ifun.de — Apple News seit 2001. 39 202 Artikel
   

Video: Erste eBay-Weiterleitungen in Desktop-Browsern

Artikel auf Mastodon teilen.
23 Kommentare 23

Die von mehreren iPad-Nutzern beobachteten Browser-Weiterleitungen beim Besuch des Online-Auktionshauses eBay haben inzwischen auch den Desktop erreicht.

ebay-1

Bild: Shutterstock

Darauf macht uns ifun.de Leser Dirk aufmerksam, der die ungewollten Weiterleitungen nicht nur im Video festgehalten, sondern eBay auch umgehend auf die Umleitungen hingewiesen hat.

Rund drei Wochen nach unserem ersten Artikel zum Thema – auf eine offizielle Stellungnahme der Paypal-Mutter warten wir bis heute – scheint das vor allem von Werbebannern provozierte Problem mittlerweile deutlich größere Ausmaße angenommen zu haben.

So wird Googles Desktop-Browser Chrome beim Besuch einzelner eBay-Angebote nicht nur auf eine Domain-fremde Webseite umgeleitet; im beschriebenen Fall täuscht die unfreiwillig besuchte Seite zudem vor Teil des offiziellen eBay-Netzwerkes zu sein und sammelt die Nutzer-Daten seiner Besucher ein.

Dirk schreibt uns:

[…] offensichtlich wird nicht mehr nur auf irgendwelche Angebote, sondern auch auf perfekt gefälschte eBay-Seiten (inkl. Anmelde-Button) umgeleitet. Das Fatale daran ist nun, dass man sich, sofern man nicht peinlich genau auf die Adresszeile achtet (oder diese sogar durch den Seitentitel ersetzt wird), sehr leicht ungewollt mit seinen echten Account-Daten (eBay, PayPal) auf einer Betrugsseite einloggen kann. Offensichtlich scheint es möglich zu sein, über irgendwelche Seiteninhalte (die ggf. vom Anbietendem selbst stammen) oder die eingebettete Werbung einen window.location.href-Befehl via Javascript abzusetzen.

Und wirklich: Das Original und die Fälschung lassen sich auf den ersten Blick fast nicht voneinander unterscheiden. Problematisch ist die hervorragenden Kompatibilität des Browser-Tricks.

ebay

Dirk konnte das Beispiel auf unterschiedlichster Hardware, sowohl unter Windows, als auch auf dem Mac mit Chrome und mit Firefox reproduzieren.

Eine Manipulation der DNS-Einträge oder sonstige Dinge im Netzwerk können wir ausschließen, da wir es auch mit verschiedenen VPNs getestet haben. Es muss sich, wie gesagt, um eine Javascript-Attacke handeln. Mittlerweile hat eBay (welches wir sofort über das Phänomen informiert hatten) offensichtlich das Angebot gänzlich entfernt, so dass man das Beispiel in der Form aktuell nicht mehr reproduzieren kann. Ich könnte mir aber vorstellen, dass es noch ähnliche Seiten auf eBay geben wird.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
14. Feb 2014 um 11:03 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    23 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Leute, kommt mal davon runter, dass das was mit eBay zu tun hat. Das hängt mit den Werbeeinblendungen und dem System dahinter zusammen.
    Ich bin gestern Abend auch automatisch von der iFun-App auf dem iPad in den Appstore geleitet worden. Ich kann mir nicht vorstellen, dass dies von iFun so gewollt war…

    • das problem an dem system ist das system!!!!!! (dahinter)

    • Dann sollte man also nicht ebay anschreiben? Wer steckt denn bei ebay hinter der Werbung? Warum hat ebay den Artikel entfernt, wenn es von der Werbung kam? Warum entfernt ebay einen Artikel und gibt keine Rückmeldung zum Problem?
      Jede Menge Fragen. Ein Unternehmen wie ebay sollte da aber auf jeden Fall schnell was machen. Wenn das von einer externen Werbefirma kommt, muss man da Druck machen oder die rauswerfen.
      Bei Phishing Mails kann ebay nichts machen. Wenn die Leute aber über die Seite von denen darauf geleitet werden, sind die Verantwortlich.

    • Dann würde nur helfen, komplett auf Werbeeinblendungen zu verzichten. Und mal gang ehrlich: Welcher Webseitenbetreiber möchte das schon.
      Es müssen jetzt alle Webseitenbetreiber ihren AddCommerce-Partnern auf die Füsse treten, dass dies nicht geschieht oder den Anbieter wechseln. Aber durch Anpassungen am eigenen Quellcode kann man da nix machen. Also in so fern kann man seiner (Vielleicht-)Verantwortung da nur nach kommen, wenn man seien Partnern die Pistole auf die Brust setzt.

    • Laut einigen Kommentaren funktionierte das Weiterleiten auch noch mit aktiviertem AdBlock, was wohl eher dagegen spricht, dass es an der Werbung lag.

      • Leider lassen die Adblocker teilweise Werbung durch. Zumindest bei Adblock plus gibt es einige berichte, dass sich Werber von der Sperre freikaufen können (z.B. Google)…

      • Ich habe diese Funktion abgeschaltet und habe mr im Laufe der Zeit eine eigene Filterliste in ADBLOCK angelegt. Am Anfagn kam noch viel Werbung, nun ist aber Ruhe. Erst wenn ich mal mit meinem Tablet surfe, merke ich mal wieder, wie bescheiden das Internet mit Werbung aussieht.

    • Es ist jawohl ein riesiger unterscheid ob man auf eine fremde Website umgeleitet wird die die original Website imitiert oder ob man in den Apple App Store geleitet wird…. Lies erst mal den Text …
      Das Problem ist aber schon lange bekannt, das Ebay Auktionen mittels JavaScript manipuliert werden können, es kann jederzeit Code nachgeladen werden! Ebay weiß das und wendet soweit ich weiß Filter an, die reduzieren die Problematik allerdings nur! Solange jeder ersteller einer Auktion Javascript benutzen darf solange wird es auch die Gefahr des hijacking geben!

  • Für jeden Schei… gibt es irgendwelche Regelungen. Das Einbinden von Zeitungsartikeln oder Videos soll Geld kosten usw. Warum wird so ein Betruf nicht bestraft? Warum kümmert sich nicht jemand darum? Ebay ist doch, wie jeder, für den Inhalt ihrer Seite verantwortlich, also sollten sie auch dafür gerade stehen.

  • adblock edge, ghostery, noskript, HTTPS Everywhere, BetterPrivacy und trotzdem gehe ich nicht davon aus, dass mir sowas nicht passieren kann…
    Hab die Erfahrung mit den nervigen Weiterleitungen bislang nur auf dem iPad machen müssen, danke für den Hinweis hier auf ifun!

  • Eure App hier wechselt übrigens auch ab und an zum iTunes-Store, um irgendwelchen Mist zum Kauf anzubieten! Finde ich als user eher unoptimal ;-(

  • Gibt es Browsererweiterungen die einen vor ungewollte Weiterleitungen schützen?
    Danke.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39202 Artikel in den vergangenen 8416 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven