Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Neue iframe-Tabs für Fanseiten auf Facebook funktionieren nicht mit https!

Send to Kindle

Zukünftig wird es nötig sein, über die Developer App von Facebook eine eigene App als iframe einzubinden, wenn man individuelle Unterseiten in eine Facebook-Fanseite einfügen möchte. Das erweitert die Gestaltungs- und Funktionsmöglichkeiten solcher Unterseiten erheblich.

Beim Testen dieser neuen Vorgehensweise ist mir allerdings ein erheblicher Bug aufgefallen. Die neuen iframe-Tabs funktionieren offensichtlich (noch) nicht mit der Einstellung "sicheres Durchstöbern" und auch sonst nicht mit https. Wenn ein Besucher auf eine solche Unterseite einer Fanseite kommt, der diese Einstellung in seinem Konto aktiviert hat und Facebook so über https nutzt oder Facebook manuell über https aufruft, sieht er - nichts. Anstatt daß der iframe eingebunden wird, bleibt die Seite einfach leer. Und zwar auch dann, wenn der Seitenbetreiber eine sichere Canvas URL für die Anwendung definiert. Gleiches gilt für Besucher, die mit dem Firefox-Addon https Everywhere auf eine derartige Unterseite kommen.

Natürlich könnte man jetzt sagen, daß das ein maximaler Schutz vor Schadcode ist. Ich gehe aber davon aus, daß dies von Facebook nicht gewollt ist. Im Sinne der Fanseiten-Betreiber bleibt zu hoffen, daß Facebook dieses Problem noch behebt. Da dank der Kontoeinstellung "sicheres Durchstöbern" zunehmend Facebook-User mit https unterwegs sein werden, hätte das sonst erhebliche Nachteile für alle Seitenbetreiber.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2018 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/