Facebook Click-SPAM wieder entfernen

Auf Facebook häufen sich in letzter Zeit wieder die Clickjacking- (Like-Jacking-) Posts. Während man sich bei den meisten Links fragt, warum zum Henker die entsprechende Person da überhaupt draufgeklickt hat (siehe oben), so kann das trotzdem mal passieren. Anyway: Es ist relativ einfach, den “like” wieder zu entfernen. Man benötigt “nur” zum Beispiel Firebug – oder alternativ einen URL-Sniffer, einen Proxy, Live HTTP Headers, oder irgendwas anderes, um aufgerufene URLs zu sehen. Im Folgenden wird Firebug benutzt.

Wenn man nun also eine Seite geliked hat, so gehe man mit laufendem Firebug erneut auf diese Seite. In den aufgerufenen URLs findet sich auch das Facebook-Like-Script:

Diese URL ist es, die zum Clickjacking verwendet wird. Man kann sie auch direkt öffnen, und sieht dann den gewohnten Like-Button für die entsprechende Seite (siehe zum Beispiel hier für bentlarsen.de):

Und voilà, hier kann man natürlich nicht nur liken, sondern auch wieder unliken. Der entsprechende Eintrag auf der Pinnwand sollte zeitnah (nicht zwingend sofort!) verschwinden.

HTH