Browser eBay-gebruikers gekaapt

eBay-klanten lopen al maanden gevaar om naar dubieuze sites te worden verwezen. Dat blijkt uit eigen onderzoek van de BBC. In een enkel geval heeft de veilingsite ingegrepen, maar nog altijd is het lek niet gedicht.

De BBC werd gewaarschuwd door diverse gebruikers die op scamsites belandden nadat ze op een link voor een geadverteerd product hadden gedrukt. In veel gevallen wordt cross-site scripting (XSS) gebruikt om de brower van gebruikers te kapen.

eBay zegt dat het geen nieuw fenomeen is. Verkopers mogen bij eBay Javascript en Flash gebruiken en daarvan kan misbruik worden gemaakt, ook al is cross-site scripting (XSS) niet toegestaan. Maar beveiligingsexperts vinden dat eBay zelf wel wat actiever mag worden in het bestrijden van zwakheden in hun platform.