Umfrage

Facebookintegration deaktivieren?

Ja!
6 (75%)
Nein!
2 (25%)

Stimmen insgesamt: 8

Autor Thema: Javaskript zu connect.facebook.com notwendig?  (Gelesen 2239 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Sandmännchen

  • Souverän
  • *
  • Beiträge: 10307
  • Dankeschön: 32560 mal
  • Karma: 546
  • Garstiger Philantrop (m/w/d)
  • Auszeichnungen Liefert Berichte von Reichsdeppenverfahren für das SonnenstaatlandSSL Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Der Träger dieses Abzeichens war im Außendienst! Auszeichnung für 10000 Beiträge Autor im Sonnenstaatland-Wiki
    • Auszeichnungen
Noscript zeigt bei mir an, dass SSL Javaskripte von Facebook einbindet. Im Quellcode steht das etwas eigenartig:

<script>
window.fbAsyncInit = function() {
FB.init();
};

(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/de_DE/sdk.js#xfbml=1&version=v2.3";
fjs.parentNode.insertBefore(js, fjs);
}(document, "script", "facebook-jssdk"));
</script>

Ich bin kein Experte für JavaSkript, aber mir scheint, dass hier auf obskude Weise ein Script-Codeblock eingefügt wird, der Code von Facebook in die Seite übernimmt.

Generell ist das Einbinden von Skripten fremder Seite ein Sicherheitsfiasko, da man kaum verhindern kann, dass die fremde Seite die Darstellung der eigenen Seiten völlig verändert und darüber Phishing u.a. möglich ist. Außerdem können darüber Nutzungsdaten gewonnen werden. Wenn man zeitgleich bei Facebook eingeloggt ist, hat Facebook damit die Information darüber, welcher Facebook-Account welchem SSL-Account entspricht.

Bei Facebook geht mein Vertrauen dann sowieso nochmal gegen Null.

Bin ich hier auf dem Holzweg? Oder ist das aus irgendeinem Grund zwingend notwendig?
soɥdʎsıs sǝp soɥʇʎɯ ɹǝp 'snɯɐɔ ʇɹǝqlɐ –
˙uǝllǝʇsɹoʌ uǝɥɔsuǝɯ uǝɥɔılʞɔülƃ uǝuıǝ slɐ soɥdʎsıs sun uǝssüɯ ɹıʍ ˙uǝllüɟnzsnɐ zɹǝɥuǝɥɔsuǝɯ uıǝ ƃɐɯɹǝʌ lǝɟdıƃ uǝƃǝƃ ɟdɯɐʞ ɹǝp

P.S.: Cantor became famous by proving it can't be done.
 

Offline SSL-Admin

  • Haupt-Administrator
  • Kommissar Mimimi
  • *****
  • Beiträge: 546
  • Dankeschön: 1316 mal
  • Karma: 217
  • Stimmung: neutral
  • Auszeichnungen Auszeichnung für 500 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Geheimnisträger, Sir!
    • Sonnenstaatland
    • Auszeichnungen
Geschätztes Sandmännchen,

das Javascript wird für die Einbettung von Facebookbeiträgen benötigt. Auch wenn wir dir recht geben und die Einbettung von fremden Skripten ein Sicherheitsrisiko darstellen kann, halten wir die Gefahr die vom Facebook-JS-SDK ausgeht für überschaubar. Die von uns eingesetzte Trackingsoftware Matomo ehemals Piwik lädt die Skripte übrigens auf eine ähnliche Weise. Generell geht die fancy Web x.0 Entwicklung generell dazu über Frameworks nur noch aus CDNs zu laden.
Dein Argument bzgl. der Daten die Facebook damit gewinnen könnte ist berechtigt. Ist man bei Facebook angemeldet wird Facebook eine Verbindung zu allen eingebetteten Beiträgen herstellen können.
Ob Facebook tatsächlich die von der Forensoftware SMF gesetzten Cookies auswertet (welche in keiner Installation denselben Namen haben) entzieht sich unserer Kenntnis.

Bei Zweifeln bleibt einem die Option über Addons wie NoScript oder Adblock die Skripte der Domain *.facebook.* zu blockieren. Wir machen doch nur Angebote.

In mütterlicher Liebe
SSL-Admin
Das Sonnenstaatland liebt alle seine Bürger, auch dich liebe(r) Gast!
 
Folgende Mitglieder bedankten sich: _dr

Offline Nordmann

  • Fanfictionautor
  • Rechtskonsulent
  • *
  • Beiträge: 480
  • Dankeschön: 819 mal
  • Karma: 56
  • Auszeichnungen Wertvolle Beiträge! Schon 100 "Danke" erhalten Beliebt! 50 positives Karma erhalten
    • Auszeichnungen
Ich hab mal eine Umfrage angehängt. Vielleicht sollten wir dieses Thema erneut diskutieren. Meiner Meinung nach ist die Integration hier nicht wirklich sinnvoll. Ich kann auch auf einen Link klicken und ein Screenshot hält den Irrsinn besser fest, als ein möglicherweise sehr kurzlebiger Komentar auf Facebook.
Auf der anderen Seite müsste man dann aber auch die Youtubeintegration kritisch hinterfragen ...
 

Offline lobotomized.monkey

  • Souverän
  • *
  • Beiträge: 6407
  • Dankeschön: 30840 mal
  • Karma: 690
  • Wenn ich groß bin, dann gründe ich mein eigenes KR
  • Auszeichnungen Auszeichnung für 5000 Beiträge Auszeichnung für 2250 Beiträge Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Wertvolle Beiträge! Schon 100 "Danke" erhalten Auszeichnung für 1500 Beiträge
    • Auszeichnungen
Ich bin bei der Diskussion auf Seite des geliebten Staatsvolks, das nur die geliebte Regierung als Regierung akzeptiert.
Aus diesem Grunde wäre es mir gelegen, wenn FB und andere "informationsverarbeitende Unternehmen" möglichst wenig Infos über meinen account hier erfahren. Bisher habe ich versucht meine Realweltdaten, z.B. meine Mobilrufnummer, vor FB zu verbergen.
Ich würde es gerne vermeiden, dass meine Pseudonym eben nicht mit Echtdaten, wie z.B. meiner Mobilrufnummer, verknüpft wird. Bei der letzteren gibt es inzwischen über die Ausweispflicht handfeste Hinweise auf meine Realweltidentität inkl. einer Wohnadresse.
Bei unerwarteten Besuch von Erwachten könnte das meinen Mitbewohnern eventuell nicht gefallen und die ♥♥♥ ist am Dampfen.
"They’d never get here in time. It’s easy. A lobotomized monkey could do it."
"And where are we going to find a lobotomized monkey at this time of night?"
— Jasper Fforde
 

Offline Schattendiplomat

  • Praktikant- Lennéstraße
  • ****
  • Beiträge: 3803
  • Dankeschön: 12461 mal
  • Karma: 363
  • Die besten Lügen sind der Wahrheit nahe!
  • Auszeichnungen Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Auszeichnung für 2250 Beiträge Ein einzigartiger Award der nur für beteiligte der Plakataktion verfügbar ist. Sonnenstaatland-Unterstützer Beliebt! 50 positives Karma erhalten
    • Auszeichnungen
Ganz klare Sache:
* es schadet Niemandem
* die Vorschau ist ausgesprochen nützlich

Darüber hinaus bin ich grundsätzlich ganz klar gegen das nachträgliche Entfernen unproblematischer Features.
Daher auch hier!
NWO-Agent auf dem Weg zur uneingeschränkten Weltherrschaft

*mMn - meiner (ganz persönlichen) Meinung nach
**XMV - X(ges)under Menschenverstand