Produktempfehlungen: Auch Amazon.de ist manipulierbar

Heise berichtet, dass auch Produktempfehlungen von Amazon.de leicht manipulierbar sind. Die dazu eingesetzte Methode funktioniere auch bei Amazon.com.

Artikel veröffentlicht am ,
Blick auf das Amazon.de-Logistikzentrum in Leipzig
Blick auf das Amazon.de-Logistikzentrum in Leipzig (Bild: Amazon.de)

Die Produktempfehlungen von Amazon.de sind ebenso wie die von Amazon.com manipulierbar. Das berichtet Heise Security unter Berufung auf einen Leser. Laut dem Informatikstudenten Torben Gerkensmeyer muss dazu in eine Webseite nur mittels IMG-Tag ein Bild eingebunden werden, das auf eine Amazon.de-Produktseite verweist.

Stellenmarkt
  1. Systemadministrator (m/w/d) für UNIX / Oracle
    Bayerische Versorgungskammer, München
  2. Softwareentwickler - CAD/PLM (m/w/d)
    Hays AG, Esslingen
Detailsuche

Öffnet jemand diese manipulierte Webseite, so werde das dem Bild zugehörige Produkt automatisch in die Amazon-Empfehlungsliste des Besuchers eingefügt. Beim nächsten Besuch auf der Amazon-Startseite werde es dann dem Nutzer präsentiert - ohne dass er es wissentlich zuvor abgerufen hätte.

Teilnehmer des Amazon-Partnerprogramms könnten das zwar nutzen, um an solche Anfragen ihre Partner-ID zu hängen, um eine Provision einzustreichen. Ein weiterer Heise-Leser merkt jedoch an: "Wer Amazon-Cookies per img/iframe verteilt, verliert schnell seinen Affiliate Account".

Erst kürzlich wurde eine ähnliche Methode zur Manipulation von Amazon.com-Webseiten bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


YoungManKlaus 04. Apr 2012

nachdem ich mal schätze dass die auf dem selben system aufbauen wie amazon.com ist das ja...

perl 04. Apr 2012

es geht um empfehlungen, nicht bewertungen.

fratze123 04. Apr 2012

schlimmer finde ich, dass gerade bei weniger gefragten artikeln der anbieter manchmal mit...

ck (Golem.de) 04. Apr 2012

Nein, die Überschrift und auch die Meldung selbst spielen auf eine frühere Meldung an...



Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. Entwicklerstudio: Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen
    Entwicklerstudio
    Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    Eidos Montreal würde gerne ein neues Deus Ex machen. Der Plan, damit Cyberpunk 2077 zu übertrumpfen, scheitert aber vorerst an einem Detail.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /