Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
FacebookページやFacebookアプリは、常にFacebookの仕様に沿っていかなければなりませんが、その仕様というのが実にパッパッと変わっていくので、制作者はなんだか翻弄されっぱなし。で、またもや対応しなければ致命的なことになる仕様変更。それが、Facebookページに追加するiFrameページ及び、FacebookアプリにおけるSSL認証の完全義務化というやつです。 このSSL認証、10/1(Sat)から実施されることになっており、SSL認証に対応していない場合、実施以降は表示すらできなくなることが明らかになっています。 今後ユーザーがFacebook外のコンテンツを利用、使用、視聴する時に、https経由の暗号化された情報プロトコルを推奨し、セキュリティを強化していくために、今回の仕様変更を行うことになったようです。 これまでもFacebookページやFacebookアプリに
ブログヘラルドで知りましたが、今後、Facebookアプリは「HTTPS+OAuth2.0」の利用が義務付けられることになるようです。 Facebookから開発者へ: OAuthとHTTPSを利用せよ(原文) ユーザーが楽しさと安全性と言う究極の選択を行わなければいけない状況を避けるため、フェイスブックは、HTTPSの利用に対する期限を開発者に向けて定めた(OAuth 2.0の利用も併せて)。 FacebookアプリをHTTPSでアクセスできるようにすることで、利用ユーザーはFacebookに対し、常にセキュアな接続でアクセスすることができます。 関連記事:Facebookページにアクセスして「通常の接続(http)に切り替えますか?」と表示される問題について すぐに移行が必要というわけではなく、約5ヶ月の移行期間が設定されています。詳細は次項のロードマップをご覧ください。 1.ロードマッ
Facebookページのiframeタブページにアクセスすると、コンテンツが表示される代わりに、「通常の接続(http)に切り替えますか?」と表示される事象があるようです。ということで本エントリーでまとめてみました。 1.問題点 セキュアな接続(HTTPS)でFacebookにアクセスしている状態でiframeタブページにアクセスすると、次のようなメッセージが表示される場合があります。 通常の接続(http)に切り替えますか? Facebookをセキュアな接続(HTTPS)でご利用の場合、このコンテンツを表示することができません。 一時的に通常の接続(http)に切り替えますか? ログインし直すとセキュアな接続に戻ります。 実際の画面 「続行」をクリックすればコンテンツが表示されます。 「続行」をクリックしたあと、ログアウトして再度ログインすると、再びセキュアな接続でFacebookにアク
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く