Facebook is following you

You have 4 lost messages on Facebook
Facebook Spam
Heute habe ich mir eine weitere facebook Spam E-Mail angesehen. Kmail zeigt mir grundsätzlich nur den Textteil an und lädt keine Quellen aus dem Internet. Facebook Originale haben einen Text- und einen HTML Teil. durch meine Einstellungen bekomme ich den HTML-Teil nie sehen. Nur die Spam Mails verzichten aus gutem Grund auf den Text-Teil. In diesem Fall verweist kmail mangels Alternativen auf den HTML-Teil. Für den Screenshot und um zu sehen, wie die Spam E-Mail ohne diese Sicherheitseinstellungen aussieht, ließ ich – nach Entschärfen des Inhaltes – die E-Mail im Inline-Browser darstellen.

Nur ein Link führt zu facebook, die anderen auf Seiten des Absenders. Dieses Verhalten kenne ich schon. Es interessierte mich heute nicht. Heute wollte ich dem HTML-Code zu Leibe rücken. Der erwies sich bis auf das Ende als langweilig. Gegen Ende fand ich folgendes Konstrukt:


<img src="http://www.facebook.com/email_open_log_pic.php?mid=[..]" style="border:0;width:1px;height:1px;" />
<bgsound src="http://www.facebook.com/email_open_log_pic.php?mid=[..]&sa" volume="-10000"/>

Hier werden offensichtlich Dateien von facebook nachgeladen. Es handelt sich hier um PHP-Script, das mit dem ersten Abruf ein transparentes GIF-Bild in der Größe 1×1 Pixel und mit dem zweiten eine Sound Datei zurück liefert. Wenig sinnvoll, diese minimale Information mit einem solch großen Parameter zu steuern, wenn man im Hintergrund nicht noch mehr beabsichtigt. Der Name deutet auf die Absicht hin: Hier soll verfolgt werden, ob der Nutzer die Mail geöffnet hat. Mit dem Abruf des für den Nutzer unsichtbaren Bildchen und Sound kann die E-Mail nach Hause telefonieren. Was dann dort wohl alles registriert und gespeichert wird? Auf Web-Seiten wäre dazu noch Javascript und mindestens ein Cookies erforderlich. Diese Dinge sind nicht im Code enthalten. In einer individuellen Mail ist dies nicht erforderlich, da der Absender weiß, wem er die E-Mail schickt und für jeden Adressaten einen individuellen Schlüssel generieren kann.

„Facebook is following you“ weiterlesen