In den nächsten Wochen werden meine Frau Nicole Bäck-Knapp und ich ein neues Blog zum Thema Public Relations, Social Media, Medienbeobachtung und alles was so drumherum damit zusammenhängt. Quasi als Vorgeschmack und zum Eingewöhnen für uns werden bis dahin ein paar Beiträge von uns dazu auf diesem Blog erscheinen, auch wenn es nicht unbedingt ganz zu diesem privaten Blog passt. Den Anfang wird morgen Nicole mit einer Buchkritik über das Buch Corporate Blogs von Klaus Eck.
Heute Nachmittag verbreiteten sich relativ schnell “Don’t Click” Messages über Twitter. Dabei wurde vom jeweiligen Sender ohne sein Wissen die Nachricht “Don’t Click” mit einer entsprechenden Url abgeschickt. Andere, die wiederum diese Url aufriefen und den darauf befindlichen Button drückten, verbreiteten ebenfalls die “Don’t Click” Message via Twitter.
Es ist natürlich sehr unangenehm, wenn man Nachrichten versendet ohne es selbst zu wollen. Das ganze funktioniert aber wenn
- JavaScript aktiviert und
- man mit dem Webbrowser in Twitter direkt eingeloggt ist.
Über einen simplen iframe, der unsichtbar auf der Page steht und dessen Inhalt via Buttonklick aktiviert wird. Ist man nun in Twitter eingeloggt, wird die Message abgeschickt.
Das heißt es wurde eine Message abgeschickt aber:
- Keiner hat Euer Passwort gestohlen
- Ihr habt keinen Virus oder Trojaner
Wie kann man sich jetzt gegen so etwas schützen?
- Keine dummen Buttons anklicken!-)
- Das Plugin NoScript für den FireFox installieren, damit kann man steuern, welche Seite auf Euren Rechner JavaScript ausführen kann und welche nicht.
UPDATE: Twitter nennt das ganze ClickJacking und hat das bereits von ihrer Seite aus gefixt. Das Porblem kann aber natürlich jederzeit auf anderen Seiten mit anderen Applikationen auftreten. Schützen kann man sich vorerst nur mit den oben beschriebenen Möglichkeiten.
Vor ein paar Wochen erschien auf Medial & Digital ein sehr interessantes Interview mit der Twitter-Ikone Nicole Simon über die Dos und Donts von twitternden Verlagen. Ein schönes Beispiel wie man als Medium nicht twittert liefert @fmstories.
Am 4. Februar nahm FM4 unter dem Namen fm4stories seine Arbeit auf Twitter auf. Ziemlich zeitgleich begann FM4 auch jede Menge Twitter User zu followen nur um diese wieder circa einen Tag nachher zu entfollowen. Also ein klassischer Fall von Spam. Dabei hätte FM4 mit DaddyD einen Experten an der Hand, der genau weiß, wie man Twitter nutzt. Wie unbeliebt das Auftreten von FM4 mit dem Account fm4stories ist kann man hier sehen.
Aber abgesehen von dieser sehr perfiden Spamaktion, wird der Twitter-Account von FM4 nur zum verbreiten der eigenen Nachrichten benutzt. Bis jetzt ist noch kein Fall dokumentiert, wo FM4 auf Replies geantwortet hätte. Im Prinzip wird der Twitter-Account also lediglich als RSS-Feed missbraucht. Fazit: FM4 hat Twitter nicht verstanden, verstößt dabei gegen die Nettiquette und nutzt den Account lediglich zum broadcasten.
Im übrigen bin ich der Meinung, dass die Internetdebatte im Falter fortgesetzt werden sollte.
