Freitag, 24. Februar 2012

Der skipity-amazon-Coup



Die unruhestiftende skipity-Malware in einem Firefox-Plugin ("Download-youtube-Videos", sie vorangegangenen Beitrag, Wie man die Skipity-Toolbar in Firefox entfernt) hat offenbar mehr Tricks drauf, als man denkt. Und es kann sein, dass mehrere add-ons von denselben Entwicklern verseucht sind.
So nistete sich jetzt im Firefox-Suchfeld neben der zusätzlichen amazon-Suchoption auch eine amazon-by-skipity-Funktion ein. Sie landen dann zwar ebenfalls auf amazon, skipity verdient aber als affiliate Provisionen.


Diese unscheinbare Erweiterung der Firefox-Suche bleibt auch dann, wenn man das firefox-Plugin deaktiviert und somit (scheinbar) den skipity-Mist los ist.

Gibt es weitere skipity-verseuchte add-ons?

Oder kam das gar nicht durch das Videodownloader-Plugin? Eine Suche in den Erweiterungen ergibt: auch die Erweiterung "Screenshot Pimp", ein hervorragendes Screenshot-Tool, hat mit Skipity zu tun. Jedenfalls ergibt sich das aus der Beschreibung der Erweiterung, wo der gleiche Text über skipity steht, wie bei dem Download-Youtube-Video-Plugin.

Als Hersteller ist hier aber nicht skipity angegeben, sondern

ffpimp.com.

ffpimp.com wiederum ist eine technisch vermurkste wordpress-Seite mit dem Titel "Pimp out your firefox" und bietet mehrere plugins zum aufpeppen von Firefox an:

  • Improved Amazon (and Amazon.co.uk Search Plugins)*
  • Screen Shot Firefox Plugin
  • Pimp Time Clock Firefox Plugin
  • Pimp’s Video Downloader
  • Firefox Security Plugin
  • Pimp’s Load Plugin


(*der in Klammern stehende Teil des Textes wird bei der Anzeige im Browser abgeschnitten)

Das dabei erwähnte Suchplugin für eine verbesserte amazon-Suche (skipity wird hier allerdings nicht erwähnt) ist übrigens eine ähnlich geniale Geschäftsidee, auf die man erst mal kommen muss. Respekt. Aber nicht seriös, denn der User erkennt nicht den Hintergrund.

Aber einerlei, gehen wir zurück zum Screenshot-Tool. Hängt das nun alles zusammen? Steckt derselbe Betreiber dahinter oder liegen Kooperationen vor?

Der Blick auf die "About"-Seite von ffpimp.com gibt vielleicht eine Information über die "company", die her dahintersteckt. Ergebnis:
This is an example of a WordPress page, you could edit this to put information about yourself or your site so readers know where you are coming from. You can create as many pages like this one or sub-pages as you like and manage all of your content inside of WordPress. (http://ffpimp.com/?page_id=2)
Aha. Auch sonst nirgendwo ein Hinweis auf den Urheber der Seiten und der Plugins. Während alle Welt "hier bin ich" schreit, herrscht hier der Wunsch nach Anonymität.

Das Deaktivieren dieses Pimp Screenshot-Plugins hat nichts gebracht. Die zusätzliche Suchoption "amazon by skipity" blieb. Ob es beim Update des Download-Youtube-Plugin oder des Screenshot-Pimp-Plugins oder auf ganz andere Weise in mein Firefox kam, weiß ich nicht, ich persönlich tippe auf das "Download-youtube-Video"-Plugin.


Trotzdem bleibt bei mir das Screenshot Plugin deaktiviert. Schade eigentlich, ich habe das Plugin vor Wochen entdeckt, als mein Lieblings-Tool "screengrab" nach einem firefoxupdate nicht mehr funktionierte. Ich fand es gut, habe es mit screenshots dokumentiert, und wollte einen empfehlenden Artikel darüber schreiben.

Ich weiß zwar nicht, ob der "amazon-skipity-Suche" von diesem Plugin stammt; ich möchte aber ein plugin, dessen Hersteller sich nicht preisgibt und zudem mit skipity zumindest kooperiert nicht auf meinem Computer haben.

Auch die normale amazon-Suche ist verseucht!


Der nächste Hammer kommt. Ich will die Suchstrings vergleichen, die beim Verwenden der amazon-Suchfunktionen erzeugt werden, um aufzuzeigen, dass hier wirklich ein affiliate-Code eingebaut ist. Um das zu dokumentieren, gebe gab ich zuerst bei der Original-amazon-Suche einen Suchbegriff ein: "Gesundheit". Ich lande bei erwartungsgemäß bei amazon, sehe oben in der URL-Zeile nach, und stelle entsetzt fest:

http://www.amazon.de/s/?ie=UTF-8&tag=skipity06-21&link_code=qs&index=aps&field-keywords=gesundheit

Darin steckt ein

affiliate-Code: skipity06-21


Im URL-string  taucht also der affiliate-Code auf, der dafür sorgt, dass eventuelle Käufe zu Provisionen bei skipity führen. Dies, obwohl ich die normale amazon-Suche benutzt habe.

Also ist die Existenz der normalen amazon-Suche neben der zusätzlichen amazon-by-skipity-Suche ein Täuschungsmanöver? Oder anders ausgedrückt:

ist die  Originalsuche ist  manipuliert worden; ist sie verseucht?

Offenbar, sofern das nicht ein session-Effekt oder cache-Effekt ist, was ich auf die Schnelle nicht feststellen kann.

Das schadet zwar nicht dem Käufer, ist aber trotzdem ein Skandal (wenn ihr wirklich was Gutes tun wollt, dann geht lieber über das User-Archiv auf amazon (siehe Werbung in rechter Spalte). Da wird dann der affiliate-Code userarchiv-21 übertragen und damit finanzieren wir einen (Bruch)teil der Unkosten für dieses Projekt.)


Weitere Schäden zu befürchten?


Wer weiß, was das Plugin/die Plugins noch angerichtet haben. Vielleicht gibt es Experten, die das Plugin erstmals installieren und einen Versionsvergleich der Firefox-Einstellungen durchführen? Dem Autor fehlt die Zeit dazu.

Im Nachhinein bin ich froh, dass das Download-Youtube-Video-Plugin die Frechheit besaß, beim letzten Update die zusätzliche Suchleiste zu integrieren, und Firefox so zu manipulieren, dass sich bei jedem Start ein zusätzlicher Tab mit der skipity-Seite  öffnet. Wäre das nicht passiert, und hätte ich nicht recherchiert, wäre mir das amazon-by-skipty nie aufgefallen, und natürlich erst recht nicht die Manipulation der normalen amazon-Suche.

Wenn man die Foren durchsucht, stellt man fest, dass international viele User froh waren, die Ursache entdeckt zu haben und das add-on deinstalliert zu haben. Das bedeutet, dass sie die weiteren Manipulationen nicht bemerkt haben. Das wiederum bedeutet, dass sie bei nächster Gelegenheit bei amazon suchen und kaufen, und die Skipity-Entwickler die nächsten Jahre noch viele Provisionen kassieren. So massiv kann man gar nicht Aufklärung betreiben, dass alle User davon erfahren und die amazon-Suche bereinigen. Abgesehen davon, dass noch nicht einmal der Verfasser dieser Zeilen es bis jetzt geschafft hat, die Search-Bar in den ursprünglichen Zustand zu versetzen.

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP