News, Social Media

Facebook Like-Jacking – So funktioniert es

WordPress Entwickler und Webdesigner

Das Problem ist aktuell wie nie und dürfte jeden von euch genau so nerven wie mich, daher weise ich direkt an dieser Stelle darauf hin, dass ich hier keinen kompletten Code veröffentlichen werde mit dem Live-Jacking möglich ist, ich will das ganze schließlich nicht noch schlimmer machen. Was ich allerdings tun werde, ist euch zu zeigen und zu erklären wie es aus technischer Sicht funktioniert und was es bewirkt.

Was ist überhaupt Facebook Like-Jacking

Beim sogenannten Like-Jacking handelt es sich in der Regel um Videos die einem suggerieren man würde gleich einen tollen Strip einer Bekannten sehen, eine peinliche Nummer eines Stars oder andere lustige Videos. Meist bekommt man diese Videos auch zu sehen, aber bevor das passiert setzt die Webseite auf der sie abgespielt werden sollen ohne Wissen des Nutzers einen gefällt mir Eintrag auf dessen Pinnwand.

Anzeige:




Diese Methode funktioniert natürlich nicht nur mit Videos sondern auch mit allem anderen, es ist mir zwar noch nicht untergekommen, aber auch unser hochgeschätzter und allseits beliebter Viagra Spam könnte so ungewollt auf die Pinnwand von Facebook Nutzern gelangen.

Die Folgen von Like-Jacking sind im schlimmsten Fall peinliche Produkt / Video Empfehlungen auf der eigenen Pinnwand und genervte Freunde. Lässt sich also ertragen, nervt aber trotzdem!

Wie funktioniert Facebook Like-Jacking

Man nehme eine ganz normale Webseite mit Facebook OpenGraph Integration, ansonsten kann alles bleiben wie es ist, es sind keine weiteren Voraussetzungen nötig. Wenn nun also eine entsprechende Webseite mit Open Graph (ohne OpenGraph wird der Like Spam nicht auf der Pinnwand der Facebook User angezeigt), kommt ein kleines JavaScript ins Spiel. Dieses JavaScript schiebt einen DIV Container immer an die Stelle an der auch gerade der Mauszeiger ist. In dem dem DIV Container befindet sich der ganz normale Facebook Like Button.

Der eigentliche Trick besteht nun aus zwei Kleinigkeiten:

  • Der DIV Container ist mittels CSS nicht für den Besucher sichtbar
  • Ein kleines JavaScript positioniert den DIV Container mit dem Like Button immer genau unter der Maus

Was nun passiert, wenn ein Besucher auf einer entsprechend präparierten Webseite einen Links-Klick (Video starten, Link anwählen, usw.) ausführt, kann sich wohl jeder denken. Er betätigt natürlich ungewollt den Like-Button der via OpenGraph alle Informationen des Webseitenbetreibers auf die Pinnwand des Nutzers stellt.

Danach verschwindet der unsichtbare DIV Container und der Besucher kann wieder ganz normal seine Links-Klicks ausführen.

Schlagworte zu diesem Artikel: , , , ,

Veröffentlicht von Pascal Bajorat

Pascal Bajorat ist Mediengestalter und arbeitet als Webdesigner / Webentwickler, Autor und Trainer in Berlin. In den vergangenen Jahren hat er sich vor allem auf das CMS WordPress und die Entwicklung von hochwertigen Webseiten und Sonderlösungen spezialisiert. Er hat den Webdesign-Podcast.de 2010 gegründet.

Webseite:

12 Antworten zu “Facebook Like-Jacking – So funktioniert es”

    • Richtig, aber nur beim ersten Klick der generell auf der Seite ausgeführt wird, fällt dem Benutzer allerdings oftmals gar nicht auf – Dann hat man halt nicht richtig auf die Maus gedrückt oder den Link nicht richtig getroffen usw.

  1. Halte ich nicht für besonders zukunftssicher. Wenn Google das bei Adsense unterbinden kann, wird sich Facebook früher oder später auch zu helfen wissen. Simpel wäre, einfach die Like-Conversion zu tracken. Dagegen müssten die Spammer dann vorgehen indem sie das JavaScript nicht bei jedem Besucher laden lassen. Und weiter ginge das Katz-und-Maus-Spiel 🙂

  2. Sehr interessanter Artikel, ist das genau das weshalb bei den neuen Facebook Video Posts immer gleich ein „gefällt mir“ auf der Pinnwand auftaucht? Das nervt mich echt tierisch -.-

    Bringt es denn was auf einen leeren Bereich zu klicken oder einfach auf Text der keine Funktion hat?

  3. Mal wieder sehr kurz gedacht von den bösen Like-Jackern. Man bekommt zwar sehr schnell sehr viele Likes. Aber: Sieht der Nutzer, dass unberechtigt etwas in sein Profil geschrieben wurde, ist es aus mit der Sympathie für diese Marke, dieses Angebot und so weiter. Der Schaden ist größer als die kurzfristige und wenig nachhaltige Erhöhung der Likes. Also: das Thema wird sich legen. Selbst der dümmste „Marketer“ wird diese Trickserei bald sein lassen.

Schreibe eine Antwort zu webSimonAntwort abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Der Benachrichtigungs-Dienst wird von WordPress.com (Automattic Inc., USA ) bereitgestellt. Mit der Anmeldung akzeptierst du die Datenschutzerklärung. Die Abmeldung / Abo-Verwaltung ist jederzeit über diesen Link möglich.