Facebook begünstigt Clickjacking-Angriffe
Bellevue - Facebook ist besonders anfällig für so genannte Clickjacking-Angriffe. Bei diesen Online-Attacken überlagern Hacker die Darstellung einer Webseite und der Nutzer wird im Glauben gelassen, scheinbar harmlose Klicks durchzuführen.
Problem der Dritt-Anwendungen
Dhanjani sagt laut Cnet-Bericht auch, dass ein Formfehler auf Facebook Dritt-Anwendungen Zugriff auf Nutzer-Profildaten ermögliche, ohne dass die Zustimmung des Nutzers eingeholt werden müsse. Früher war es üblich, dass auf Facebook ein Pop-up-Fenster erschien, wenn eine Applikation hinzugefügt wurde, um diese zu autorisieren. Dadurch hatten User die Möglichkeit, sich die Integration von Apps nochmals genau zu überlegen.
Facebook hat im Zuge seiner Datenschutz-Umstellungen allerdings auch in diesem Bereich Änderungen vorgenommen. Somit können einige Anwendungen jetzt auch über ein neues impliziertes Autorisierungsfeature auf Nutzerdaten zugreifen, ohne dass eine Benachrichtigung angezeigt wird. «Das erlaubt Facebook mehr Dritt-Anwendungen einzuführen, was sich ebenfalls auf die Umsätze auswirken kann. Jegliche Warnung würde zumindest einige Nutzer vom Hinzufügen neuer Apps abhalten», meint Dhanjani.
Facebook rechtfertigt sich
«Die einzige Information, die von Apps automatisch eingeholt werden kann, ist jene, die öffentlich verfügbar ist und Information, die vom Nutzer für alle im Netz freigegeben wurde», rechtfertigt Facebook-Sprecher Simon Axten die neuen Richtlinien.
Doch auch andere Sicherheitsexperten neben Dhanjani sehen ein ähnliches Clickjacking-Problem auf der Seite. Nutzer könnten in die Falle bzw. auf Seiten gelockt werden, auf denen Malware versteckt ist, meint etwa der Forscher Shlomi Narkolayev. Ein Beispiel wäre eine Webseite, die aussieht wie ein E-Commerce-Portal, hinter der sich eine Facebook-Login-Seite versteckt. Wird dann irgendwo drauf geklickt, könnte sich so der Zugang zum Facebook-Account des Users öffnen, ohne dass dieser das überhaupt bemerkt.
Dass Apps ein grosses Sicherheitsrisiko darstellen, davor warnte auch schon die Security-Firma Grey Hat. Laut einer Analyse vom Herbst 2009 sind auf Facebook zahlreiche Anwendungen in Umlauf, die gravierende Sicherheitslücken aufweisen. Demnach hätten geübte Hacker etwa die Möglichkeit, Trojaner über die Online-Anwendungen zu verbreiten.
(pad/pte)
-
23:10
Schweizer Esprit-Läden sind konkurs -
18:33
Warum Lachen gesund ist -
17:26
«Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute -
15:35
Briefmarkensammeln: Ein Hobby für alte Leute? -
14:59
Bundesrat belässt Zinsen für Covid-19-Kredite unverändert -
16:10
Heilung der Augen mit Kontaktlinsen -
17:16
SpaceX errichtet Spionagenetz «Starshield» für US-Militär -
16:51
Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr. -
16:35
Personal effektiver planen dank digitaler Zeiterfassung -
16:50
2022 lag der Durchschnittslohn bei 6788 Franken - Letzte Meldungen
- Freie Stellen aus der Berufsgruppe Online Marketing, Social Media
- Mitarbeiter/in digitales Kundenerlebnis (80%)
Zürich - Eintritt per 1. Juni 2024 oder nach Absprache Auszug aus Ihrem Verantwortungsbereich: Aktives... Weiter - Marketingkoordinator*in
Lyss - die*der eng mit dieser Abteilung zusammenarbeiten wird. Vom ersten Arbeitstag an wird sie/*er zu... Weiter - Spécialiste Marketing & Communication (80-100%)
Givisiez - Nous vous offrons Sécurité : un emploi à durée... Weiter - Responsable de projet communication et création de contenu
Fribourg - Message important ATTENTION Pour postuler à ce poste, utilisez uniquement le lien suivant : ... Weiter - Spécialiste en marketing
Renens VD - Responsabilités du poste Développer et mettre en œuvre la stratégie... Weiter - Responsable marketing
Givisiez - Taux : à définir entre 60% et 100% De suite ou à convenir Ce que vous... Weiter - Spécialiste en communication digitale, 60-70 %
Köniz - Ligue pulmonaire suisse Aider les personnes souffrant de maladies pulmonaires et respiratoires à... Weiter - Assistant/e en formation continue à 60-70%
Köniz - Ligue pulmonaire suisse Aider les personnes souffrant de maladies pulmonaires et respiratoires à... Weiter - Chef de projet digital H/F
Lausanne - Viva Santé Editions est une start-up qui diffuse des informations de qualité sur la santé naturelle... Weiter - Community manager H/F
Lausanne - Scale Up (l'entité acquisition de notre écosystème) aide des entrepreneurs et jeunes startup à... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.moeglichkeit.ch www.formfehler.swiss www.autorisierungsfeature.com www.sicherheitsexperte.net www.profildaten.org www.aenderungen.shop www.sicherheitsrisiko.blog www.datenschutz.eu www.zustimmung.li www.integration.de www.darstellung.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 0°C | 12°C | |||
Basel | 5°C | 14°C | |||
St. Gallen | 1°C | 9°C | |||
Bern | 0°C | 11°C | |||
Luzern | 1°C | 12°C | |||
Genf | 5°C | 13°C | |||
Lugano | 6°C | 10°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Schweizer Esprit-Läden sind konkurs
- Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr.
- Stress am Arbeitsplatz: Wie man Warnsignale erkennt und wirksame Gegenmassnahmen ergreift
- 2022 lag der Durchschnittslohn bei 6788 Franken
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische
- Vom Traum zur Wirklichkeit: Die Reach Goals-Methode
- Weitere Wirtschaftsmeldungen
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Inmitten der Digitalisierung: Wie Technologie das Entertainment verändert hat und was vor uns liegt
- Letzte Meldungen
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Letzte Meldungen
- Seminare zum Thema Social Media
- Facebook & Instagram: Seiten erfolgreich vermarkten Modul 2b - Online
- LinkedIn: Erfolgreich für Ihr Unternehmen einsetzen - Online
- Performanceorientiertes Social Media Marketing - DMSM
- Performanceorientiertes Social Media Marketing Advanced - DMSMF
- Social Media Community Management Modul 3a - Online
- Social Media Marketing
- Social Media Erfolgsmessung Modul 3b - Online
- Erfolgreiche Bilder für Social Media im Unternehmen Modul 4a - Online
- Erfolgreiche Videos für Social Media im Unternehmen Modul 4b - Online
- Digital Marketing kompakt
- Weitere Seminare