Mousetrapping: Wenn die Website zur Falle wird

Es wird mal Zeit, hier das leidige Thema der Mousetrap Seiten anzusprechen. Eigentlich möchte man annehmen, daß Mousetrapping zur Gewinnsteigerung nicht funktionell sei, weil sich die Leute eher ärgern als etwas zu kaufen. Aber naja.

Wer kennt das nicht? Man kommt auf eine Website und findet sie doof, also will man das Tab schließen. Zack, schon kommt so ein kleines Popup, das einem erklärt, man dürfe doch jetzt nicht gehen, da man ja noch nicht alles gesehen habe.

Ich meine Hallo gehts noch?
Also klickt Mensch das bescheuerte Popup weg, aber die Seite bleibt. Die einzige Möglichkeit, aus diesem Mistding rauszukommen ist, den Browser zu schließen. Was man auch tun sollte, denn so lange irgendwelche Leute auf dieses unfaire Spielchen einsteigen, wirds auch solche Mousetrapping-Seiten geben.

Mousetrapping - Was ist das eigentlich?

Also, im Prinzip handelt es sich um ein Javascript, das den Browser beeinflussen kann. Da Javascript ein clientseitiges Programm ist, also auf deinem Rechner läuft anstatt auf dem Server, kann es das auch. Es deaktiviert das Schließen der Tabs, den Zurück-Button, das Aufrufen anderer Websites, sogar die Eingabe einer anderen URL in die Leiste.

Ursprünglich kam Mousetrapping aus dem Bereich der Schmuddelseiten, wo es auch recht erfolgreich eingesetzt werden konnte. Immerhin ist der Mensch, wenn er sich da durchwühlt, mit dem Hirn nicht so ganz bei der Sache und lässt sich auch wie ein Schafi zum gewünschten Ergebnis treiben. Letztendlich haben einige unseriöse Anbieter die Möglichkeiten für sich entdeckt und versuchen auf diese Weise, die Besucher zu einem Kauf oder einer Anmeldung zu zwingen.

Mausefalle MK II

Das ist aber noch nicht alles, mir ist noch eine interessante Art der Falle aufgefallen. Nämlich die Variante ohne Popup... Sprich, man kommt auf die Seite, findet sie bekloppt und verlässt sie wieder...
Nur anstatt auf die neue Seite weiterzuleiten, wird sie geframed, also die Zielseite wird als Frame in derselben Seite angezeigt, die man eigentlich verlassen wollte. Erkennen kann man das eigentlich nur anhand der URL, die im Browser angezeigt wird. Abgesehen davon, daß Framing anderer Websites meistens illegal ist, lassen sich alle möglichen Funktionen ausführen, beispielsweise framed der Bandit einen Onlineshop, kann er gemütlich die eingegebenen Daten auslesen.

Fazit

Das Internet ist immer noch gefährlich und wird es immer sein, also passt auf eure Daten auf. In meinen Augen sind alle Varianten von Mousetrapping Malware, da sie den Client manipulieren etwas zu tun, was der Benutzer nicht will. Glücklicherweise gibt es lästige, aber effiziente Methoden, dem zu entkommen, beispielsweise den Browser schließen und die entsprechende Seite blockieren bzw. nicht wieder aufzurufen. Das sollte auch jeder tun, denn wer auf solche Spielchen einsteigt, ist ein DAU (Fachterminus, "Dümmster Anzunehmender User").

Glücklicherweise erkennen wir anhand der URL stets, wo wir wirklich sind. Oder nicht?
Tatsächlich lässt sich auch die URL fälschen, aber dazu gehört schon mehr Grips, als der landläufige Mousetrapper im Oberstübchen hat.
Das bedeutet, solange es nicht um wirklich sensible Daten geht, ist das Ganze zwar lästig, aber kein Grund zur Paranoia.
Und große Seiten, die tatsächlich sensitive Daten aufnehmen, sind meist mit diversen Sicherheitssystemen bestückt*. Und wenn wir dann noch einen ordentlichen Browser verwenden, anstatt irgendwelche veralteten und lückenhaften, sollte das auch nahtlos funktionieren.

Sollte. Immerhin ist es ein ständiges Wettrüsten und wir wissen nie, was den Banditen morgen wieder einfällt.

* Möchte man annehmen.

Tags: mousetrapping website falle javascript mousetrap internet