Hallo!
Ich würde gerne Seitens der Community wissen, wie ihr das findet, dass man mit einem Tool sämtliche
Shopify Stores und deren Sales etc. ausspionieren kann. (Tool ppspy)
Gibt es da eine Möglichkeit dies zu unterbinden? Einige Shops die ich betreue finden dies sehr bedenklich und
überlegen sogar einen Weggang von Shopify.
Liebe Grüße
Franz
Hey Franz! @franz-messner
Das ist nicht toll bzgl. dieser Chrome Extension, da gebe ich dir recht. Die wurde aber jetzt vom Play Store runtergenommen wie man hier sieht.
Threats werden natürlich immer mehr in der letzten Zeit vor allem durch neue disruptive Technologies wie ChatGPT der in ein paar Sekunden den vollen Quellcode eines Shops erstellen kann. Wird ChatGPT im Stande sein auch den Quellen Code bereits bestehender Shops erstellen zu können, das wage ich fast zu befürchten…
Bzgl. diesem Spy Tool, um die Logik dahinter zu verstehen, abgesehen von bestimmten Dingen die natürlich nicht verhindert werden können, wie z. B. die Anzahl des Produktbestands das sichtbar ist, sollten viele Informationen nicht so offen im Shopify-Frontend weitergegeben werden.
In der beigefügten Abbildung siehst du, was die Erweiterung in der Praxis tut. Während die Überprüfung der Produktliste oder der meistverkauften Produkte kein Problem darstellt (die ersten beiden Punkte), ist es ehrlich gesagt schwer zu rechtfertigen, wie einige Details in der .json url weitergegeben werden, insbesondere die Felder “created_at” und “updated_at”.
Vor allem “updated_at” gibt angesichts der Tatsache, dass eine Aktualisierung der Lagerbestände als Update gilt, Informationen über die detaillierten Verkäufe jedes einzelnen Produkts aus. Kann also die Erweiterung, wenn ständig auf einer Shopify-Seite geöffnet, im Grunde alle Aktualisierungen verfolgen, so dass jeder jeden Produktverkauf während des Tages überwachen kann? Das ist zwar nicht 100%ig erkennbar (da es natürlich Updates unterschiedlicher Art geben kann), aber nicht sehr erfreulich.
Meine Empfehlungen
Um diese Art von bösartigen Programmen zu blockieren haben wir Apps die eure Webseite beschützen können. Ich empfehle an erster Stelle Rechtsklick-Blocker Apps die dein Shop Inhalt beschützen indem sie den Rechtsklick blockieren:
Dann haben wir Apps die jegliche Spy Tools blockieren die ich empfehle:
Viele werden sich denken, warum erlaubt Shopify diese Schwachstelle? Shopify ist ständig darauf fokussiert eine so sichere Umgebung für alle Händler zu gewährleisten, wie möglich. Und Shopify ist eigentlich eins der Best-of-Breed mit hochsicheren Server gehostet auf Google Server und AWS Farms.
Aber Böse Akteure wird es immer im Internet geben. Die kaufen wir uns! 
Hallo liebe @Gabe !
Danke für deine ausführliche Rückmeldung!
Ich gebe dir in der Sache absolut recht, jedoch sehe ich da Shopify in der Pflicht, solche “Anti-SpyApps” kostenfrei als Basic-Ausrüstung on Board zu implementieren. Schließlich will man ja ein Marktführer sein!
Es wäre sinnvoll, wenn man dies an die Verantwortlichen weiterträgt.
Beste Grüße
Franz
Habe ich jetzt an unserer entwickler geschickt, die kennen aber das Problem bereits.
Hallo @franz-messner
Das Auslesen und Spionieren von Webseiten ist kein spezifisches Problem von Shopify, sondern ein allgemeines Problem im Zusammenhang mit dem Versenden von Code an einen Browser, welcher dadurch öffentlich eingesehen werden kann.
Spy Extensions machen sich dies zu Nutze.
Diese Art von Browser-Erweiterungen können jedoch erkannt und blockiert werden.
Das kann speziell für dich als Custom App oder Code Erweiterung geschrieben werden, beide Optionen haben jedoch ihren Preis. Ich biete dies als Service an.
Es ist nicht die Aufgabe von Shopify, solche Browser-Erweiterungen zu blockieren, da dies auf der Frontend-Seite passieren muss und somit im Grunde Aufgabe des verwendeten Themes ist.
Manche Themes haben zumindest eine Funktion an Bord, um das Kopieren von Bildern und Inspizieren von html zu unterbinden, durch das Blockieren des rechtem Mausklicks.
Ansprechpartner um Dich zu beschweren wäre also der Developer Deines Themes, nicht Shopify.
Das Backend von Shopify ist mit Oauth etc sicher.
Es gibt jedoch verschiedene Apps, wie z.B. NoSpy oder SpyCease, welche die Blockierung von Broswer Extensions in unterschiedlichen Preisklassen ermöglichen.
Ich empfehle NoSpy mit einer 3-monatigen Testphase, danach 50 Cent/Tag.
Wenn deine Kunden dies als zu hohe Investition für einen sicheren Shop ansehen, gibt es auch die kostenlose App SpyCease.
Mit freundlichen Grüßen
Guido
Hallo lieber @Guido_Michele
Danke für deine Rückmeldung! Ich stimme auch dir zu. Nur denke ich, dass es ein absolutes Goodie Seitens des Plattform-Anbieters ist, solche “wesentlichen” Funktionen in meine Basis zu implementieren.
Es gibt am Markt viele Softwarepakete die auch zusätzliche Funktionen anbieten und dies nicht müssten. Jedoch würde ich das von einer “MEGA” Firma wie Shopify erwarten.
Danke nochmals für deine Rückmeldung.
Liebe Grüße
Franz
Das Problem is ja dass wenn ein Schutzmechanismus in den Kern des Systems oder Quellcode eingebaut ist, kommt gleich daraufhin eine neue Drohung gegen dem das Quellcode ohnmächtig ist, usw.
Hallo nochmal,
gerne. Auch verstehe ich Deinen Wunsch, aber wie schon geschrieben, es ist eine Frontend Funktion, diese Übernehmen die Themes. Das Frontend lässt sich über Apps erweitern, auch kostenlos.
Grüsse Guido
Hallo Franz,
einige Shops die ich betreue haben sich auch über Shophunter, PPSpy, Dropship.io, etc. beschwert.
Ich habe deshalb eine Shopify App erstellt, welche diesen Spy Tools falsche Daten vorgaukelt. Somit wird die Auswertung unbrauchbar gemacht.
Du kannst die App hier ausprobieren: https://apps.shopify.com/stophunter
Michael
