Das Problem ist aktuell wie nie und dürfte jeden von euch genau so nerven wie mich, daher weise ich direkt an dieser Stelle darauf hin, dass ich hier keinen kompletten Code veröffentlichen werde mit dem Live-Jacking möglich ist, ich will das ganze schließlich nicht noch schlimmer machen. Was ich allerdings tun werde, ist euch zu zeigen und zu erklären wie es aus technischer Sicht funktioniert und was es bewirkt.
Was ist überhaupt Facebook Like-Jacking
Beim sogenannten Like-Jacking handelt es sich in der Regel um Videos die einem suggerieren man würde gleich einen tollen Strip einer Bekannten sehen, eine peinliche Nummer eines Stars oder andere lustige Videos. Meist bekommt man diese Videos auch zu sehen, aber bevor das passiert setzt die Webseite auf der sie abgespielt werden sollen ohne Wissen des Nutzers einen gefällt mir Eintrag auf dessen Pinnwand.
Diese Methode funktioniert natürlich nicht nur mit Videos sondern auch mit allem anderen, es ist mir zwar noch nicht untergekommen, aber auch unser hochgeschätzter und allseits beliebter Viagra Spam könnte so ungewollt auf die Pinnwand von Facebook Nutzern gelangen.
Die Folgen von Like-Jacking sind im schlimmsten Fall peinliche Produkt / Video Empfehlungen auf der eigenen Pinnwand und genervte Freunde. Lässt sich also ertragen, nervt aber trotzdem!
Wie funktioniert Facebook Like-Jacking
Man nehme eine ganz normale Webseite mit Facebook OpenGraph Integration, ansonsten kann alles bleiben wie es ist, es sind keine weiteren Voraussetzungen nötig. Wenn nun also eine entsprechende Webseite mit Open Graph (ohne OpenGraph wird der Like Spam nicht auf der Pinnwand der Facebook User angezeigt), kommt ein kleines JavaScript ins Spiel. Dieses JavaScript schiebt einen DIV Container immer an die Stelle an der auch gerade der Mauszeiger ist. In dem dem DIV Container befindet sich der ganz normale Facebook Like Button.
Der eigentliche Trick besteht nun aus zwei Kleinigkeiten:
- Der DIV Container ist mittels CSS nicht für den Besucher sichtbar
- Ein kleines JavaScript positioniert den DIV Container mit dem Like Button immer genau unter der Maus
Was nun passiert, wenn ein Besucher auf einer entsprechend präparierten Webseite einen Links-Klick (Video starten, Link anwählen, usw.) ausführt, kann sich wohl jeder denken. Er betätigt natürlich ungewollt den Like-Button der via OpenGraph alle Informationen des Webseitenbetreibers auf die Pinnwand des Nutzers stellt.
Danach verschwindet der unsichtbare DIV Container und der Besucher kann wieder ganz normal seine Links-Klicks ausführen.
Schlagworte zu diesem Artikel: Code, CSS, Facebook, JavaScript, Open Graph
Es ist genial und idiotisch in einem 🙂
Einfach ist es ja, aber es geht an der organischen Tiefe und den echten !Möglichkeiten total vorbei
Das stimmt aber es erzeugt unglaublich viel Traffic und funktioniert, alleine diese Spam Videos haben teilweise 3 000 000 gefällt mir und mehr.
Hallo, bezgl. der Videoportale die zuerst ein „Gefällt mir“-Klick wollen, bevor man das Video sehen kann, habe ich ein Tool entwickelt, welches die Videos direkt anzeigt: http://videograbber.elexpress.de/
Dann muss der Benutzer ja zwei mal klicken, oder?
Richtig, aber nur beim ersten Klick der generell auf der Seite ausgeführt wird, fällt dem Benutzer allerdings oftmals gar nicht auf – Dann hat man halt nicht richtig auf die Maus gedrückt oder den Link nicht richtig getroffen usw.
Ganz schön dreist. 🙂 Aber funktioniert. xD
Halte ich nicht für besonders zukunftssicher. Wenn Google das bei Adsense unterbinden kann, wird sich Facebook früher oder später auch zu helfen wissen. Simpel wäre, einfach die Like-Conversion zu tracken. Dagegen müssten die Spammer dann vorgehen indem sie das JavaScript nicht bei jedem Besucher laden lassen. Und weiter ginge das Katz-und-Maus-Spiel 🙂
Das stimmt, aber wie du schon sagst für jedes Gegenmittel gibt es eine neue Krankheit.
Sehr interessanter Artikel, ist das genau das weshalb bei den neuen Facebook Video Posts immer gleich ein „gefällt mir“ auf der Pinnwand auftaucht? Das nervt mich echt tierisch -.-
Bringt es denn was auf einen leeren Bereich zu klicken oder einfach auf Text der keine Funktion hat?
Ja genau das ist der Grund und nein es bringt nichts auf einen leeren Bereich zu klicken, das gefällt mir Feld liegt ja immer direkt unter der Maus.
Mal wieder sehr kurz gedacht von den bösen Like-Jackern. Man bekommt zwar sehr schnell sehr viele Likes. Aber: Sieht der Nutzer, dass unberechtigt etwas in sein Profil geschrieben wurde, ist es aus mit der Sympathie für diese Marke, dieses Angebot und so weiter. Der Schaden ist größer als die kurzfristige und wenig nachhaltige Erhöhung der Likes. Also: das Thema wird sich legen. Selbst der dümmste „Marketer“ wird diese Trickserei bald sein lassen.