Facebook greift nach dem Web

Inhaltsverzeichnis

Bislang war Facebook relativ geschlossen: Man musste die Website des Dienstes aufsuchen, um seine Funktionen zu nutzen. Er stellt zwar auch ein umfassendes API bereit, doch geht es dabei in erster Linie darum, auf die bei Facebook hinterlegten Inhalte zuzugreifen und neue zu veröffentlichen. Der Benutzer hat dabei noch weitgehende Kontrolle über den Austausch von Daten mit dem Netzwerk.

Das könnte sich mit den Neuerungen ändern, die Facebook am 21. April auf seiner Entwicklerkonferenz f8 vorgestellt hat. Dort präsentierte Facebook einfach zu bedienende Werkzeuge, mit denen jeder Site-Betreiber personalisierte Inhalte auf seinen Seiten anbieten kann – und die das Potenzial haben, Facebook zum allgegenwärtigen Beobachter seiner Nutzer zu machen.

Datenschleudern

Acht „Social Plugins“ stellte Facebook vor, auf anfänglich mehr als 75 Websites sind sie schon im Einsatz. Beliebt ist insbesondere der „Like Button“. Die Daumen-hoch-Funktion zeigt je nach Einstellung die Anzahl der Facebook-Benutzer an, welche die gezeigten Inhalte mögen. Sie kommt über einen Iframe auf die Website; im Prinzip muss der Webmaster dazu nur die URL des Widgets mit seiner eigenen verbinden. Ein Generator auf der Facebook-Seite (siehe c’t-Link) ermöglicht noch ein paar Detaileinstellungen, die er über URL-Parameter hinzufügt.

Der Haken daran: Das Widget versorgt Facebook mit einer Vielzahl von Informationen. Denn der Dienst erfährt, dass die Seite geladen wird, auch wenn der Benutzer gar nicht auf den Button klickt und kann die Zugriffe mitloggen. Schlimmer noch: Bei Facebook angemeldete Nutzer, die auf ihrem Rechner das Cookie des sozialen Netzwerks liegen haben, kann der Dienst beim Aufruf der fremden Seite mit dem Widget eindeutig identifizieren – schließlich schickt der Browser beim Aufruf des Iframes alle Cookies aus der Facebook-Domäne mit. Selbst nach Abmeldung von Facebook sendet der Browser mehrere Cookies, die möglicherweise eine Identifizierung erlauben.

Was sich für jeden auf Privatsphäre achtenden Nutzer wie ein Alptraum anhört, ist für die Website-Besitzer ein interessantes Angebot, da sie ohne nennenswerten Aufwand soziale Vernetzung anbieten können. Andere Social Plugins blenden ein Kommentarfeld ein, erlauben anderen die Seite zu empfehlen oder zeigen Profilbilder und Aktivitäten von Anwendern, die das wünschen. Für letzteres muss auf der Website die Anmeldung über den Single-Sign-on-Dienst Facebook Connect möglich sein.

Office-Freundschaft

Einige dieser Social Plugins installiert der Website-Betreiber nicht über einen Iframe, sondern über die XFBML-Schnittstelle. Diese vereinfachte Version der Facebook Markup Language FBML wird als XML-Namensraum in Webseiten eingebunden und über das zur f8 verbesserte JavaScript-SDK interpretiert. Für alle per Iframe eingebundenen Social Plugins steht eine XFBML-Alternative zur Verfügung, die nicht ohne Zutun des Nutzers dessen Daten an Facebook weitergibt. XFBML bietet mehr Möglichkeiten als Iframes, verlangt dem Webmaster aber auch wesentlich mehr ab.

Im Einsatz sehen kann man Social Widgets etwa auf Docs.com, einer Online-Office-Anwendung, die Microsoft in Zusammenarbeit mit Facebook entwickelt hat. Damit können Facebook-Anwender Word-Dokumente, Excel-Tabellen und PowerPoint-Präsentationen online erstellen und Freunden oder anderen Facebook-Mitgliedern zum Betrachten oder auch zum Bearbeiten freigeben. Alternativ lassen sich bestehende Dokumente aus dem ab Juni erhältlichen Office 2010 hochladen oder direkt auf dem Desktop bearbeiten.

Docs.com beruht auf Microsofts Online-Version von Office 2010 (Web Apps), die als Dienst im Laufe dieses Jahres starten soll. Freigegebene Dokumente erscheinen auf Facebook. Freunde können über Dokumente diskutieren oder über Änderungen benachrichtigt werden.

Hat man sich bei Docs.com registriert (derzeit setzt Microsoft die Anmeldungen für die aktuelle Betaversion auf eine Warteliste), begrüßt einen die Website mit den Fotos der ebenfalls registrierten Facebook-Freunde, falls sie das Anmelde-Cookie findet. In seinen Facebook-Privatsphäreeinstellungen kann sich der Benutzer dies unter „Anwendungen und Webseiten/Pilotprojekt zur umgehenden Personalisierung“ verbitten – tatsächlich scheinen dann Websites wie Docs.com keine personalisierten Daten an Facebook weiterzugeben.

Soziale Graphen

Während die Social Plugins die sichtbare Seite der auf der f8-Konferenz vorgestellten Neuerungen sind, stellt das Open-Graph-Protokoll im Hintergrund die Verbindungen her. Klickt man etwa auf imdb.com irgendwo auf „Gefällt mir“, weiß Facebook, dass damit nicht irgendeine Webseite gemeint ist, sondern ein Film. Dieses Wissen steckt in einigen Meta-Tags der Seite, die im Namensraum „og“ ansässig sind. Diese definieren unter anderem Titel, Typ, Bild und URL des beschriebenen Gegenstands. Ändern sich diese Informationen, erfährt dies der Benutzer in seinem Neuigkeiten-Strom.

Mit Open Graph behandelt Facebook externe Webseiten ähnlich wie die Seiten innerhalb des Dienstes. Gedacht ist es für Webseiten, die sich auf Dinge in der realen Welt beziehen, also auf Produkte, Orte und dergleichen. Bislang befindet sich Open Graph in der Testphase, an der sich etwa 30 Websites beteiligen.

Mit dem überarbeiteten Graph-API (das mit Open Graph nichts zu tun hat) können Entwickler wesentlich einfacher auf die Daten eines Facebook-Profils zugreifen und sie in Anwendungen einbauen. Sie müssen dazu nur die URL https://graph.facebook.com/ gefolgt von der Facebook-ID eingeben und bekommen ein leicht zu parsendes JSON-Objekt zurück. Ohne Authentifizierung enthält dieses nur die öffentlich sichtbaren Daten. Ausweisen müssen sich die Entwickler künftig über das Protokoll OAuth 2.0, das den Authentifizierungsprozess vereinfachen soll.

Diese beeindruckenden Neuerungen geben den Kritikern von Facebook neue Nahrung. Die Firma aus Palo Alto ist auf dem besten Weg, Google als Feindbild Nummer eins für Datenschützer abzulösen – ein gefährlicher Balanceakt entlang der Schmerzgrenze der Privatsphäre.

www.ct.de/1011034 (heb)