Amazon Deutschland:Produktempfehlungen leicht manipulierbar

Im Jahr 2009 berichteten wir erstmalig über gefälschte Produktbewertungen des Unternehmens Belkin auf der Online-Plattform Amazon, für die ein damaliger Belkin-Mitarbeiter verantwortlich war. Kürzlich würde eine Methode der Manipulation bei Amazon USA- Webseiten bekannt.

Gestern nun berichtete Heise, dass auch die Produktempfehlungen von Amazon Deutschland wie die von Amazon USA manipulierbar seien. Heise beruft sich auf die Information des Lesers Torben Gerkensmeyer, einem Informatikstudenten.

Laut dem Studenten muss für die Manipulation in eine Webseite nur mittels IMG-Tag ein Bild integriert werden, das auf eine Produktseite von Amazon Deutschland verweist.

Wird diese verfälschte Webseite von einem Besucher geöffnet, so werde der dem Bild beigeordnete Artikel automatisch in die Amazon-Empfehlungsliste des Nutzers eingefügt. Beim nächsten Besuch auf der Amazon-Startseite werde es dann dem User präsentiert. Dieser jedoch hatte das Produkt vorher nie wissentlich abgerufen.

Teilnehmer des Amazon-Partnerprogramms könnten diese Methode verwenden, um an solche Anfragen ihre persönliche Partner-ID anzuhängen. Hierdurch würde der Amazon-Partner die Provision für die scheinbar erfolgreiche Vermittlung des Webseiten-Besuchers einziehen. Ein weiterer Heise-Leser merkt hierzu allerdings an: „Wer Amazon-Cookies per img/iframe verteilt, verliert schnell seinen Affiliate Account“.

Heise Security versuchte vom Amazon eine Stellungnahme zu erhalten. Zum Zeitpunkt des Schreibens jedoch, hatte Amazon auf die Anfrage noch nicht reagiert.