我浏览的博客,它允许您使用Facebook(piehead.com,如果你想看到什么我谈论)执行Facebook评论的网站是否知道我访问过他们的网站,即使我不评论?
我发现在我的Facebook的个人资料照片和全名是底部上的博客文章发表评论在“添加评论”部分,因为我在另一个选项卡中使用此浏览器登录Facebook。
我的问题 - 本网站是否知道我访问过,即使我不评论/互动?该网站的开发人员是否对Facebook评论“插件”中的信息有任何了解?
谢谢
简单的答案。不,你的数据是“受保护的”。
高级答案:
Facebook的评论使用xfbml实现。如果没有您与插件的交互,Facebook库不提供任何有关您的数据的方法。
他们很可能在未来也不会这样做。你可以在facebook plicies中阅读。
从一个邪恶的站长观点谁是有兴趣在您的数据或人身份访问他的网站,首先想到的可能会是:
这Facebook的啄是由JavaScript加载,对不对?所以我应该可以访问网页dom并窃取数据?
答案是否定的。 Facebook正在为此采取防范措施。 javascript libary会加载一个显示数据的iframe,但是这与其余的数据由javascript same origin policiy隔离。
有一些Cross网站脚本解决方法就位(它们基于从不同域加载的文档中的唯一共享变量,它的位置变量),并且当然可能存在一些安全漏洞。在早期确实发现了一些,但连接库是开源的,审查了一千次,可以认为是非常安全的。
然而,有一个“安全漏洞”可以让网站管理员告诉您是否登录Facebook或至少猜测。但是没有关于你的身份的信息会出现。只有将你作为访问者参考并获得关于你的知识才是可能的。你可以阅读关于here。
这是一个很棒的答案,谢谢。 – 2011-05-17 21:13:29
关闭stackoverflow的主题。 – Mr47 2011-05-17 20:12:12
不是真的。如果我将这个问题改为“我是开发人员实现博客并且想使用Facebook注释。通过该API,我可以在他们查看我的网站时访问他们的姓名和个人资料照片,或者他们是否必须发布有关该信息的评论对我来说可用?“,它对于计算器来说正是”主题“。 – 2011-05-17 20:16:54
你说得对,当然。确切地说,你将不得不问,你会怎么做,只是被告知你不能这样做或正确的方式;) - 只是在开玩笑。 – Mr47 2011-05-17 20:18:26