{"id":54899,"date":"2014-02-14T11:03:12","date_gmt":"2014-02-14T10:03:12","guid":{"rendered":"http:\/\/www.ifun.de\/?p=54899"},"modified":"2018-07-27T10:17:30","modified_gmt":"2018-07-27T08:17:30","slug":"video-erste-ebay-weiterleitungen-in-desktop-browsern","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/video-erste-ebay-weiterleitungen-in-desktop-browsern-54899\/","title":{"rendered":"Video: Erste eBay-Weiterleitungen in Desktop-Browsern"},"content":{"rendered":"<p>Die von mehreren iPad-Nutzern <a href=\"http:\/\/www.ifun.de\/ipad-ebay-weiterleitung-porno-app-store-53871\/\">beobachteten Browser-Weiterleitungen<\/a> beim Besuch des Online-Auktionshauses eBay haben inzwischen auch den Desktop erreicht. <\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay-1.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay-1.jpg\" alt=\"ebay-1\" width=\"500\" height=\"334\" class=\"aligncenter size-full wp-image-54901\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay-1.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay-1-300x200.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>Bild: <a href=\"http:\/\/www.shutterstock.com\/\">Shutterstock<\/a><\/h6>\n<p>Darauf macht uns ifun.de Leser Dirk aufmerksam, der die ungewollten Weiterleitungen nicht nur <a href=\"http:\/\/youtu.be\/I3TJD1WtQOk\">im Video<\/a> festgehalten, sondern eBay auch umgehend auf die Umleitungen hingewiesen hat.<\/p>\n<p>Rund drei Wochen nach unserem <a href=\"http:\/\/www.ifun.de\/ipad-ebay-weiterleitung-porno-app-store-53871\/\">ersten Artikel<\/a> zum Thema &#8211; auf eine offizielle Stellungnahme der Paypal-Mutter warten wir bis heute &#8211; scheint das vor allem von Werbebannern provozierte Problem mittlerweile deutlich gr\u00f6\u00dfere Ausma\u00dfe angenommen zu haben.<\/p>\n<p>So wird Googles Desktop-Browser Chrome beim Besuch einzelner eBay-Angebote nicht nur auf eine Domain-fremde Webseite umgeleitet; im beschriebenen Fall t\u00e4uscht die unfreiwillig besuchte Seite zudem vor Teil des offiziellen eBay-Netzwerkes zu sein und sammelt die Nutzer-Daten seiner Besucher ein.<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"371\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/I3TJD1WtQOk\" frameborder=\"0\" allowfullscreen><\/iframe><\/div><\/p>\n<p>Dirk schreibt uns:<\/p>\n<blockquote><p>[&#8230;] offensichtlich wird nicht mehr nur auf irgendwelche Angebote, sondern auch auf perfekt gef\u00e4lschte eBay-Seiten (inkl. Anmelde-Button) umgeleitet. Das Fatale daran ist nun, dass man sich, sofern man nicht peinlich genau auf die Adresszeile achtet (oder diese sogar durch den Seitentitel ersetzt wird), sehr leicht ungewollt mit seinen echten Account-Daten (eBay, PayPal) auf einer Betrugsseite einloggen kann. Offensichtlich scheint es m\u00f6glich zu sein, \u00fcber irgendwelche Seiteninhalte (die ggf. vom Anbietendem selbst stammen) oder die eingebettete Werbung einen window.location.href-Befehl via Javascript abzusetzen.\n<\/p><\/blockquote>\n<p>Und wirklich: Das Original und die F\u00e4lschung lassen sich auf den ersten Blick fast nicht voneinander unterscheiden. Problematisch ist die hervorragenden Kompatibilit\u00e4t des Browser-Tricks. <\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay.jpg\" alt=\"ebay\" width=\"700\" height=\"391\" class=\"aligncenter size-full wp-image-54900\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay-300x167.jpg 300w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Dirk konnte das Beispiel auf unterschiedlichster Hardware, sowohl unter Windows, als auch auf dem Mac mit Chrome und mit Firefox reproduzieren.<\/p>\n<blockquote><p>Eine Manipulation der DNS-Eintr\u00e4ge oder sonstige Dinge im Netzwerk k\u00f6nnen wir ausschlie\u00dfen, da wir es auch mit verschiedenen VPNs getestet haben. Es muss sich, wie gesagt, um eine Javascript-Attacke handeln. Mittlerweile hat eBay (welches wir sofort \u00fcber das Ph\u00e4nomen informiert hatten) offensichtlich das Angebot g\u00e4nzlich entfernt, so dass man das Beispiel in der Form aktuell nicht mehr reproduzieren kann. Ich k\u00f6nnte mir aber vorstellen, dass es noch \u00e4hnliche Seiten auf eBay geben wird.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/video-erste-ebay-weiterleitungen-in-desktop-browsern-54899\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay-1-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Die von mehreren iPad-Nutzern beobachteten Browser-Weiterleitungen beim Besuch des Online-Auktionshauses eBay haben inzwischen auch den Desktop erreicht. Bild: Shutterstock Darauf macht uns ifun.de Leser Dirk aufmerksam, der die ungewollten Weiterleitungen nicht nur im Video festgehalten, sondern eBay auch umgehend auf die Umleitungen hingewiesen hat. Rund drei Wochen nach unserem ersten Artikel zum Thema &#8211; auf [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":54901,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[211,1273,351,88,92,31],"class_list":["post-54899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-browser","tag-chrome","tag-ebay","tag-security","tag-sicherheit","tag-video"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay-f.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/02\/ebay-f.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/54899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=54899"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/54899\/revisions"}],"predecessor-version":[{"id":125189,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/54899\/revisions\/125189"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/54901"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=54899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=54899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=54899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}