Wer sich Anwendungen (wie die ganzen "Profilviewer")  in seinen Facebook Account installiert, gibt diesen sein Einverständnis für Dinge, die man selber gar nicht kontrollieren kann. Man gibt irgendwem wildfremden Zugriff auf das eigene Konto und evtl. mehr. Denken wir an den ausgehebelten Adblocker (der ja eigentlich vom Facebookaccount unabhängig im Browser läuft) und das Überschreiben von Browsereinstellungen, sollte jeder wissen, dass so Dinge sehr gefährlich sein können. Auf welche Daten – evtl. auch im Browser – so eine Anwendung wirklich zugreift können wir als normale Nutzer gar nicht überprüfen – genauso wenig wie wir wissen, ob wir uns nicht irgendwelche Malware mit installieren (Stichwort: Drive-By-Installation von Trojanern etc.). Und das alles nur wegen eines aussagen- und inhaltslosen Bildes, dass per Zufallsgenerator erstellt wurde um weitere Leute in die Falle zu locken?

-Produktempfehlung: Kaspersky lab-

Profilspione“

Wir bekommen immer wieder Anfragen zu sogenannten „Profilviewern“ auf Facebook. Diese tragen die unterschiedlichsten Namen – aber alle suggerieren, dass man mit ihrer Hilfe feststellen kann, wer auf dem eigenen Profil war, wer die „besten“ Freunde sind o.ä.

In diesem Fall sieht der Beitrag so aus:

image

Aber alle haben eins gemeinsam:

Es funktioniert nicht, da Facebook diese Daten gar nicht zur Verfügung stellt!

Wir haben mal eine Anfrage zum Anlass genommen, um zu sehen, was so passiert, wenn man eine derartige App installiert …..

Installationsvorgang der Anwendung

Wir haben von einem Freund die Nachricht bekommen, dass er sehen kann, wer wann auf seinem Profil war – das wollen wir natürlich auch. Also mal auf den Link geklickt, den er uns so nett mit gesendet hat:

clip_image002

Hier können wir schon sehen, dass es sich um eine Anwendung handelt – also ein Miniprogramm, dass wir uns in unser Facebookkonto installieren müssen. Was diese Anwendung eigentlich machen soll, können wir nicht sehen, da in der Beschreibungszeile unter dem Namen, noch mal der gleiche Text in kryptischem Deutsch steht – irgendwas mit Top-Freunden und sehen ….

Das Programm (Anwendung) erhält Zugriff auf meine Allgemeinen Informationen und meine Fotos.

Was ist das überhaupt „allgemeine Informationen“? Facebook selber listet das in seiner Datenschutzerklärung wie folgt auf:

„Der Begriff allgemeine Informationen umfasst deinen und deiner Freunde Namen, Profilbilder, Geschlecht, Nutzerkennnummer, Verbindungen sowie Inhalte, die unter Verwendung der Für-Jedermann-zugänglich-Einstellung mit anderen geteilt werden.“

Die Anwendung postet irgendwas, dessen Sichtbarkeit gemäß meinen Standardeinstellungen eingestellt ist.

Da wir aber jetzt endlich wissen wollen, wer auf unserem Profil wie oft zu Besuch ist, lassen wir das mal alles zu – auch wenn uns bei einigem nicht klar ist, wofür diese App das will ….

Und schon müssen wir wieder etwas genehmigen:

Die Anwendung will also alles mögliche (was bitte ist „mehr“?)

clip_image004
in meinem Namen posten. So langsam wird es uns schon mulmig, aber wir wollen ja wissen wer unser Profil besucht – d.h. wir klicken mal auf „Zulassen“ und staunen …

clip_image006

Viel Werbung in der Anwendung, die Adblock nicht unterdrückt, Einstellungen vom Browser werden überschrieben, die Anwendung, die sich jetzt auf einmal „Wer Ihr Profil besucht ?“ nennt, möchte nochmal geliked werden …. – und keine Möglichkeit um „Play Phantasmat“ herumzukommen … selbst mit F5 Taste bleibt das Werbelayer oben … Da uns das an dieser Stelle doch zu merkwürdig und riskant vorkommt, lassen wir das, schließen den Tab und schauen mal, ob sich in unserem Account vielleicht schon getan hat und schauen mal auf unser Profil – und erleben da so etwas wie einen vollen Erfolg:

Die Anwendung hat schon auf unsere Chronik gepostet – sogar drei Photos

clip_image008

Auffällig ist, dass ein Freund auf zwei Bildern jeweils an der gleichen Stelle auftaucht … mit zwei verschiedenen Zeiten, zu denen er das letzte Mal angeblich auf der Chronik war – anscheinend ist da wohl der Zufallsgenerator fehlerhaft … Ein weiterer Freund, von dem wir genau wissen, dass er derzeit keinen Facebookzugang hat, war ebenfalls angeblich vor wenigen Stunden auf unserem Profil – technisch unmöglich … Zusätzlich hat die Anwendung genau die Freunde „erwischt“, die den wenigsten Kontakt mit mir haben – diejenigen, die mir sogar auf die Chronik gepostet haben, werden gar nicht aufgeführt …

Ein Blick in meine Fotoalben zeigt, ein neues Album

clip_image010

und ein Blick hinein klärt auch, warum es drei Bilder sind. Jedes Bild wirbt für eine Anwendung – aber nicht nur die, die wir installiert haben, sondern auch noch zwei weitere.
Alle Profilviewer die über diese Anwendung beworben werden nennen sich…

Diese nennen sich:

1.) Wer Ihr Profil besucht
2.) Top-Freunden
3.) Wer besucht
4.) Wer sah dich

clip_image012

clip_image014

clip_image016

Wenn man jetzt bedenkt, das jedes Bild das wir posten, bei unseren Freunden , auf der Startseite auftaucht, versteht man so langsam, wie diese Dinger so „erfolgreich“ sein können – ein Klick und das dreifache an Ergebnissen … insofern man per schlechtem Zufallsgenerator kreierte Bildersammlungen „Ergebnis“ nennen will …

Bei der Deinstallation der Anwendung gab es noch das Problem, dass die Bilder nicht gelöscht wurden, sondern das Album manuell gelöscht werden musste – gleiches mit dem Post der Anwendung auf unserer Pinnwand …

Resumée

Wer sich Anwendungen in seinen Facebook Account installiert, gibt diesen sein Einverständnis für Dinge, die man selber gar nicht kontrollieren kann. Man gibt irgendwem wildfremden Zugriff auf das eigene Konto und evtl. mehr. Denken wir an den ausgehebelten Adblocker (der ja eigentlich vom Facebookaccount unabhängig im Browser läuft) und das Überschreiben von Browsereinstellungen, sollte jeder wissen, dass so Dinge sehr gefährlich sein können.

Auf welche Daten – evtl. auch im Browser – so eine Anwendung wirklich zugreift können wir als normale Nutzer gar nicht überprüfen – genauso wenig wie wir wissen, ob wir uns nicht irgendwelche Malware mit installieren (Stichwort: Drive-By-Installation von Trojanern etc.).

Und das alles nur wegen eines aussagen- und inhaltslosen Bildes, dass per Zufallsgenerator erstellt wurde um weitere Leute in die Falle zu locken?

In die Falle getappt?

1) Entferne das Bild aus deiner Chronik

image

2) Entferne die Anwendung wieder unter: http://www.facebook.com/settings?tab=applications

image

image

3) Entferne das Fotoalbum, das die Anwendung bei deinen Alben erstellt hat!

image

4) Informiere auch deine Freunde darüber!

Verfasst von: [AP]

-Mimikama unterstützen-