Das Problem ist aktuell wie nie und dürfte jeden von euch genau so nerven wie mich, daher weise ich direkt an dieser Stelle darauf hin, dass ich hier keinen kompletten Code veröffentlichen werde mit dem Live-Jacking möglich ist, ich will das ganze schließlich nicht noch schlimmer machen. Was ich allerdings tun werde, ist euch zu zeigen und zu erklären wie es aus technischer Sicht funktioniert und was es bewirkt.
Was ist überhaupt Facebook Like-Jacking
Beim sogenannten Like-Jacking handelt es sich in der Regel um Videos die einem suggerieren man würde gleich einen tollen Strip einer Bekannten sehen, eine peinliche Nummer eines Stars oder andere lustige Videos. Meist bekommt man diese Videos auch zu sehen, aber bevor das passiert setzt die Webseite auf der sie abgespielt werden sollen ohne Wissen des Nutzers einen gefällt mir Eintrag auf dessen Pinnwand.
Diese Methode funktioniert natürlich nicht nur mit Videos sondern auch mit allem anderen, es ist mir zwar noch nicht untergekommen, aber auch unser hochgeschätzter und allseits beliebter Viagra Spam könnte so ungewollt auf die Pinnwand von Facebook Nutzern gelangen.
Die Folgen von Like-Jacking sind im schlimmsten Fall peinliche Produkt / Video Empfehlungen auf der eigenen Pinnwand und genervte Freunde. Lässt sich also ertragen, nervt aber trotzdem!
Wie funktioniert Facebook Like-Jacking
Man nehme eine ganz normale Webseite mit Facebook OpenGraph Integration, ansonsten kann alles bleiben wie es ist, es sind keine weiteren Voraussetzungen nötig. Wenn nun also eine entsprechende Webseite mit Open Graph (ohne OpenGraph wird der Like Spam nicht auf der Pinnwand der Facebook User angezeigt), kommt ein kleines JavaScript ins Spiel. Dieses JavaScript schiebt einen DIV Container immer an die Stelle an der auch gerade der Mauszeiger ist. In dem dem DIV Container befindet sich der ganz normale Facebook Like Button.
Der eigentliche Trick besteht nun aus zwei Kleinigkeiten:
- Der DIV Container ist mittels CSS nicht für den Besucher sichtbar
- Ein kleines JavaScript positioniert den DIV Container mit dem Like Button immer genau unter der Maus
Was nun passiert, wenn ein Besucher auf einer entsprechend präparierten Webseite einen Links-Klick (Video starten, Link anwählen, usw.) ausführt, kann sich wohl jeder denken. Er betätigt natürlich ungewollt den Like-Button der via OpenGraph alle Informationen des Webseitenbetreibers auf die Pinnwand des Nutzers stellt.
Danach verschwindet der unsichtbare DIV Container und der Besucher kann wieder ganz normal seine Links-Klicks ausführen.