F8: Aplikace přejdou kompletně na Open Graph (video v článku)

Facebook se chystá všechny aplikace převést na využívání Open Graph možností, což je vcelku dobrá zpráva – za předpokladu, že Facebook se více otevře směrem ven. Špatná zpráva je, že se k tomu nejspíš nechystá. Ovládnout svět aplikací na webu a mobilu je nejlepší způsob jak k sobě ještě více připoutat poskytovatele obsahu a služeb.

Sociální aplikace jsou dobrý tah v rámci nového designu Facebooku. Ve stávající podobě je sice sociální aplikace možné vytvářet, ale Facebook pro ně neposkytuje prakticky žádné skutečné sociální možnosti. Pokud lze novou Facebook Timeline (viz F8: Facebook bude kompletně jiný, přichází TIMELINE) chápat jako změnu zaměření Facebooku (od „newsfeedu“ jde o přechod k většímu významu profilu uživatele), tak je to dobře vymyšlená strategie.

Spolu s další změnou, tedy umožnění toho aby na vašem profilu (opět) byly aplikace (viz F8: Aplikace opět budou moci řádit ve vašem profilu) se tvůrcům webových (ale i mobilních) aplikací a služeb otevírají nové možnosti. Takové,  které mohou být prospěšné uživateli a hlavně jeho přátelům. A samozřejmě prospěšné i tvůrcům nové vlny škodlivých aplikací, virů, malware, phishingu a všech dalších nepravostí.

Open Graph v původní podobě dozná řadu změn – dokumentaci k beta verzi můžete najít v Open Graph Beta a najdete tam už nyní řadu důležitých informací. V beta dokumentaci najdete i příklady nových Social Plugins, tedy obdoby toho co je nyní běžně používáno na webech v podobě Like/Líbí a řady dalších prvků.

F8: Aplikace opět budou moci řádit ve vašem profilu

Pokud si pamatujete Facebook v počátcích, tak byl charakteristický tím, že aplikace bylo možné umístit přímo na váš profil. S postupem času se stěhovaly do podoby widgetů oddělených do záložek, až tuto možnost Facebook zrušil zcela.

V rámci nové podoby profilu viz (F8: Facebook bude kompletně jiný, přichází TIMELINE) se aplikace vrací a zaslouží si to samostatnou zmínku.

Zda možnosti Facebook aplikací dojdou tak daleko, že by například hráči Farmville mohli na svém profilu ukazovat svoji farmu? Prozatím těžko říct, ale možné to je. Daleko zajímavější by ale byla možnost, kdyby Facebook aplikace na profilu mohly být interaktivní – a právě v případě her by pak mohly být použity pro hraní v reálném čase s více hráči.

Skutečnost je taková, že to zatím spíš vypadá na podstatně omezenější zahrnutí aplikací do nového profilu – aplikace budou pravděpodobně schopné vytvářet záznamy (statusy) do profilu odpovídající zhruba možnostem nového („timeline“) profilu.

Videochat Facebooku má první oběti

Facebook pro spuštění video chatu potřeboval adresu na svém webu, vzal si tu, kterou už někdo používal pro aplikaci.

Na facebook.com/videocalling původně byla aplikace společnosti Samuday Web Technologies jmenující se Video Calling. Sedmého dubna o tuto adresu společnost přišla, Facebook si ji v předstihu vzal pro vlastní potřebu.

Aplikace Video Calling od Samuday Web Technologies umožňovala video chat pro až čtyři osoby, včetně chatu s osobami mimo Facebook. Podle provozovatele měla 22 tisíc uživatelů a Samuday Web Technologies uvádí, že utratili přes 4000 dolarů za inzerci na Facebooku – za inzeráty zviditelňující jejich aplikaci.

It is clear that when the plan for rolling out their application was decided, Facebook wanted to use the phrase “Video Calling” and therefore wanted the URL. Instead of communicating this to the page (and application) owners, it went ahead and disabled the application. This is grossly undemocratic and probably illegal (we are looking into this aspect). We tried our best to get the application reinstated, but did not succeed.

U Facebooku běžná praxe. Systém Pravidel a povinností v několika desítkách dokumentů nastavuje komplikované prostředí, ve kterém existují stovky povinností a nařízení, ale chybí jakákoliv práva. Neexistuje ani efektivní komunikace, uživatelská podpora, natož transparentní systém dovolání. A Facebook si ve všech případech vyhrazuje právo rozhodnout podle vlastního uvážení. Pro podnikání je Facebook určitým způsobem nutností, ale rizika jsou možná až příliš velká.

Samuday Web Technologie nakonec aplikaci Video Calling ukončil a na Facebook se vrátit nechce. S ohledem na zkušenosti to není příliš překvapující.

Facebook při likvidování a přebírání nevhodných adres nicméně na jednu adresu zapomněl, www.facebook.com/Videochat je Facebook Page, jejíž adresa bude díky video chatu na Facebooku více populární.

Zdroj: The curious case of Facebook Video Calling, Discontinuation of the Video Calling Application

Chyba Facebooku zpřístupnila kompletní údaje uživatelů aplikacím

facebook-zuckerberg-open-graphFacebook napravil (nebo spíše teprve napraví) vážnou chybu, která tvůrcům aplikací na Facebooku umožňovala přístup ke kompletním údajů uživatel aniž by k tomu měli udělena oprávnění.

Symantec, který na chybu upozornil, k tomu dodává, že v dubnu 2011 až sto tisíc aplikací umožňovalo zneužití této chyby. Ta vedle přístupu k údajům uživatelů umožňovala i vkládání informací na jejich Facebook. Facebook se k dalšímu vážnému selhání bezpečnosti a ohrožení soukromí vyjádřil obligátním způsobem – tedy že nebyly nalezeny žádné příklady toho, že by došlo k zneužití. A také, že smluvní podmínky podobné jednání zakazují.

We have no evidence of this information being used in a way that violated our policies, but nonetheless, we take any potential issue seriously and quickly took steps to prevent this from happening with apps on Facebook

Tato bezpečnostní chyba znamená, že mohou existovat aplikace, které získaly přístup k účtu uživatele Facebooku a mají jej i nadále – jediná možnost jak tomuto zamezit je provést změnu hesla pro užívání Facebooku. Ke kompletní nápravě chyby dojde až poté, co Facebook aplikace přejdou  na povinný OAuth.

Podrobnosti v Facebook Applications Accidentally Leaking Access to Third Parties

E-shop na Facebooku? Express ukazuje další příklad

Americký Express spustil v úterý kompletní e-shop na Facebooku. Můžete se tak snadno podívat, jak se jeden z největších obchodů s módou v USA vyrovnal s vytvořením e-shop aplikace.

Shop EXPRESS záložka na Facebook Page není faktickým e-shopem, ten je vytvořen jako plná Facebook Aplikace (získává tak například výhodu poněkud většího rozměru dostupné plochy/canvasu) – přímo můžete jít na http://apps.facebook.com/expressstore/

V e-shopu Expressu nechybí nutné Like prvky, nezapomněli ani na implementaci fb:comments, doporučování přátelům, možnost sestavit si „wishlist“. Nechybí ani možnost informovat o nákupu na vašem Facebooku, tak aby se o tom dozvěděli přátelé.

Vytvoření podobného e-shopu na Facebooku pomocí Facebook Application spočívá hlavně v integraci prvků Facebooku do klasického e-shopu a úpravě vzhledu stránek – Facebook Aplikace jsou ve skutečnosti klasické webové stránky a na Facebooku se objevují prostřednictvím IFRAME.  Pokud se na e-shop Expressu chcete podívat „bez“ Facebooku, zkuste to třeba tudy – https://m.express.com/mobile/new-arrivals-3/control/show/18/index.cat

Facebook konečně zasáhl proti spamujícímu a podvádějícímu Badoo

Pokud neznáte Badoo, tak se zkuste poučit o zásadní historii této „sociální sítě“ v Badoo pokračuje ve spamu a snaze získat nové uživatele a používá stále Facebook fotografie i přátele (pozor, článek již neexistuje, zmizel při stěhovní webu). Badoo je „sociální síť“ poněkud naruby – vznikla zakládáním falešných účtů (možná tam máte účet ani o tom nevíte) a masivním spamem využívajícím data získaná z Facebooku – mailem vás oslovovali „vaši přátele“ (falešné účty) a používány  byli profilové fotografie z Facebooku.

Nejblíže má Badoo k seznamce – zaplavené převážně „vdavekchtivými“ ruskými dívkami a spoustou dalších podivných aktivit. A od března Badoo výrazně rostlo jako Facebooková aplikace – samozřejmě, opět za pomoci klasických podvodných praktik, spamu a podvodů uživatelů. Facebooku trvalo prakticky dva měsíce, než zasáhl (viz Facebook Makes Badoo Change Its Viral Mechanics, Leading to a 75% Drop in DAU) – Badoo se tak ze zhruba 4 milionů denních aktivních uživatelů propadlo na 2 miliony.

Pokud máte na Badoo účet, tak byste měli vědět, že nejde o klasickou sociální síť a používané metody jsou drastické a na nějakou tu ochranu soukromí rozhodně nehledí – Facebook i přes řadu problémů s ochranou soukromí je v porovnání s Badoo zcela někde jinde.

Sophos: Otevřený dopis Facebooku ohledně bezpečí a soukromí (uživatelů)

facebook-zuckerberg-open-graphSophos vyzývá otevřeným dopisem (An open letter to Facebook about safety and privacy) Facebook k zlepšení péče o bezpečí a soukromí uživatelů. Varuje před každodenními případy zločinů a podvodů na Facebooku. Nabízí tři základní pravidla, která by Facebook měl začít dodržovat.

Soukromí jako standard

Je nutné ukončit praxi sdílení čehokoliv bez jasného souhlasu uživatele (opt-in). Přidávání nové funkčnosti sdílení informací o uživateli nemůže znamenat, že tato funkčnost bude automaticky povolena.

Prověření vývojářů aplikací

Je příliš snadné stát se vývojářem na Facebook – svědčí o tom více jak milion vývojářů aplikacích registrovaných na Facebook platformě. A není žádné překvapení, že Facebook je zaplaven škodlivými aplikace a virálními podvody. Pouze prověření a schválení vývojáři by měli mít svolení publikovat aplikace na platformě.

HTTPS pro všechno

Sophos vítá umožnění přístupu přes HTTPS, které je ale standardně vypnutí. A navíc je nabízeno jenom „tam kde je to možné“. Facebook by měl vynutit bezpečné spojení ve všech případech.

Komentář

Soukromí na Facebooku neexistuje a roky existence Facebooku stále ukazují, že Facebook dělá maximum pouze pro dosažení zisků – a vždy znovu a znovu zkouší, jak daleko může zajít. Uživatelé jsou navíc nepozorní, neuvědomují si možné důsledky svého chování a „bezpečnostní dialogy“ proklikávají tradičně bez čtení – zpravidla jsou stejně nic neříkající a pro technicky nezkušené uživatele jsou nesrozumitelné.

Facebook soukromí uživatelů ignoruje, ale nejenom v otázce sdílení informací – neochota jakkoliv s uživateli komunikovat v případě problémů (chybí jakákoliv uživatelská podpora) znamená i to, že případy zneužívání fotografií, ponižování či šikany nejsou Facebookem řešení buď vůbec, nebo až za týdny a měsíce. A jediná spolehlivá cesta jak přimět Facebook k reakci je dostat tyto případy do amerických médií.

Aplikace jsou rájem tvůrců virů, podvodů a všech dalších aktivit, které využívají volnost Facebooku a nezkušenost (a mnohdy až hloupost) uživatelů. Facebook navíc daleko spíše bude promazávat neškodné malé aplikace (a znepříjemňovat život firmám), než by věnoval pozornost skutečně nebezpečným aktivitám. Viry a podvody na Facebooku mají zpravidla hodiny až dny života. A za tuto dobu dokáží napáchat velké škody.

Škodlivé aplikace velmi dobře umí využívat všechny „výhody“, které jim Facebook dává – rozsáhlý přístup k informacím o uživatelích, možnost spamu, zneužívání Událostí, označování ve fotografiích. Ve většině případů by omezení podobných funkcí znamenalo výrazné omezení celého Facebooku a je velmi málo pravděpodobné, že Facebook bude ochoten jít touto cestou – ohrozil by tím vlastní příjmy. A peníze jsou přeci vždy až na prvním místě.

Otázka zavedení dalších schvalovacích procesů pro aplikace je dvousečná zbraň – s neschopností Facebooku zajistit služby v přijatelném čase a absurdní neochotou jakkoliv komunikovat by něco takového znamenalo efektivní znemožnění vývoje jakýchkoliv aplikací. Aby to bylo možné, bylo by navíc nutné výrazně omezit možnosti Open Graph API a všech souvisejících služeb.

Pravdou je, že přísnější dohled nad aplikacemi (a hlavně zrychlení reakcí na vznikající problémy) by výraznou měrou omezilo spam a podvody.

Bezpečné připojení v prohlížeči sice na Facebooku (už) používat můžete (víte-li kde si tuto volbu zapnout), ale implementace je nedostačující – zejména v okamžiku, kdy vstoupíte do nějaké aplikace – tam HTTPS není možné. Některé části Facebooku na HTTPS připojení navíc nefungují správně a chovají se chaoticky, takže používat toto bezpečnější připojení k Facebooku je spíše problém než něco, co by uživatelům pomáhalo.

HTTPS připojení je navíc nutné jenom tam, kde se uživatel nachází na nezabezpečené síti (viz FireSheep umožní získat přístup k Facebook účtům. Nejenom k nim), tedy tam kde je možné očekávat odchytávání komunikace někým jiným – Facebook na veřejné Wifi je typickým příkladem, kdy je nutné používat HTTPS připojení. Ve firemních či domácích sítích (pokud to není zrovna otevřené WiFi) taková nutnost zpravidla není.

Infografika: BitDefender mapuje nebezpečné aktivity na Facebooku

Infografika BitDefenderu ukazuje na nejčastější nástroje útočníků na Facebooku – podvody, spam, malware, krádeže identit a údajů dnes patří k Facebooku coby neoddělitelná součást. A jakkoliv Facebook „něco“ proti těmto aktivitám dělá, nedělá toho dost. Většina aktivit navíc nahrává nedostatečným zabezpečením, snahou poskytnout co nejvíce údajů markerům i nikdy nekončícím seriálem bezpečnostních chyb a opomenutí.

„Social scam“ je nový fenomén hlavně s pomocí sociálních sítí, funguje nejenom na Facebooku, prakticky stejné metody najdete i na Twitteru. Facebook coby největší sociální síť je nejlepší pro podobné aktivity. A také nejoblíbenější.

„Kdo sleduje váš profil“ či „Kdo si prohlíží vaše fotky“ jsou nejvíce oblíbené mezi útočníky (34.7%). Následuje nabízení bonusů pro virtuální hry (FarmVille, CityVille, Mafia Wars, 16.2%) a „šokující“ videa či fotky (14.1%). Stejně tak zabírá nabízení neexistující funkčnosti či „nové“ verze Facebooku (12,5%).

Infografika zmiňuje i „likejacking“ metodu – nalákán na video či obrázek, kde musíte na něco kliknout, abyste ho opravdu „uviděli“. Kliknutím se ve skutečnosti stáváte fanouškem nějaké Facebook Page – a stejně automaticky dojde k umístění zprávy na váš Facebook, abyste nalákali další oběti. Řada „likejacking“ aktivit si vystačí jenom s tímto základním mechanismem. Ty „pokročilejší“ vám přibalí nějaké to malware či virus, nebo vás nechají vyplňovat nějaké dotazníky – zpravidla neškodnou záležitost (pokud nejste tak hloupí a nesvěříte tam číslo své platební karty) ze které těží jenom útočník. Za vyplněné dotazníky dostává peníze.

BitDefender nabízí na Facebooku aplikaci – BitDefender SafeGo – jejím používáním přispějete k detekci podobných aktivit. A trochu vám pomůže se před nimi chránit.

Fantasy RPG Dragon Age Legends na Facebooku

Electronic Arts dnes oznámila spuštění onlinového RPG Dragon Age™ Legends pro všechny uživatele sociální sítě Facebook na adrese http://apps.facebook.com/dragonagelegends.

Titul Dragon Age Legends, který vzniknul ve spolupráci BioWare™ a studia EA2D, vyvíjejícího hry na bázi modelu Play4Free, staví na úspěchu oceňované RPG série Dragon Age a přináší na Facebook vysoce kvalitní hru. Dragon Age Legends je rovněž úzce propojena s hrou Dragon Age II, jejíž prodej byl zahájen před několika málo dny. Za splnění určitých úkolů v Dragon Age Legends mohou hráči získat až pět exkluzivních předmětů do Dragon Age II.

„Dragon Age Legends jsme vyvíjeli s jasným cílem přinést špičkový herní systém z dílny BioWare do prostoru sociálních sítí,“ řekl Mark Spenner, generální manažer studia EA2D. „Dragon Age Legends obsahuje prvky boje ve stylu RPG, uzpůsobené této masivní společenské platformě, ve špičkové kvalitě značky BioWare a zdvihá tak laťku všem ostatním hrám této kategorie.“

Děj Dragon Age Legends je zasazen do kraje Free Marches, hlavního dějiště událostí Dragon Age II. Kombinuje přístupnou a přitažlivou formu taktických tahových soubojů v rámci kooperativního herního systému. Hráčům se stačí přihlásit na Facebook, aby mohli vstoupit do nového onlinového RPG světa, začít hledat přátele do družiny a vydat se s nimi za dobrodružstvími, lemovanými mnoha bitvami s nepřáteli. Podobně jako v klasických RPG i zde získávají kořist a dělí se o odměny, rozvíjející jak schopnosti jejich hrdiny, tak moc království. Hra obsahuje i systém vlastních úprav a vylepšování postavy hrdiny, aby mohl lépe čelit démonům i zplozencům temnot a stát se legendou světa Dragon Age.

Další informace o Dragon Age Legends naleznete na stránce hry na adrese http://apps.facebook.com/dragonagelegends nebo oficiální stránce www.dragonagelegends.com.

Galaxy Online II – nejrychleji rostoucí hra na Facebooku

Galaxy Online II je aktuálně nejrychleji rostoucí aplikací na Facebooku, krátce po spuštění se dostala přes 600 tisíc aktivních hráčů. Multiuživatelská tahová strategie je umístěna do budoucnosti a nabízí klasiku – postupné budování základny, plnění návodných úkolů, komunikaci a spolupráci mezi hráči.

Mírnou vadou na kráse je vyšší komplikovanost ovládání a poměrně velké množství možností – něco co byste očekávali spíše od klasické plné verze podobné hry pro počítače. Ovládání také není zcela jednoduché a může být brzdou většího rozšíření – do začátků se musíte naučit značné množství ikonek a orientace v nich není nijak snadná.