Mehr Sicherheit für User: Facebook schränkt iframe-Dialogbox ein
Facebook will seine User vor unliebsamen Überraschungen schützen – und zwingt Entwickler, Dialoge für weitreichende Rechtevergaben per Pop-up deutlich hervorzuheben.
- Robert Lippert
Im Rahmen des laufenden Updateprozesses seiner Plattform hat Facebook jetzt die Handhabung von iframes im Browser weiter überarbeitet. Insbesondere können bestimmte Rechte nicht mehr länger im iframe angefordert, sondern müssen vielmehr über eine als Pop-up erzwungene Dialogbox eingefordert werden. So will man Nutzer bewusst auf mögliche Rechteänderungen und -zuweisungen aufmerksam machen.
Davon betroffen sind die Zuweisungen für:
- read_stream
- manage_friendlists
- read_mailbox
- sms
- xmpp_login
- ads_management
- read_insights
- read_requests
- manage_pages
Entwickler, die Facebooks JavaScript SDK einsetzen, sollen nichts weiter beachten müssen – Facebook sorgt in diesen Fällen automatisch für eine entsprechende Dialogbox. Alle andern sollten darauf achten, bei den oben genannten Rechtevergaben den entsprechenden Dialog in einem Pop-up zu verpacken. ()
