webCONSUL

===DISCLAIMER===
Dieser Beitrag ist definitiv in die Kategorie Blackhat und damit in Deutschland als nicht nutzbar einzustufen.
Bitte haltet euch daran und respektiert, dass der Release des Codes nur als Proof of Concept dient und so keinesfalls genutzt werden darf und soll.
Wer dies macht, macht es auf eigene Gefahr und macht sich unter Umständen strafbar.
===/DISCLAIMER===

Genug der mahnenden Worte.
Heute geht es in einem einfachen aber effektiven Beispiel darum, wie ich Kontrolle über den Like-Button auf Facebook bekomme.
Damit könntet ihr eure Social Media Optimierung auf eure Links einfach durchführen, denn jeder Websitebesucher mag euch automatisch und teilt dies dann auch freudig allen seinen Freunden mit. Ob er mag oder nicht.

Als was man diese Methode genau bezeichnet weiß ich nicht, ist an dieser Stelle auch egal, denn es soll ja sowieso nicht gemacht werden. Man könnte es als Clickjacking bezeichnen.

Und zwar kommt der Nutzer auf eine Seite und es wird ein kleines Skript geladen, welches sich an seinen Mauszeiger hängt und bei einem Klickevent eben auf den Button drückt.
Klingt simpel, ist es auch:
Facebook Like Button Hijack
Das Skript gibt es als Archiv zum Download hier: fb-hijack-direct

Das funktioniert ganz einfach, da in der JavaScript-Datei eine HTML-Division erzeugt wird, mit folgendem Inhalt:
<iframe id="ifra" src="http://www.facebook.com/plugins/like.php?href=http%3A%2F%2Fwww.google.de/&layout=standard&show-faces=true&width=650&action=like&colorscheme=light" scrolling=no frameborder=0 width="30px" height="25px" style="opacity:.0;filter: alpha(opacity=0); -moz-opacity: 0.0;"></iframe>
Damit wäre die zu mögende Adresse http://www.google.de/.
Zu bermerken ist hierbei, dass der CSS-Style das ganze unsichtbar macht.

Wenn Du das Skript auf genau der Seite nutzt, dessen URL gehypt werden soll, dann funktioniert es. Denn der iframe sendet an Facebook den richtigen Referer, sodass auch so mancher Sicherheitscheck umgangen werden kann.

Der Hook document.onmousemove=followmouse erledigt dann den Rest, denn die Funktion followmouse nimmt jeweils die aktuelle Position des Mauszeigers, korrigiert dann die Position des obigen divs mit dem enthaltenen iframe, sodass sich der Zeiger immer über der jeweiligen Klickposition, dem Like-Button, befindet.

In Anlehnung an meinen Post damals zur effektiven Steigerung der Conversion Rate mittels Browserhistory kann man dieses Beispiel natürlich auch noch aufwerten und vorher überprüfen, ob der User überhaupt schonmal auf Facebook war und sich dort gegebenfalls schon eingeloggt hat.
Das Beispiel dazu gibt es in diesem Archiv als Download:
fb-hijack-visited

UPDATE: Genutzt wird das aktuell über diverse Tattoo oder ähnliche Seiten!

Also lasst euch nochmals sagen, dass ihr das auf keinen Fall nutzen sollt.
Und wenn ihr das doch macht, dann seid ihr böse Buben!
Diesen Jungs dürfte das gefallen.

All zu oft werden leider gute Projekte durch Spammer missbraucht, sodass sie entweder nicht mehr nutzbar (wie z. B. Gästebuchservices oder ähnliches) werden oder, dass sich der Service einfach nicht mehr rentiert.

So wird mein Lieblings-URL-Shortener leider seine Pforten schließen.

R.I.P. kl.am you did a f***ing good job!

Daher muss man leider mittlerweile unbedingt drauf achten, dass seine eigenen Services 100% sicher sind und gut funktionieren, also seid vorsichtig und checkt eure Seiten lieber vorher!

Neulich bin ich zufällig auf den Artikel Dell caught spamming gestoßen, als ich bei der SEO-Legende David Naylor im Blog unterwegs war.

Das interessante am dem Artikel ist schlicht und einfach, dass ich nicht davon ausgehe, dass dies ein Versehen war:

Besser gesagt: ich gehe davon aus, dass das damals ein verdammt guter Linkbait war! Einerseits würde kein Programmierer MySQL-Abfragen in einem HTML-Kommentar ausgeben und andererseits sollte wohl bei einem Brand wie Dell keine Seite ohne vorherige Kontrolle ins Netz gehen.
Ein guter Linkbait ist eben nur einer, der nicht aussieht wie einer.

Gerade damals wurde in sehr vielen Blogs darüber berichtet und auf die entsprechenden Seiten von Dell Laptops gelinkt. Auch von anderen SEO-Größen und vielen Quellen aus dieser Szene.

Hat jemand dazu vielleicht noch Linkstatistiken?

Egal ob es jetzt einer war oder nicht, nehmt euch genau das als Beispiel und arbeitet damit. Macht etwas, dass nicht nach Linkbait riecht und sammelt die Links ein. Allerdings muss dabei Vorsicht gewährt werden, denn man kann sich dabei schnell das Unternehmensimage ruinieren. Gut, bei Dell interessiert das nach zwei Jahren mittlerweile niemanden mehr, aber so eine Aktion muss sehr gut ausgearbeitet und getimed werden.

Was habt ihr sonst noch für gute Ideen zu dem Thema?
Oder ist euch was ähnliches aufgefallen?

Oder in den Worten aus “Lucky Number Slevin” zum Kansis City Shuffle aka Linkbait:
Du gehts links vorbei, während alle anderen nach rechts sehen.

Am heutigen Freitag, den (13-1)., scheint in der Blogosphäre das Thema Statistik brandheiß zu sein.

Bei SEOmoz wird darüber berichtet, wie man in Google Analytics die Besucher gekonnt einteilt (Advanced Segmentation) und noch mehr aus selbigen herausholen kann.

Passend gibt es dazu in den Science Blogs einen Artikel darüber, wie man Statistiken richtig liest. Auch verdammt nützlich, denn wenn man nicht weiß, was man mit den gesammelten Daten anfangen kann/soll, dann bringen die auch nichts.

In Ergänzung dazu gibt es diesen Post: Wie man Kundenmeinungen als Erfolgsfaktor zur Vertrauensbildung und Werbung nutzen kann.

Den größten Buzz verursachen seit heute wohl neben Google Buzz wohl die kanadischen Winterspiele in Vancouver.
Dazu wurden Social Media Richtlinien verhängt, wie den Sportlern sagen was und wie sie bloggen oder zwitschern dürfen:

So dürfen die Olympioniken beispielsweise nicht journalistisch aktiv werden und über Konkurrenten, Teamkollegen und interne Abläufe berichten. Dennoch werden die Sportler dazu aufgefordert Social Media Plattformen, wie Facebook und Twitter aktiv zu verwenden und in aller Munde zu sein – unter Vorbehalt der Social-Media-Richtlinien.

Im Bing-Blog gibt es noch einen lesenswerten Artikel über Webspam und beim Copyblogger gibt es von Dan Kennedy die “14 Regeln” von einem der erfolgreichsten Werbetextern.

Zum Thema Social Media Optimierung oder kurz SMO gibt es hier noch einen netten Artikel über die Entwicklung von Linkfarmen.

Dazu gab es gestern noch aus der Serie Konversionsbooster (Teil 1 und Teil 2) den Teil 3 über Cross Selling.

Zum erheiternden Abschluss muss ich noch auf diesen Post hier verlinken: hier gibts durch einen Klingelton größere Brüste also als Frau unbedingt ausprobieren.

Für einen Kunden habe ich gestern folgende Methode implementiert um effektiv die Unternehmensadressen für Spambots unzugänglich zu machen.

Das Prinzip ist relativ einfach, denn der gewünschte E-Mail Link wird folgendermaßen gesetzt:
<a href="mailto:#" title="username">username --at-- example . de</a>

Damit funktioniert der Klick auf die E-Mail-Adresse noch nicht. Der gesetzte title-Tag verrät aber schon, dass aus diesem die E-Mail-Adresse erzeugt werden soll, sodass man doch mit einem Klick den Empfänger im zum Beispiel Microsoft Outlook schon gesetzt hat.

Es reicht jetzt am Seitenende folgendes JavaScript zu laden:
for(var i=0; i<document.getElementsByTagName('a').length; i++)
  if(document.getElementsByTagName('a')[i].href.match(/mailto:/))
    document.getElementsByTagName('a')[i].href =
       'mailto:'+document.getElementsByTagName('a')[i].getAttribute('title') +'@example.de';

Wichtig ist dabei, dass der Code im Template am Ende eingefügt wird, am besten vor oder nach dem schließenden body-Tag.
In dem kurzen JavaScript-Snippet wird jeder Link auf der Seite betrachtet, falls er “mailto:” enthält, wird der Link mit “mailto:$title@exmaple.de” ersetzt. Wobei $title eben den Wert des gesetzten Attributs enthält.

Ziemlich einfach, oder?
Damit kann man als Webdesigner den Kunden einfach zufrieden stellen und das Layout bzw. Webtemplate schnell und effektiv absichern.