Vielen Dank für Ihre Anfrage!
Poste den ersten Kommentar

Heute hat Facebook endlich zahlreiche Sicherheitsmaßnahmen ergriffen, um das soziale Netzwerk deutlich sicherer zu machen. Scheinbar und glücklicherweise sind die Spamwellen der letzten Zeit auch nicht am Facebook-Team vorbeigegangen. Wir fassen die neu eingeführte Sicherheitsvorkehrungen einmal zusammen.

Partnerschaft mit dem Web of Trust

Mit dieser Partnerschaft werden nun alle Links hinsichtlich Viren, Malware, Phishing und anderen ungewünschten Effekten untersucht. Allerdings werden hierdurch auch wirklich nur die Webseiten erkannt, die auch von WoT Mitgliedern bewertet wurden. Somit muss man nach wie vor noch sehr genau prüfen, welchen Links man trauen kann und welchen nicht.

Facebook Partnerschaft - Web of Trust

Clickjacking-Schutz: Ungewollte "Gefällt mir"-Klicks

Bereits Anfang Dezember 2010 hatten wir dem Facebook Sicherheitsteam eine Meldung über diese Lücke zugeschickt. Doch scheinbar mussten erst diese zahlreichen spamartigen Videoportale ab Januar 2011 kommen, damit Facebook nun endlich einmal etwas unternommen hat. Konkret haben die Spammer den "Gefällt mir"-Button unsichtbar dargestellt und ihn via JavaScript die ganze Zeit an die Position des Mauszeigers verschoben. Es reichte also ein Klick eines Facebook Nutzers irgendwo auf der Webseite, um ohne es zu merken auf "Gefällt mir" zu klicken. Zum einen gibt es nun eine Blacklist von bekannten Seiten, die diese Masche ausnutzen. Weiterhin wird an einem System gearbeitet, sodass Opfer dieser Masche nachträglich darüber benachrichtigt werden können. Wenn ein proaktiver Algorithmus weiterhin etwas Verdächtiges erkennt, wird erneut um eine Bestätigung des Likes gebeten, um eventuell ungewollten Aktivitäten vorzubeugen.

Self-XSS Schutz: Ungewollte Facebook-Aktivitäten über nachgeladene Scripte

Vielleicht kennen einige diese Spamwelle mit den Veranstaltungseinladungen, um beispielsweise angeblich die Profilbesucher des eigenen Profils zu sehen. Dazu sollte man nur einen Code in die Adresszeile kopieren, welcher mit "javascript:" anfing. Was vielen Internetanwendern hierbei natürlich nicht bewusst war ist, dass dadurch sozusagen Schad-Code ausgeführt wurde. Es wurde also ein Script auf Facebook nachgeladen, das die Ajax Funktionen des Netzwerks ausnutzte, um eine Veranstaltungseinladung zu erstellen und wiederum alle eigenen Kontakte einzuladen. Facebook zeigt bei Erkennung von XSS nun eine Meldung an, welche über das Sicherheitsrisiko und die möglichen unerwünschten Nebeneffekte informiert. Weiterhin arbeitet Facebook mit den Browserherstellern zusammen, um derartige Sicherheitslücken zukünftig von Grund auf auszuhebeln. Die Grundfunktionalität - über die Browseradresszeile JavaScript ausführen zu können ist natürlich nicht schlecht, denn so kann man beispielsweise per Klick auf z.B. einem Lesezeichen aktuelle Seiteninformationen mit übertragen. Beispielsweise wird diese Funktionalität auch von unserem Facebook Video Grabber genutzt, damit das Kopieren, Einfügen und Absenden der Videoportal-URL nicht mehr notwendig ist.

Facebook Self XSS Schutz

Loginbestätigung über SMS

Ein weiterer Schutz, der fast schon Onlinebanking-Charakter hat, ist die Bestätigung eines Logins auf Facebook mittels eines SMS-Codes. Hierzu muss in einem weiteren Dialog nach dem Login der via SMS eintreffende Code eingetragen werden.

Facebook Loginbestätigung über SMS

Können wir Ihnen helfen?Wir beantworten gerne Ihre Fragen!

* bei diesen Eingaben handelt es sich um Pflichtfelder

Versüßen Sie sich Ihr Wochenende...mit kostenlosen Newslettern unserer Experten!

  • Wir teilen unser Know-how mit Ihnen
  • Kostenlose Inhalte
  • Tipps & Tricks zu Marketing, Design & E-Commerce

Meinungen zum Artikel

Hinterlassen Sie einen Kommentar

Unsere Kunden-Referenzen Mehr als 15 Jahre Expertise in unterschiedlichen Branchen

BIHome Logo
Stadt Paderborn Logo
DieboldNixdorf Logo
H&M Logo
Naturstein Risse Logo
KRENZ Autohaus und Werkstatt Logo
Schaefers Fussboden Logo
Casada healthcare Logo
StadtwerkeBielefeld Logo
testsiegertarife Logo
Uni-Paderborn Logo
Zecher Logo