Bedenkliches Zugangsrecht: --- Dauerhafter Zugang zu deinen Daten - {Die Anwendung} kann auf deine Daten zugreifen, wenn du die Anwendung nicht verwendest. ---

Die sogenannte “offline_access” Permission, mit der der Nutzer einer Anwendung den dauerhafter Zugang auf seine Daten gewähren konnte, wurde von Sicherheitsexperten seitjeher als eher bedenkliche Rechteabfragen der Facebook API angesehen. Dieses Zugriffsrecht wird ab dem 1. Mai 2012 in – seiner alten Form – Geschichte sein. Stattdessen wird es die Möglichkeit geben einen Authorisierungs-Schlüssels (“access_token”) mit einer Lebenszeit von vollen 60 (!) Tagen zu erhalten.

“Nutzer haben dieses Zugangsrecht nicht verstanden”

Bei einem Facebook Mobile Hack, der vergangene Woche in New York stattfand, gaben Entwickler des kalifornischen Konzerns die schwere Nachvollziehbarkeit der Rechtevergabe als Grund für die Änderung an. Ein Großteil der Nutzer hätte den Nutzen sowie die Konsequenzen schlichtweg nicht verstanden.

(Keine) Verbesserung der Ausgangssituation?

Ob sich die Unklarheit über diese Rechtevergabe mit den Änderungen verbessert ist im Moment jedoch mehr als unklar. Wie bereits erwähnt, kann jede Anwendung den klassischen Access Token durch einen für eine längere Zeit gültigen Token austauschen. Eien gesonderte Genehmigung durch den Nutzer ist nicht mehr nötig. Nach offziellen Angaben soll der neue Token bis zu 60 Tage gültig sein, unsere Selbsttests bestätigen diesen Wert.

Der Austausch findet server-seitig statt, daher hat der Nutzer keinerlei Kontrolle darüber, ob die Anwendung einen “normalen” Session Key besitzt oder ob dieser durch einen “Langzeit”-Token ausgetauscht wird. Unser Test-Token, den wir während der Verfassung dieses Artikels erstellt haben, wäre somit bis 25. März 2012 gültig.

An dieser Stelle sind wir etwas verwundert, dass sich weder die Facebook-kritische Presse noch die üblichen Protagonisten wie Verbraucherschutz-Ministerin Ilse Aigner mit dem Thema auseinandergesetzt haben.

(weiterlesen …)

- Gastbeitrag von Stephan Alber - 

Wichtige Änderungen - Zunächst für alle die bereits ihre Scrollbars mit dem Facebook JavaScript SDK kontrollieren: Wer an Neujahr auf Kunden-Anrufe verzichten möchte, sollte umgehend alle Apps auf die Verwendung der Funktion “FB.Canvas.setAutoResize” prüfen. Diese wird am 1.1.2012 durch die Funktion FB.Canvas.setAutoGrow ersetzt! Wird diese Funktion nicht ausgetauscht, muss der Nutzer unter Umständen auf einen Großteil des Contents verzichten. Weitere wichtige Updates zum Jahreswechsel findet ihr im Facebook Developer Blog –  Platform Updates: Operation Developer Love.

Tutorial für Neulinge

Um einen eigenen Reiter auf Facebook zu erstellen, brauch man inzwischen nicht mehr zwangsweise einen spezialisierten Web-Entwickler. Doch viele haben Probleme mit den Scrollbalken, die entweder nie verschwinden oder erst nach ein paar Sekunden. Im folgenden haben wir ein paar Code-Schnipsel zusammengestellt, die auch auf allen Browsern von den Scrollbalken befreien sollten.

Der CSS Code:  (weiterlesen …)

- Gastbeitrag von Stephan Alber -

Das neue „Open Graph“ Grundkonzept

Die einzige Möglichkeit mit Objekten in Verbindung zu treten war bisher der Like Button. Ein klassisches Beispiel hierfür wäre die Anwendung „Miles per Answer“ vom australischen Tourismus Verband (http://apps.facebook.com/australien/). Die Nutzer haben hier die Möglichkeit ein Antwort zu „liken“, um ihre Zustimmung oder Interesse zu bekunden. Beispiel Link: http://apps.facebook.com/australien/q/australien-nach-perth-reise-auto-bus-und-rumreisen-w0m/1/5976
Nun hat Facebook zwei neue Elemente erstellt: „Aktionen“ und „Objekte“. Das System erinnert schnell an den Englisch unterricht: Subjekt-Verb-Objekt. Mit den Aktionen lassen sich Tätigkeiten, ein Geschehen oder ein Zustand beschreiben. Dies ergibt die Möglichkeit hochgradig soziale Aktionen in das Nutzerprofil einzubinden – wenn man den Vergleich zieht, dass man bisher lediglich Dinge „liken“ konnte. Die zweite Komponente sind die Objekte mit der Nutzer interagieren kann.
Ein einfaches Beispiel: Stephan backt (Verb) einen Kuchen (Objekt).
Der erste Schritt bei der Entwicklung einer neuen Anwendung ist somit die Definition von Aktionen und Objekten.

Aktionen definieren

Zunächst wird ein Titel für die Aktion festgelegt, sowie mit welchen Objekten die Aktion kombiniert werden kann (weiterlesen …)

Die gestern vorgestellte neue Profilansicht namens Timeline ermöglicht es nun wieder Anwendungen anderer Anbieter zum eigenen Profil hinzuzufügen. Diese Möglichkeit wurde von Facebook vor über einem Jahr abgeschafft. Jetzt ist sie wieder da und Dank OpenGraph viel besser als zuvor.

Anwendungen lassen sich entweder in der Timeline anderer Nutzer finden oder aber direkt aus der entsprechenden Seite des Anbieters heraus installieren. Wie nehmen als Beispiel hier mal den Guardian und dessen Facebook App.

Guardian App

Im nächsten Schritt wird dem Nutzer der neue Permissions Dialog gezeigt. Dieser bietet eine Vorschau darauf, wie die Nachrichten vom Guardian auf meiner Seite in der Timeline aussehen werden:

Berechtigungen Dialog

In diesem Permission Dialog kann auch direkt eingestellt werden, (weiterlesen …)

Wir begleiten euch heute durch den Abend. Ab 19 Uhr könnt ihr hier bei uns den Livestream verfolgen und über die Facebook Comments mit uns die neuen Produkte diskutieren. Parallel werden wir versuchen euch alle Themen kurzfristig als Blogbeitrag zusammen zu stellen. Morgen Vormittag werden wir die Neuerungen dann noch einmal im Detail beleuchten.

In einem weiteren Beitrag könnt ihr unser Liveblogging verfolgen. Dort versuchen wir uns an einem mehr oder weniger vollständigen Minutenprotokoll.

Diskutiert mit uns über die f8 Keynote! Dabei könnt ihr unterhalb der Commentbox selbst wählen, ob eure Meldungen in eurem Facebook Newsstream erscheinen sollen, oder nicht.