Wo ich gerade von Brower und Manipulation von Daten spreche… Vor einiger Zeit wollte man, um unter anderem den Bekanntheitsgrad und die Besuchzahlen zu steigern, auf einer Firemenhomepage ein Spiel anbieten, bei dem man auch etwas gewinnen koennen sollte, wenn man es mit seinen erspielten Punkte in die Top 3 schafft. Der Fachbereich und die Entwickler waren von der entwickelten Loesung total begeistet und wollten das Spiel freigeben. Der Vollstaendigkeit halber hat man sich noch mal an den Datenschutz- und Sicherheitsbeauftragen gewandt, ob alles soweit in Ordnung sei. Dieser sprach mich dann an und frage ob ich mir das Spiel nicht mal anschauen koennte. Das habe ich natuerlich gerne gemacht.
Das Spiel war als Flash realisiert. Da das Spiel ja auf den lokalen Rechner geladen wird lag nah, dass die erreichten Punkte irgendwie uebertragen werden mussten. Ich habe zwei, drei Testspiele gemacht, ein wenig Traffic gesammelt und war anschliessend in der Lage durch Uebergabe eines einzelnen Links mich mit 999.999 Punkten an die Spitze zu setzen. Ich habe darauhin den Fachbereich informiert. Die Reaktion auf meinen einleitenden Satz „Ich habe 999.999 Punkte“ war, dass ich da aber lange gespielt haben muss. 😉
Ich habe dann erklaert was das Problem ist und dass das Spiel kaum als Grundlage fuer moegliche Gewinne dienen kann, da es mit minimalem Aufwand auszutricksen ist. Die Freude war natuerlich maessig, man hat dann aber davon abgesehen dass Spiel in Verbindung mit einem moeglichen Gewinn zu nutzen. Es kann nun zwar gespielt werden, ein Blick in die Bestenliste zeigt heute aber, dass sich da tatsaechlich einige User entsprechend Punkte „erlinkt“ haben.