche Möglichkeiten immer wieder gefunden werden, um Besucher zu täuschen und auszutricksen. Dabei finde ich, ist es wichtig alle Möglichkeiten von Facebook zu kennen und dadurch die richtigen Entscheidungen treffen zu können.

Facebook-Marketing in Niederbayern

Noch in eigener Sache: nahezu jeder ist heute in Facebook vertreten, sowohl Privatpersonen als auch Unternehmen. Sollten Sie professionelles Facebook-Marketing, speziell im Raum Niederbayern benötigen, kontaktieren Sie mich einfach.

Schlagwörter: , , ,

Posted in: Facebook, Suchmaschinen, Technik

Leave a Comment (3) ↓

2 Comments

  1. Manfred September 28, 2011

    Allein daran, dass es schon so viele Manipulationsmöglichkeiten gibt kann man absehen, dass Facebook so keine Zukunft mehr hat. Es geht längst nicht mehr um die User, sondern um Firmen und die User, ohne die FB nichts ist, werden das sehr bald merken und abwandern.

    reply
    • chris September 29, 2011

      Guten Morgen Manfred,

      die Wachstumszahlen von Facebook sinken, dennoch wächst das soziale Netzwerk weiter. Dass dabei der Fokus nicht mehr direkt beim Nutzer liegt, stimme ich dir zu. Spätestens wenn man die ganzen Werbeanzeigen sieht.

      Für Werbende (sprich auch meine Kunden) ist dieses Marketing-Potenzial gigantisch. Nirgendwo anders bekomme ich so gezielte Infos, z.B. alle Frauen im Alter von 25 bis 35, die als Beziehungsstatus „kompliziert“ haben. Diese wären beispielsweise für die Bewerbung eines Beziehungsratgebers perfekt.

      Facebook ist ein zweischneidiges Schwert. Je mehr Informationen, desto mehr Macht und desto mehr Einflussmöglichkeit. Darum auch inzwischen diese Clickjacking Tricks. Das ist aber sicher nur der Anfang. Da kommt sicher noch viel mehr…

      Wir sind gespannt, das Netz entwickelt sich 🙂

      Grüße aus Niederbayern,
      Christian Wenzl

      reply

Reply to Manfred

Hier klicken, um das Antworten abzubrechen.