我瀏覽的博客,它允許您使用Facebook(piehead.com,如果你想看到什麼我談論)執行Facebook評論的網站是否知道我訪問過他們的網站,即使我不評論?
我發現在我的Facebook的個人資料照片和全名是底部上的博客文章發表評論在「添加評論」部分,因爲我在另一個選項卡中使用此瀏覽器登錄Facebook。
我的問題 - 本網站是否知道我訪問過,即使我不評論/互動?該網站的開發人員是否對Facebook評論「插件」中的信息有任何瞭解?
謝謝
簡單的答案。不,你的數據是「受保護的」。
高級答案:
Facebook的評論使用xfbml實現。如果沒有您與插件的交互,Facebook庫不提供任何有關您的數據的方法。
他們很可能在未來也不會這樣做。你可以在facebook plicies中閱讀。
從一個邪惡的站長觀點誰是有興趣在您的數據或人身份訪問他的網站,首先想到的可能會是:
這Facebook的啄是由JavaScript加載,對不對?所以我應該可以訪問網頁dom並竊取數據?
答案是否定的。 Facebook正在爲此採取防範措施。 javascript libary會加載一個顯示數據的iframe,但是這與其餘的數據由javascript same origin policiy隔離。
有一些Cross網站腳本解決方法就位(它們基於從不同域加載的文檔中的唯一共享變量,它的位置變量),並且當然可能存在一些安全漏洞。在早期確實發現了一些,但連接庫是開源的,審查了一千次,可以認爲是非常安全的。
然而,有一個「安全漏洞」可以讓網站管理員告訴您是否登錄Facebook或至少猜測。但是沒有關於你的身份的信息會出現。只有將你作爲訪問者參考並獲得關於你的知識才是可能的。你可以閱讀關於here。
這是一個很棒的答案,謝謝。 – 2011-05-17 21:13:29
關閉stackoverflow的主題。 – Mr47 2011-05-17 20:12:12
不是真的。如果我將這個問題改爲「我是開發人員實現博客並且想使用Facebook註釋。通過該API,我可以在他們查看我的網站時訪問他們的姓名和個人資料照片,或者他們是否必須發佈有關該信息的評論對我來說可用?「,它對於計算器來說正是」主題「。 – 2011-05-17 20:16:54
你說得對,當然。確切地說,你將不得不問,你會怎麼做,只是被告知你不能這樣做或正確的方式;) - 只是在開玩笑。 – Mr47 2011-05-17 20:18:26