Gestern Nacht hat Facebook ein Update eingespielt, welches die ein oder andere Anwendung stillegen könnte. Entgegen der “90 day breaking change policy“, ohne große Ankündigung. Bisher konnte per page_fan FQL (oder in der REST API per pages.isFan) innerhalb einer Anwendung abgefragt werden, ob ein Nutzer Fan einer Seite bzw. Anwendung ist. Diese Abfrage ist so nicht mehr möglich. Die Anwendung muss ab sofort nach der Permission manage_pages oder user_likes fragen.

Begründet wurde die Änderung mit Sicherheits- bzw. Privatsphärerisiken. Wir hätten erwartet, dass eine solch wichtige Änderung in der Developer Roadmap festgehalten wird.

Eine aktuelle Beschreibung der Funktionsweise findet ihr in der  Facebook Developer Dokumentation: https://developers.facebook.com/docs/reference/fql/page_fan/

“Reiter” von Änderungen nicht betroffen!

Um Verwechslungen vorzubeugen: Diese Änderung betrifft die Seitenreiter NICHT! Wird eine Anwendung als Reiter/Tab in eine Seite/Page eingebunden, so kann weiterhin über den Wert “page -> is_fan” im Signed Request abgefragt werden, ob ein Nutzer Fan der jeweiligen Seite ist. Es geht hier um Canvas-Apps und Anwendungen außerhalb von facebook.

Kürzlich berichteten wir in unserer Reihe “Einführung in die Marketing API” über das Steuern von Facebook Ads über “Aktionen”. Im heutigen Beitrag beschreiben wir wie ihr über die Ads API automatisiert Vorlagen für Werbeanzeigen erstellen könnt.

Einsatzgebiete

Bevor wir auf die technischen Details eingehen, würden wir gerne erläutern wofür sich der Aufwand lohnen kann. Schließlich ist es um einiges weniger aufwendiger eine Vorlage direkt über den Facbook Werbeanzeigen-Manager zu erstellen, als dafür ein eigenes Script zu programmieren. Interessant wird das Thema, wenn man mit eigenen, komplexen Marketing-Methoden eine größere Anzahl von Werbeanzeigen erstellen möchte (und der Facebook Powereditor nicht die gebrauchten Funktionen bietet). (weiterlesen …)

Im letzten Jahr hat nicht nur die allgemeine Anzahl an Facebook Pages zugenommen, auch die Nutzung von Karriere-Pages auf Facebook ist stark angestiegen. In unserem heutigen Wehitepaper berichtet Henner Knabenreich über genau diese Karriere-Pages auf Facebook. Dabei zeigt er den Status quo auf und gibt konkrete Gestaltungsempfehlungen. Das Dokument richtet sich dabei hauptsächlich an Anfänger und Einsteiger, aber auch für Fortgeschrittene dürfte der eine oder andere praktische Tipp enthalten sein.

Download:
Karriere-Pages auf Facebook für Einsteiger und Fortgeschrittene
PDF, 2.3 MB (Share & Embed via Scribd)

Selbstverständlich könnt ihr den Beitrag auch direkt hier im Blog lesen: (weiterlesen …)

[English translation: see below]

Passend zu unserem Artikel über die Nike+ GPS App haben wir ein Tutorial erstellt, wie ihr eine Anwendung mit Kartenfunktion in der Timeline erstellt werden kann. Leider deckt die offizielle Dokumentation diesen Punkt nicht ab, mit dem entsprechenden Know-How und Übung ist die Struktur in 5-15 Minuten eingerichtet (Anfänger dürften ggf. etwas länger brauchen). Bevor man dieses Tutorial angeht, sollte man auf jeden Fall die grundlegende Einführung zur Erstellung von Aktionen und Objekten durchgehen und ausprobieren! Des weiteren sollte man beachten, dass die Zusammenfassungen (Aggregations) und Darstellungen der Aktionen noch immer im Beta Status sind. Es können trotzdem bereits nahezu vollständig funktionierende Anwendungen vorbereitet werden. Sobald sich etwas neues ergibt, werden wir an dieser Stelle natürlich darüber berichten.

(weiterlesen …)

Bedenkliches Zugangsrecht: --- Dauerhafter Zugang zu deinen Daten - {Die Anwendung} kann auf deine Daten zugreifen, wenn du die Anwendung nicht verwendest. ---

Die sogenannte “offline_access” Permission, mit der der Nutzer einer Anwendung den dauerhafter Zugang auf seine Daten gewähren konnte, wurde von Sicherheitsexperten seitjeher als eher bedenkliche Rechteabfragen der Facebook API angesehen. Dieses Zugriffsrecht wird ab dem 1. Mai 2012 in – seiner alten Form – Geschichte sein. Stattdessen wird es die Möglichkeit geben einen Authorisierungs-Schlüssels (“access_token”) mit einer Lebenszeit von vollen 60 (!) Tagen zu erhalten.

“Nutzer haben dieses Zugangsrecht nicht verstanden”

Bei einem Facebook Mobile Hack, der vergangene Woche in New York stattfand, gaben Entwickler des kalifornischen Konzerns die schwere Nachvollziehbarkeit der Rechtevergabe als Grund für die Änderung an. Ein Großteil der Nutzer hätte den Nutzen sowie die Konsequenzen schlichtweg nicht verstanden.

(Keine) Verbesserung der Ausgangssituation?

Ob sich die Unklarheit über diese Rechtevergabe mit den Änderungen verbessert ist im Moment jedoch mehr als unklar. Wie bereits erwähnt, kann jede Anwendung den klassischen Access Token durch einen für eine längere Zeit gültigen Token austauschen. Eien gesonderte Genehmigung durch den Nutzer ist nicht mehr nötig. Nach offziellen Angaben soll der neue Token bis zu 60 Tage gültig sein, unsere Selbsttests bestätigen diesen Wert.

Der Austausch findet server-seitig statt, daher hat der Nutzer keinerlei Kontrolle darüber, ob die Anwendung einen “normalen” Session Key besitzt oder ob dieser durch einen “Langzeit”-Token ausgetauscht wird. Unser Test-Token, den wir während der Verfassung dieses Artikels erstellt haben, wäre somit bis 25. März 2012 gültig.

An dieser Stelle sind wir etwas verwundert, dass sich weder die Facebook-kritische Presse noch die üblichen Protagonisten wie Verbraucherschutz-Ministerin Ilse Aigner mit dem Thema auseinandergesetzt haben.

(weiterlesen …)