Zitat Zitat von Don Cuan Beitrag anzeigen
Bei Facebook kommt ja noch zusätzlich das Problem, dass du mit Standardeinstellungen und einem ungeschützten Browser einen weiteren Angriffsvektor für Würmer, XSS etc. hast, durch die verschiedenen Plugins. Für die es teilweise ausreicht, einen dummen Freund zu haben, der den Mist in sein Profil einbindet.
In der Hinsicht ist es doch fast ein Segen, dass StudiVZ es nicht schafft, derartige Funktionalitäten für Dritte anzubieten.
Naja, natuerlich sind die Applications bei Facebook durch ihre Third-Party-Herkunft ein Angriffsfaktor, aber in der Hinsicht hat Facebook schon soweit es nur geht sicherheitsmassnahmen getroffen. Die bevorzugte Art der Einbindung erfolg durch FBML (Facebook Markup Language ~= HTML). iFrames sind auch moeglich, und ind er Hinsicht laesst sich da nicht viel verhindern. Der Zugriff auf Daten des Benutzers wird muss vorher von selbigem genehmigt werden und kann auf Bereiche eingeschraenkt werden. Das gilt fuer "laufende" Applications. Applications die sich ins Profil verankern koennen nur per FBML designed werden, was die Meisten Angriffe ausschliesst, da eben nur das Markup angezeigt wird was genehmigt ist, nicht irgendwas in einem iFrame, was eben eine Ausfuehrung irgendwelcher Angriffscodes "beim Aufrufen fremder Profile" relativ gut verhindern sollte.
Applications sind aus der Hinsicht von Entwicklern ja gerade das was Facebook so unglaublich interessant macht: Man kann mit relativ einfachen Mitteln seine "Programme" unter den Mann bringen, da man sich nicht um Registrationen/Anmeldung/Profile etc. kuemmern muss, waehrend User den Vorteil haben sich nicht nochmal auf ner Seite anmelden zu muessen, nur weil sie grad ne Runde Poker/Diplomacy/Blackjack spielen wollen, Meinungen austauschen wollen oder was auch immer.