Heute hat Facebook endlich zahlreiche Sicherheitsmaßnahmen ergriffen, um das soziale Netzwerk deutlich sicherer zu machen. Scheinbar und glücklicherweise sind die Spamwellen der letzten Zeit auch nicht am Facebook-Team vorbeigegangen. Wir fassen die neu eingeführte Sicherheitsvorkehrungen einmal zusammen.
Mit dieser Partnerschaft werden nun alle Links hinsichtlich Viren, Malware, Phishing und anderen ungewünschten Effekten untersucht. Allerdings werden hierdurch auch wirklich nur die Webseiten erkannt, die auch von WoT Mitgliedern bewertet wurden. Somit muss man nach wie vor noch sehr genau prüfen, welchen Links man trauen kann und welchen nicht.
Bereits Anfang Dezember 2010 hatten wir dem Facebook Sicherheitsteam eine Meldung über diese Lücke zugeschickt. Doch scheinbar mussten erst diese zahlreichen spamartigen Videoportale ab Januar 2011 kommen, damit Facebook nun endlich einmal etwas unternommen hat. Konkret haben die Spammer den "Gefällt mir"-Button unsichtbar dargestellt und ihn via JavaScript die ganze Zeit an die Position des Mauszeigers verschoben. Es reichte also ein Klick eines Facebook Nutzers irgendwo auf der Webseite, um ohne es zu merken auf "Gefällt mir" zu klicken. Zum einen gibt es nun eine Blacklist von bekannten Seiten, die diese Masche ausnutzen. Weiterhin wird an einem System gearbeitet, sodass Opfer dieser Masche nachträglich darüber benachrichtigt werden können. Wenn ein proaktiver Algorithmus weiterhin etwas Verdächtiges erkennt, wird erneut um eine Bestätigung des Likes gebeten, um eventuell ungewollten Aktivitäten vorzubeugen.
Vielleicht kennen einige diese Spamwelle mit den Veranstaltungseinladungen, um beispielsweise angeblich die Profilbesucher des eigenen Profils zu sehen. Dazu sollte man nur einen Code in die Adresszeile kopieren, welcher mit "javascript:" anfing. Was vielen Internetanwendern hierbei natürlich nicht bewusst war ist, dass dadurch sozusagen Schad-Code ausgeführt wurde. Es wurde also ein Script auf Facebook nachgeladen, das die Ajax Funktionen des Netzwerks ausnutzte, um eine Veranstaltungseinladung zu erstellen und wiederum alle eigenen Kontakte einzuladen. Facebook zeigt bei Erkennung von XSS nun eine Meldung an, welche über das Sicherheitsrisiko und die möglichen unerwünschten Nebeneffekte informiert. Weiterhin arbeitet Facebook mit den Browserherstellern zusammen, um derartige Sicherheitslücken zukünftig von Grund auf auszuhebeln. Die Grundfunktionalität - über die Browseradresszeile JavaScript ausführen zu können ist natürlich nicht schlecht, denn so kann man beispielsweise per Klick auf z.B. einem Lesezeichen aktuelle Seiteninformationen mit übertragen. Beispielsweise wird diese Funktionalität auch von unserem Facebook Video Grabber genutzt, damit das Kopieren, Einfügen und Absenden der Videoportal-URL nicht mehr notwendig ist.
Ein weiterer Schutz, der fast schon Onlinebanking-Charakter hat, ist die Bestätigung eines Logins auf Facebook mittels eines SMS-Codes. Hierzu muss in einem weiteren Dialog nach dem Login der via SMS eintreffende Code eingetragen werden.
Wieso behandeln wir das Thema Facebook Ads Optimierung? Immer wieder kommen Unternehmen, die bereits eigenständig Facebook-Werbung schalten oder sogar bereits durch eine Agentur betreut wurden, auf uns zu und sind enttäuscht von den Ergebnissen Ihrer bisherigen Facebook-Kampagnen. Ein gravierender Problemschwerpunkt der bisherigen Werbeaktivitäten ist dabei häufig falsches Targeting. Targeting ist im Facebook-Universum ein großer Begriff […]
Weiterlesen
BGH Urteil: Einwilligung in die Speicherung von Cookies Die Internetbranche lebt von einer „gewissen Dynamik“, somit haben Unternehmen aktuell nicht nur dafür zu sorgen, dass die Warenwirtschafts- und/oder Shopsysteme ab kommenden Juli die richtigen Mehrwertsteuersätze berechnen, sondern mit dem BGH Cookie-Urteil I ZR 7/16 (Einwilligung in die Speicherung von Cookies) vom 28. Mai 2020, kommt […]
Weiterlesen
Wer kennt es nicht: Ein Wochenende nicht in Facebook rein gesehen, schon erwartet Sie eine Flut an Statusmeldungen. Leider können diese schnell unübersichtlich werden, da sich nicht nur relevante Status-Updates Ihrer Facebook-Kontakte sondern auch nervige Spiel-Statusmeldungen unter ihnen verbergen. Gerade bei vielen Facebook-Kontakten kann dies zu einem unschönen Chaos führen. Die nervigen Spiel-Statusmeldungen von Facebook […]
Weiterlesen
