-Produktempfehlung: Kaspersky lab-

Immer wieder fragen uns Fans ob die verschiedenen angebotenen „Dislike-Button“ funktionieren oder einen Fake darstellen. An einem aktuellen Beispiel möchten wir euch zeigen wie diese „Zusatzfunktion“ arbeitet und was sie sonst noch anstellen könnte.
Oft liest man von Nutzern die sich einen „Gefällt mir nicht“- bzw. „Dislike“-Button auf Facebook wünschen. Facebook selbst wird diesen Button, laut Aussagen verschiedener Facebook Sprecher, aller Wahrscheinlichkeit nach nie einführen. So eine Funktion würde der Firmenpolitik „Positiv thinking“ nicht entsprechen. Es stellt sich auch die Frage ob nicht das nicht drücken des „Gefällt mir“ schon deutlich genug zum Ausdruck bringt das einem etwas nicht gefällt bzw. gar nicht interessiert. Nun machen sich aber einige Entwickler diesen Wunsch der Nutzer natürlich zu nutze und bringen eigene Lösungen an den Mann. Mal als Facebook App (die diese Funktion aber nicht mal nachahmen können) und mal als Browsererweiterung (diese können zumindest funktionieren).

Die Facebook App:

Kurz und knapp; diese können nichts weiter als euer Profil ausspähen und Aktionen in eurem Namen durchführen, je nachdem welche Rechte sie anfordern. Einen „Gefällt mir nicht“ Button darstellen können sie nicht!

Die Browsererweiterung (anhand eines aktuellen Beispiels):

Dislike Button

Durch Posts von Freunden oder sogar per Email wird man auf einen „Dislike“ Button aufmerksam gemacht.
Alles was wir als Nutzer tun müssen um diesen nutzen zu können ist einem Link zu folgen.
Dieser Link führt uns in unserem Beispiel auf eine Seite mit einer so aufgebauten Adresse: http://www.facebook.com/IRGENDEIN_NAME?sk=app_APP_ID&app_data.

Diese Seite ist eine sogenannte Canvaspage von Facebook.
Die kann man sich in etwa so vorstellen wie ein Passepartout im Bilderrahmen. Umgeben von den typischen Facebook Bedienelementen wird hier in der Mitte die Seite des App Anbieters dargestellt.

Es handelt sich also, auch wenn der Link etwas anderes vermuten lässt, nicht um eine der klassischen Apps die der Nutzer auf Facebook verwendet und denen er Berechtigungen erteilt sondern um eine Facebook App die der Entwickler zum einbetten
seiner externen Seite nutzt.

Auf der Canvaspage befindet sich nun nochmal eine Beschreibung was wir machen müssen und was wir dafür bekommen.

image

Klicken wir also nun auf „AKTIVIEREN“ beginnt unser Browser mit dem Download einer Browsererweiterung. Wir werden zwar darauf hingewiesen das wir nur Inhalte aus vertrauenswürdigen Quellen installieren sollen aber viele Nutzer nehmen das lediglich zur Kenntnis und installieren trotzdem.

image

Ist die Installation abgeschlossen wird uns noch kurz gedankt und wir werden gebeten unsere Freunde zu informieren.

image

image

Zeit zum Testen.

Wir haben unser Testprofil mit dem nun „erweiterten“ Browser aufgerufen und haben festgestellt das diese Browsererweiterung zumindest das tut was sie verspricht. Wir sehen unter Statusbeiträgen und Fotos einen „Gefällt mir nicht“ Button und können diesen auch nutzen.

Wenn wir sehen das jemandem der Eintrag nicht Gefällt können wir uns sogar anzeigen lassen um wen es sich handelt.

Der “Gefällt mir nicht” Button funktioniert aber auch nur bei denjenigen die selbst die Erweiterung installiert haben.

Also bringt es nichts der einzige unter hundert Freunden zu sein der andauernd Beiträge „disliket“ wenn die anderen Hundert gar nichts davon mitbekommen.

image

So weit so gut.

Wie kann so etwas also funktionieren?

Eine Browsererweiterung leitet quasi alles was im Browser angezeigt wird durch ihren eigenen Code und baut das was wir sehen entsprechend der neuen Funktion um. Daher können auch nur die Nutzer der Erweiterung sehen das wir „disliken“
Um nun auch den anderen Nutzern der Erweiterung mitzuteilen das wir disliken müssen diese Informationen ja auch irgendwo verfügbar sein. Facebook selbst (da sie die Funktion ja nicht anbieten) speichert diese „Gefällt mir nicht“ nirgendwo. Also muss das ganze dort passieren wo die Erweiterung auch herkommt. Also auf einem Server des Programmierers der selbigen.

Wir haben uns den Quellcode dieser Erweiterung einmal genauer angesehen und können bestätigen, dass diese kontakt zu einem entsprechendem Server aufnimmt. Die Analyse welche Daten und ob eventuell mehr als nur die für den „Gefällt mir nicht“ Button benötigten übertragen werden, würde einige Tage in Anspruch nehmen. So weit wollen wir an dieser Stelle aber auch gar nicht gehen.

Wichtig als Fazit für euch ist das solche Browsererweiterungen ALLES was ihr in eurem Browser seht auch theoretisch an einen dritten weiterleiten können.
Dabei ist es völlig unerheblich wie ihr eure Privatsphäre auf Facebook eingestellt habt. Was ihr sehen könnt sieht auch jede Browsererweiterung!

Abschließend möchten wir noch darauf Hinweisen das wir dem Ersteller der als Beispiel  dienenden Browsererweiterung KEINE kriminelle Handlung unterstellen wollen. Diese dient einzig und allein der Aufklärung der Gefahren von Browsererweiterungen.

-Mimikama unterstützen-