Klick-Diebstahl auf Facebook – Clickjacking
Haben eure Freunde auch schonmal eigenartige Links auf Facebook geteilt? Diese Freunde sind möglicherweise einem Clickjacking-Angriff zum Opfer gefallen. Was genau damit gemeint ist, versuche ich euch kurz zu erläutern.
Die Falle ist ganz einfach:
Eine Seite bietet ein angeblich interessantes Video zum Abspielen auf der Seite an. Der Benutzer möchte das Video sehen und klickt – wie bei YouTube-Videos auch – auf das Bild mit dem Play-Knopf. Das alles wäre kein Problem, doch die Angreifer haben genau unter der Maus einen 1 Pixel mal 1 Pixel großen, für das menschliche Auge kaum sichtbaren “gefällt mir”-Knopf, wie wir ihn aus Facebook kennen, hinterlegt. Somit landet auf eurer Facebook-Profilseite ein Eintrag mit der Seite und sobald ein Freund raufklickt, beginnt der Kreislauf wieder von vorne.
NoScript blockiert Clickjacking
Wie man sich schützen kann
Natürlich gibt es etliche Erweiterungen für die modernen Browser, um nicht in solche Fallen zu tappen. NoScript ist zum Beispiel eine Erweiterung für Firefox, die diese Sachen automatisch unterbindet und eine Meldung ausgibt (s. Bild). Aber der Laie wird sich kaum die Zeit nehmen wollen, sich in die Materie des “blockierten Javascripts” einzulesen und wäre mit den Funktionen überfordert.
Vielmehr sollte man das Abspielen von Videos über Webseiten, die man nicht kennt, lieber sein lassen. Viele “seriösen” Videos lassen sich sowieso direkt über die Facebook-Seite selbst abspielen. Sollte man sich doch ein Video auf einer Webseite anschauen, sollte man danach auch sofort sein Facebook-Profil unter die Lupe nehmen und schauen, ob nicht automatisch ein Video gepostet wurde.
Artikel, die für Sie interessant sein könnten
Facebook Kommentare:
