Ein kurzer Überblick über die Tricks, mit denen Seitenbetreiber sehr schnell neue Fans dazubekommen, ohne dass diese dies mitbekommen. Heute im Detail zu Facebook Clickjacking.
Was ist Clickjacking bei Facebook?
Besonders dabei ist jedoch das Vorgehen, um mit einen kleinen Trick jeden Besucher zu einem Facebook-Fan zu machen. Dieses Abfangen von Klicks und Umleitung zu Facebook-Klicks nennt sich im Fachjargon Clickjacking. Ähnlich wie Phishing und Pagejacking in anderen Internetbereichen ist Clickjacking bei Facebook nichts anderes als ein bösartiger Versuch, Besucher zu täuschen.
Funktion des Like-Buttons
Aufbau des Pinnwand-Eintrags
Der eben auf „gefällt mir“ gesetzte Beitrag erscheint auf der Pinnwand mit Foto, teilweise mit Video, Titel und einem Beschreibungstext. Für alle diese Angaben können spezielle Meta-Tags auf der eigenen Seite hinterlegt werden, sprich das Bild das erscheint, muss nicht zwangsläufig auch auf der Internetseite zu finden sein. Sind diese Meta-Angaben nicht hinterlegt, sucht sich Facebook aus dem tatsächlichen Inhalt eine passende Passage aus.
Funktionsweise des Clickjackings
Üblicherweise befindet sich der Gefällt-Mir-Button am Anfang oder Ende einer Seite. Mit Programmierkenntnissen lässt sich dieser Button so verändern, dass er automatisch der Mausbewegung folgt. Dazu wird der Button noch einige Pixel nach links und oben verschoben, so dass der Button immer direkt unterhalb des Mauszeigers liegt.
Die letzte Erweiterung überprüft schließlich, ob bereits ein Klick ausgeführt wurde. Sobald der Besucher klickt, wird der Facebook-Button sofort entfernt, die Seite ist normal aufrufbar bzw. das Video beispielsweise abspielbar. Der Besucher selbst hat von diesem Vorgang meistens nichts mitbekommen, noch merkt er dass sich jetzt an seiner Facebook-Pinnwand dieser Link befindet.
Die Freundes des Klickers sehen den Eintrag sofort und klicken meistens ebenfalls gleich darauf. So ist die Lawine losgetreten und die Fans mehren sich.
Download Facebook Clickjacking
Technisch ist es für mich kein Problem, diese Methode umzusetzen. Spannend zudem, ob diese Betrugstechnik wirklich funktioniert. Ich habe daher ein WordPress-Plugin entwickelt, das genau dieses Clickjacking realisiert. Auf einer Demoseite installiert und einmal selbst geklickt. Kurz darauf folgen schon die nächsten, komplett ohne eigenes Zutun mehren sich die Freunde.
Zusammenfassung
Es ist spannend, welche Möglichkeiten immer wieder gefunden werden, um Besucher zu täuschen und auszutricksen. Dabei finde ich, ist es wichtig alle Möglichkeiten von Facebook zu kennen und dadurch die richtigen Entscheidungen treffen zu können.