Like-jacking, Click-Jacking, Link-Diebstahl

link-jacking

Heise Security beschäftigt sich heute mit „Like-Jacking“, das eher als Clickjacking – zu deutsch: „Link-Diebstahl“ – bekannt ist. Ein Dau klickt auf irgendetwas, und es geschieht etwas, was er/sie nicht vermutet hat – und dann passiert etwas Böses.

Die Wired schreibt ganz richtig dazu: „Every time darkside hackers make up a new exploit, somebody’s got to make up and promulgate a new name to the security community. ‚Like-jacking.‘ You ‚like‘ something on Facebook, you get hijacked.“

Mit Leuten, die Facebook nutzen, sollte man kein Mitleid haben. Da das Datensammeln und deren -verkauf das Geschäftsmodell der sogenannten „sozialen Netzwerke“ ist, darf man sich nicht wundern. Nur wenn andere das auch tun, regt man sich offenbar auf.

Was mich immer ärgert, dass in Artikeln, die darüber berichten, so getan wird, der Nutzer sei immer und grundsätzlich total bescheuert. Nein, ist er nicht. Ich bin doch nicht so blöd und surfe mit eingeschaltetem Javascript?! Nein, ich benutze bei allen Betriebssystemen die Firefox-Erweiterung noscript und gestatte nur ganz wenigen Websites, Scripte auszuführen. Damit bin ich auf der sicheren Seite.

Warum bekommt ich also bei „Heise Security“ die Falschmeldung „Fehler Video-/Audio-Datei – Zur Wiedergabe benötigen Sie eine aktuellere Version des Adobe Flash Players, den Sie kostenlos für alle gängigen Betriebssysteme herunterladen können“? Weil sich sogar die Webdesigner dort überhaupt nicht vorstellen können, dass jemand mit einem abgeschotteten Browser surft und über die zahllosen Warnungen, was alles Böses geschehen könnte, nur schmunzelt. Klickibunti ist eben Standard, und die Nutzer werden weiter so erzogen, das als eine Art Naturkonstante anzusehen.