Da ist doch der Wurm drin! Facebook Gemeinheiten und Co
Dass ich vom gruseligen Umgang seiner Daten bei Facebook halte, sollten einige schon mitbekommen haben. Ich warne gerne Bekannte über die Risiken von diversen Webangebote etc.
Heute Nacht musste ich aber wieder losporfln, denn erneut macht ein gemeiner Facebook Wurm die Runde. Dieser verspricht die 96 (und auch 101) Hottest Women auf der Welt. Da ist es klar, dass vor allem die männliche Facebook Klientel mal drauf klickt, auch wenn der Titel, der Text und die Domain schon mehr als unseriös wirken.
Als Linux Firefox User mit aktiviertem NoScript hab ich dann doch gedacht, dass ich mal schauen muss, was denn wirklich hinter dem Link steckt.. trotz der bewussten Gefahr.. ;-)
Und siehe da: Ein kleiner Click-Jacking Versuch mit einem unsichtbaren iFrame (Nein, kein Bilderrahmen von Apple!). Dort schwebt dann immer unsichtbar ein Facebook Like-Button "unter" der Maus und sobald ein Klick ausgeführt wird, verbreitet sich das Würmchen auf der eigenen Pinnwand.
Der Wurm macht nix tragisches in dem Fall - mal abgesehen davon, dass ich meine wahre Freude an vielen Bekannten hatte -, doch könnte so ein Wurm auch schnell mal zusätzliche Malware enthalten, welche sich rasant verbreitet. Dadurch hätte man sich zum einen Kaka eingefangen, welche den Rechner verpestet, und zum anderen würde man diese Kaka aktiv verbreiten.
Da mein Kumpel Christoph ebenfalls ein Opfer dieser kleinen Schweinerei wurde, hab ich ihn mal wieder belehrt.. Gut, NoScript kann er aufgrund von Mac + Safari eh nicht nutzen, aber zumindest habe ich versucht ihn darauf aufmerksam zu machen, dass man nicht leichtgläublig jeden Link folgen sollte und welche Gefahren dahinter stecken.
JavaScript komplett zu deaktivieren ist zwar sicherer, aber aufgrund der Vielzahl von Webseiten, welche mittlerweile JavaScript, AJAX und Co nutzen, nicht sehr optimal, schließlich wollen die meisten Seiten ja doch nichts böses.. oder doch?
Die Gefahr der Link Shortener
Während der kleinen Diskussion kamen wir schließlich auf das Thema "Link Shortener". Imo eine Pest im Internetz, welche nicht nur gegen Prinzipien des WWW ignoriert, sondern auch eine echte Gefahr darstellen kann.
Der Vorteil der Link Verkürzer liegt natürlich darin, dass URLs komprimiert werden und besser für Twitter und Co genutzt werden können. Hierbei hat es z.Bsp. Twitter aber verpasst rechtzeitig Links einfach nicht mitzuzählen oder gesondert zu behandeln, wodurch sich die Pest der bit.ly's, tinyurls und wie sie alle doch heißen viel zu rasant und weitläufig verbreitet haben. (Anmerkung: Twitter plant aber eine "Verbesserung" ihres Linksystems - siehe heise.de)
Was sind jedoch nun die Nachteile solcher Dienste?
Der erste Nachteil ist schon mal das Problem, dass alle Links eines Link Shorteners TOT sind, sobald die Domain des Link Shorteners abgeschaltet, gelöscht oder verkauft wird.
Christoph meinte daraufhin, dass er Link Kürzer eh nur bei unwichtigen Dingen verwendet oder halt für Twitter. Ist auf jeden Fall löblicher als die Teile dauernd zu nutzen. Doch was Unwichtig für den einen ist, ist eventuell wichtig für jemand anderes.
Nehmen wir mal an, dass du in einem Forum aktiv bist und auch gerne Usern helfen möchtest. Es fragt also ein User nach einem Walkthrough für ein relativ unbekanntes Spiel. Zufällig kennst du eine Seite mit dem Walkthrough, welches sich auch nicht so leicht ergooglen lässt. Die URL ist aber extrem ugly und sprengt alle Dimensionen. Schlecht gemacht vom zuständigen Webmaster, keine Frage, also nimmst du einen Link Verkotzer und postest die kurze Variante des Walkthrough Links.
Supi im ersten Moment: der User ist glücklich, du bist glücklich, der Webmaster des Walkthroughs ist glücklich, der Link Kotzer ist glücklich. Alle sind glücklich.
Doch nun könnte bereits nach kurzer Zeit der Shortener den Dienst quittieren und zak! der Link im Forum ist tot. Ein anderer User sucht also eventuell nur ein Jahr später nach dem Walkthrough und landet dabei in dem Forum, welches du eventuell nicht mehr aktiv nutzt. Er findet deine Antwort mit dem Kurzlink und freut sich en Ast ab.
Er klickt feucht fröhlich auf den 15 Zeichen langen Link und schwupps, er landet im nichts. Die Walkthrough Seite ist immer noch online, doch der Umweg ist kaputt. Der neue User ist jetzt also traurig, da die Lösung nicht mehr für ihn funktioniert, nur weil so ein kuhler Web2.0 Dienst genutzt wurde.
Noch mehr Probleme...
Ärgerlich dieses Szenario und durchaus realistisch, schließlich gab es schon deaktivierte Link Shortener (dieser Dienst wurde aber als OpenSource weitergeführt). Aber was ist nun, wenn der Link Shortener seinen Service einstellt und die Domain verkauft?
Der neue Käufer könnte nun die Bekanntheit der Domain nutzen und anstatt einer Link Weiterleitung direkt Malware verbreiten. Bam! Und schon hat man sich bei Unachtsamkeit infiziert, nur weil so ein kuhler Web2.0 Dienst genutzt wurde.
Ein ähnlicher Fall war zum Beispiel der Verkauf des Subdomain Anbieters dl.am. Unschön für viele Website Betreiber, aber noch unschöner für die User, die eine dl.am Domain aufgerufen haben. Dort verbag sich nämlich nun nicht mehr die gewünschte Seite, sondern Kopien des Orginals mit Werbung zu Usenet Seiten, die erstmal ordentlich abkassieren können und rechtlich in einer Grauzone liegen. Ich will nicht wissen, wieviele Personen darauf reingefallen sind.
Und noch mehr Malware!
Soviel zum ersten Fall, der auch schon direkt den zweiten Missbrauchs Fall von Link Verbrater einleitet. Den Missbrauch durch Nutzer von solchen Diensten.
Nach meiner Belehrung Christophs hab ich mir den Spaß gemacht, einen relativ unbekannten Link Shortener zu suchen, der auch keine zu abstrakte Domain nutzt (Nö, ich nenne ihn jetzt nicht).
Bei besagtem Angebot kann man zusätzlich zur Link Verkürzung auch ein Wunsch-Titel für den kurzen String angeben. Meine Wahl fiel auf public-beta.der-link-kuerzer.tld. Sieht doch relativ seriös aus, nicht? So eine Beta-Version zu irgendeiner Website klingt immer gut...
Ich hab also direkt Christophs Vertrauen ausgenutzt, denn hinter meiner verkürzten URL fand sich direkt wieder der böse Facebook Wurm, auf den er schon einmal herein gefallen war. Er wurde also Opfer von gleich zwei fiesen Internet Tricks, die weder schwer realisierbar sind, noch eine Seltenheit darstellen.
Blablabla
So, erstmal genug geredet. Eventuell sind einige Webnutzer etwas vorsichtiger dabei, was sie alles im Netz anklicken und nutzen eventuell NoScript - zumindest die Firefox User.
Ich möchte noch anmerken, dass Christoph mit dieser Veröffentlichung einverstanden war und er auch bei weitem kein unfähiger Internetzuser ist. Damit wollte ich nur zeigen, dass jeder ohne weiteres auf so einen Crap reinfallen kann.
Bei Fragen und Diskussionen stehe ich gern zur Verfügung. Eventuell werde ich nun auch öfters mal auf die Gefahren des Netztes hinweisen. So long...
