Zitat Telepolis (bitte dort weiterlesen):
I like Fake
[…] Welche Seite den iFrame aufgerufen hat, erfährt Facebook über den Link, der auf Facebook aufgerufen wird – in ihm ist die aufrufende URL kodiert. Durch angeben einer falschen URL im iFrame-Code kann man als Seitenbetreiber Facebook vorspiegeln, eine beliebig andere Seite zu sein, und bekommt daraufhin statt den eigenen die „Likes“ dieser Seite angezeigt – ein möglicher Weg, um Usern den impliziten Wert einer Seite vortäuschen, was leicht auch anders herum missbraucht werden kann: eine Seite mit Bildern süßer Kätzchenkunststücke kann den LIKE-Code irgendeiner Phising- oder Spam-Seite enthalten und Likes für die Kätzchen in Likes für die Spam-Seite umwandeln. Möglich ist das auch, weil diese „Likes“ nicht anzeigen, für welche Seite sie gelten (es wird davon ausgegangen, dass die einbettende Seite ehrlich ist und diejenige, für die sie sich ausgibt) . Ein User kann das nur erkennen, wenn er in seinem Profil die von ihm „gemochten“ Seiten regelmäßig kontrolliert. Die ersten großen Attacken mit Hilfe dieser Methode laufen bereits und locken User auf Seiten die mit Würmern verseucht sind.
So wird aus dem so beliebten Like-Button eine Spamschleuder, die arglose Menschen auf allerlei Websites lockt, auf denen sie sich besser nicht aufhalten sollten. Wer noch ein Argument sucht, warum die jüngsten Ideen Facebooks lieber gemieden werden sollten, das ist eines. Denn einen wirklichen Mehrwert fügt der eingebettete IFRAME mit dem Facebook-Button einer Website nicht hinzu, ganz im Gegenteil, er macht die eigene Website sogar noch zu einer kleinen Datenkrake für die Facebook-Betreiber. Aber jede Website, die diese überflüssigen Elemente enthält, schafft ein Umfeld, dass diese Formen der Spam erleichtert.
Einmal ganz davon abgesehen, dass der Begriff des Sozialen – immerhin ein menschliches Grundbedürfnis – durch Facebooks eiskalten Marketingsprech von den „social plugins“ in den Dreck gezogen wird.