Das könnte alles so schön einfach sein mit dem neuen Feature von Amazon:

Stößt ein Internetnutzer auf solch einen Button, kann er damit den zugehörigen Inhalt an seinen E-Reader oder auch die App für die verschiedenen Mobilbetriebssysteme schicken … Klickt man auf den Button, wird man aufgefordert, Benutzernamen und Passwort des eigenen Amazon-Accounts einzugeben.

Aber Moment: Auf fremden Webseiten in irgendwelche Popups eigene Kennungen eingeben? Keine gute Idee die User an sowas erst zu gewöhnen!

Klar, im normalen (legalen) Fall wird das sicher von amazon direkt nachgeladen sein und der gewiefte User prüft natürlich jedes mal die Domain in der Adresszeile und gleicht das noch mit dem SSL Zertifikat ab. Und was macht der chantalisierte Rest? Der gibt seinen Amazon-Login nun überall ein und bestellt sich dabei fleißig im Namen dritter um Kopf und Bargeld.

Schade drum.