FROM CACHE - de_header
Gelöst

Sales Spionage-Tool

franz-messner
Shopify Partner
75 3 17

Hallo! 

 

Ich würde gerne Seitens der Community wissen, wie ihr das findet, dass man mit einem Tool sämtliche 

Shopify Stores und deren Sales etc. ausspionieren kann.  (Tool ppspy)

 

Gibt es da eine Möglichkeit dies zu unterbinden? Einige Shops die ich betreue finden dies sehr bedenklich und 

überlegen sogar einen Weggang von Shopify.

 

Liebe Grüße
Franz

1 AKZEPTIERTE LÖSUNG
Gabe
Shopify Staff
17909 2841 4177

Erfolg.

Habe ich jetzt an unserer entwickler geschickt, die kennen aber das Problem bereits. 😉

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Lösung in ursprünglichem Beitrag anzeigen

8 ANTWORTEN 8

Gabe
Shopify Staff
17909 2841 4177

Hey Franz! @franz-messner 

 

Das ist nicht toll bzgl. dieser Chrome Extension, da gebe ich dir recht. Die wurde aber jetzt vom Play Store runtergenommen wie man hier sieht.

 

Threats werden natürlich immer mehr in der letzten Zeit vor allem durch neue disruptive Technologies wie ChatGPT der in ein paar Sekunden den vollen Quellcode eines Shops erstellen kann. Wird ChatGPT im Stande sein auch den Quellen Code bereits bestehender Shops erstellen zu können, das wage ich fast zu befürchten...


Bzgl. diesem Spy Toolum die Logik dahinter zu verstehen, abgesehen von bestimmten Dingen die natürlich nicht verhindert werden können, wie z. B. die Anzahl des Produktbestands das sichtbar ist, sollten viele Informationen nicht so offen im Shopify-Frontend weitergegeben werden.

 

In der beigefügten Abbildung siehst du, was die Erweiterung in der Praxis tut. Während die Überprüfung der Produktliste oder der meistverkauften Produkte kein Problem darstellt (die ersten beiden Punkte), ist es ehrlich gesagt schwer zu rechtfertigen, wie einige Details in der .json url weitergegeben werden, insbesondere die Felder "created_at" und "updated_at".

 

Vor allem "updated_at" gibt angesichts der Tatsache, dass eine Aktualisierung der Lagerbestände als Update gilt, Informationen über die detaillierten Verkäufe jedes einzelnen Produkts aus. Kann also die Erweiterung, wenn ständig auf einer Shopify-Seite geöffnet, im Grunde alle Aktualisierungen verfolgen, so dass jeder jeden Produktverkauf während des Tages überwachen kann? Das ist zwar nicht 100%ig erkennbar (da es natürlich Updates unterschiedlicher Art geben kann), aber nicht sehr erfreulich.

 

image.png

 

Meine Empfehlungen

Um diese Art von bösartigen Programmen zu blockieren haben wir Apps die eure Webseite beschützen können. Ich empfehle an erster Stelle Rechtsklick-Blocker Apps die dein Shop Inhalt beschützen indem sie den Rechtsklick blockieren:

 

image.png

 

Dann haben wir Apps die jegliche Spy Tools blockieren die ich empfehle:

 

Viele werden sich denken, warum erlaubt Shopify diese Schwachstelle? Shopify ist ständig darauf fokussiert eine so sichere Umgebung für alle Händler zu gewährleisten, wie möglich. Und Shopify ist eigentlich eins der Best-of-Breed mit hochsicheren Server gehostet auf Google Server und AWS Farms.

 

Aber Böse Akteure wird es immer im Internet geben. Die kaufen wir uns! 😉

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

franz-messner
Shopify Partner
75 3 17

Hallo liebe @Gabe

 

Danke für deine ausführliche Rückmeldung! 

 

Ich gebe dir in der Sache absolut recht, jedoch sehe ich da Shopify in der Pflicht, solche "Anti-SpyApps" kostenfrei als Basic-Ausrüstung on Board zu implementieren. Schließlich will man ja ein Marktführer sein! 

 

Es wäre sinnvoll, wenn man dies an die Verantwortlichen weiterträgt. 

 

Beste Grüße

Franz

 

Gabe
Shopify Staff
17909 2841 4177

Erfolg.

Habe ich jetzt an unserer entwickler geschickt, die kennen aber das Problem bereits. 😉

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

m1ckey
Shopify Partner
6 0 1

Hallo Franz,
einige Shops die ich betreue haben sich auch über Shophunter, PPSpy, Dropship.io, etc. beschwert.

Ich habe deshalb eine Shopify App erstellt, welche diesen Spy Tools falsche Daten vorgaukelt. Somit wird die Auswertung unbrauchbar gemacht.

Du kannst die App hier ausprobieren: https://apps.shopify.com/stophunter

 

Michael

Guido_Michele
Shopify Partner
92 25 72

Hallo @franz-messner 

Das Auslesen und Spionieren von Webseiten ist kein spezifisches Problem von Shopify, sondern ein allgemeines Problem im Zusammenhang mit dem Versenden von Code an einen Browser, welcher dadurch öffentlich eingesehen werden kann.

Spy Extensions machen sich dies zu Nutze.

Diese Art von Browser-Erweiterungen können jedoch erkannt und blockiert werden.

Das kann speziell für dich als Custom App oder Code Erweiterung geschrieben werden, beide Optionen haben jedoch ihren Preis. Ich biete dies als Service an.

 

Es ist nicht die Aufgabe von Shopify, solche Browser-Erweiterungen zu blockieren, da dies auf der Frontend-Seite passieren muss und somit im Grunde Aufgabe des verwendeten Themes ist.

Manche Themes haben zumindest eine Funktion an Bord, um das Kopieren von Bildern  und Inspizieren von html zu unterbinden, durch das Blockieren des rechtem Mausklicks.

Ansprechpartner um Dich zu beschweren wäre also der Developer Deines Themes, nicht Shopify.

Das Backend von Shopify ist mit Oauth etc sicher. 

 

Es gibt jedoch verschiedene Apps, wie z.B. NoSpy oder SpyCease, welche die Blockierung von Broswer Extensions  in unterschiedlichen Preisklassen ermöglichen.

Ich empfehle NoSpy mit einer 3-monatigen Testphase, danach 50 Cent/Tag.

Wenn deine Kunden dies als zu hohe Investition für einen sicheren Shop ansehen, gibt es auch die kostenlose App SpyCease. 

 

Mit freundlichen  Grüßen 

Guido

franz-messner
Shopify Partner
75 3 17

Hallo lieber @Guido_Michele 

 

Danke für deine Rückmeldung! Ich stimme auch dir zu. Nur denke ich, dass es ein absolutes Goodie Seitens des Plattform-Anbieters ist, solche "wesentlichen" Funktionen in meine Basis zu implementieren. 

 

Es gibt am Markt viele Softwarepakete die auch zusätzliche Funktionen anbieten und dies nicht müssten. Jedoch würde ich das von einer "MEGA" Firma wie Shopify erwarten. 


Danke nochmals für deine Rückmeldung.

Liebe Grüße

Franz

Gabe
Shopify Staff
17909 2841 4177

@franz-messner 

 

Das Problem is ja dass wenn ein Schutzmechanismus in den Kern des Systems oder Quellcode eingebaut ist, kommt gleich daraufhin eine neue Drohung gegen dem das Quellcode ohnmächtig ist, usw.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Guido_Michele
Shopify Partner
92 25 72

Hallo nochmal,

gerne. Auch verstehe ich Deinen Wunsch, aber wie schon geschrieben, es ist eine Frontend Funktion, diese Übernehmen die Themes. Das Frontend lässt sich über Apps erweitern, auch kostenlos. 

Grüsse Guido