User-Hack lässt Coca Cola für Rivalen werben

Coca Cola bietet seit längerem die Möglichkeit, die eigenen Getränkeflaschen online mit Namen zu personalisieren. Trotz einer Blacklist, die bestimmte Namen und Begriffe verbietet, ist es einer pfiffigen Person nun gelungen, diese Sperrliste zu umgehen. Das Ergebnis dürfte dem Getränke-Hersteller gar nicht schmecken - die Flasche ziert den Schriftzug "Trink 'ne Coke mit Pepsi".

Blacklist nur ein Mal überprüft

Die Webseite gleicht den eingegebenen Namen mit dem Namensregister ab und prüft so, ob die Eingabe zulässig ist - jedoch nur im ersten Schritt. Wer sich mit Browsern auskennt und die Fähigkeit besitzt, Quellcodes auszulesen, kann die Eingabe in den Folgeschritten nachträglich zu seinen Wünschen ändern, ohne dass die Webseite dies erkennt. Aus dieser Manipulation heraus machte Coca Cola in diesem Fallbespiel unfreiwillig Werbung für den großen Rivalen. (kb)

Quelle: http://www.chip.de/news/Pepsi-Fan-ha..._79336826.html

Hier noch ein Beispielvideo:
https://www.youtube.com/watch?v=TvTMYIihJao