2011. április 11.

A Facebook nem a miénk

Széll András cikke a Facebookról és a https mizériáról, ami újabb fejfájást okozhat a marketingeseknek.

Idén a Facebook egyszer már felborzolta a hazai marketingesek idegeit, amikor megváltoztatta a hírfolyam alapértelmezett beállításait. Lehet, hogy hamarosan ismét megugrik a Xanax fogyasztás a szakmában, a közösségi oldal ugyanis újabb változtatásra készül. Ha Zuckerberg ma bólintana rá a biztonságos https protokoll alapértelmezetté tételére, azzal többek között mindhárom magyarországi mobilszolgáltató Facebook alkalmazásait eltüntetné.

A Facebook egy gyerekcipőben járó, nagyon gyorsan változó magánvállalat. Éppen ezért a közösségi platformon létrehozott oldalainkat soha nem tekinthetjük teljesen magunkénak - és ezt jobb, ha nem felejtjük el.

Az egész úgy kezdődött, hogy Mark Zuckerberg Facebook oldalát januárban meghackelte (1) valaki, és nevében a következő üzenetet juttatta el rajongóihoz:

"Kezdődjön a hackelés: ha a Facebooknak pénzre van szükség, miért nem hagyja, hogy a felhasználói fektessenek be a közösségi oldalba, ahelyett, hogy a bankokhoz fordulna? Miért nem alakítjuk át a Facebookot egy közösségi üzletté, ahogyan azt a Nobel díjas Muhammad Yunus leírta? Ti mit gondoltok? #hackercup2011"

Meghackelték Zuckerberg oldalát

Az ismeretlen hacker valószínűleg egy pofonegyszerű módszert használt. Amint azt az Index.hu is megírta (2), a Firefox kiegészítőként letölthető Firesheep alkalmazás segítségével ugyanis még egy óvodás is el tudja lopni mások Facebook jelszavát, feltéve, hogy azok a nem titkosított http protokollon keresztül lépnek be a közösségi oldalra.

Természetesen a közösségi oldal ilyenkor azonnal megmutatja, hogy mit tud: gyorsan fejleszteni. Az alapító oldalának meghackelése után egy nappal később máris bevezette a titkosított https protokoll használatát  a belépőoldalon. Ezt a fejlesztést már régóta sürgették az IT szakértők (3), de korábban a Facebook valahogyan szükségtelennek érezte.

Január 26-án azonban a közösségi oldal mérnökei nyilvánosan elkötelezték (4) magukat a biztonsági fejlesztések mellett. A belépésnél kötelezővé, általánosságban pedig választhatóvá tették a https protokollt, valamint számos más biztonsági fejlesztést vezettek be.

Ahogyan leírják: a https azért nem lett azonnal alapértelmezett beállítás, mert jó néhány harmadik fél által fejlesztett alkalmazás nem működik ezen a protokollon. A blogbejegyzésben szerepel azonban egy mondat, amit a marketingesek eddig nem vettek komolyan:

„We hope to offer HTTPS as a default whenever you are using Facebook sometime in the future.”

Azaz a https protokoll használatát a Facebook a jövőben alapértelmezett beállítássá kívánja tenni.

 

Eltűnnek a Facebook oldalak?

Nagyon úgy tűnik, hogy a fenti mondat mindeddig elkerülte a fejlesztők és a marketingesek figyelmét. Az általunk végzett kutakodás szerint, ha a Facebook holnap alapértelmezetté tenné a https használatát, akkor eltűnnének a T-Mobil, a Vodafone, a Telenor, az Opel, a Randstad, a KFC és a HP magyarországi Facebook oldalairól az alkalmazások, és velük mennének az Audi USA, a Mercedes-Benz, a Red-Bull, a Pringles  alkalmazásai is, a népszerű NoSalty Webszakácskönyv húsvéti receptjeivel együtt.

A Facebook nem a miénk
Https alatt nem működnek

Hozzá kell tennünk, hogy nem ezek az oldalak képezik a kivételeket, bármerre nézünk, azt látjuk, hogy a Facebook fejlesztők nem implementálták még a https protokoll használatát az alkalmazásaikba. Talán, mert tanúsítvány kell hozzá, meg olyan macerás (nem az), és különben is minek.

Mondjuk azért, mert több tucat biztonsági cég próbálja meg folyamatosan arra nevelni (5) a felhasználókat, hogy használják a titkosított protokollt?

A https protokoll használata nem ördöngösség, és egyszerűen beállítható. Oda kellene figyelni rá, mert a jövő hamarosan jelenné válik. A Twitter március 15-ével tette alapértelmezettnek választhatóvá (6) a titkosított protokollt, látszik tehát, hogy a közösségi oldalak folyamatosan ebbe az irányba haladnak. (A Google Mail több mint egy éve használja a https-t alapértelmezettként.)

A Facebook néhány nappal ezelőtt javította ki (7) a http-https kapcsolatok között váltó mechanizmusát, így azok a felhasználók, akik alapértelmezett beállításnak választják a titkosított kapcsolatot, kényelmesebben tudnak visszaváltani http protokollra, ha olyan alkalmazással találkoznak, mely nem támogatja a https-t (ez nem vonatkozik az „oldalakra”, mivel azok egyszerűen nem jelennek meg, ha valaki titkosított kapcsolaton keresztül szeretné megtekinteni őket, lásd a fenti galériát).

Kutakodásunk során mi mindössze egyetlen magyar oldalt találtunk, mely implementálta a https használatát, gratulálunk a Nike Football Hungary-nak! (És elnézését kérünk azoktól, akiket nem találtunk meg.)

Nike Football Hungary http alatt
...és https alatt

 

Futottak még

Végül ejtsünk azonban szót azokról az oldalakról is, akik még mindig az FBML alkalmazást használják arra, hogy különböző tartalmakat jelenítsenek meg a Facebook oldalukon. Az FBML-t március 11-óta nem támogatja a Facebook (8), azóta nem lehet új FBML füleket létrehozni (hivatalosan).

Az Avon, a Bónusz Brigád, a Cosmopolitan, a Kupon Világ, a Milka, a Vatera vagy a Sony Ericsson magyarországi oldala azonban még mindig ezt a technológiát használja - természetesen számos más magyarországi oldalhoz hasonlóan. Nekik előbb-utóbb át kell állniuk az iFrame alapú alkalmazások használatára, mivel a Facebook nem fogja a végtelenségig támogatni - az egyébként saját, de megbukott - korábbi nyelvezetét.

Záró gondolatként hadd jegyezzük meg: a fejlesztések során a Facebooknak korántsem az a szándéka, hogy bárkivel kitoljon. Bármilyen hihetetlen, a fenti fejlesztések során a közösségi oldal folyamatosan a felhasználói érdekeit nézi, és úgy bocsátja ki a változtatásokat, hogy azok a közösség érdekét szolgálják. Így a hírfolyam februárban bevezetett szűrése sem a marketingesek ellenében, hanem a felhasználók érdekében történt, mint ahogyan az FBML megszüntetése is lehetőséget teremtett arra, hogy a standardnak számító és elterjed nyelveken programozzuk a Facabook oldalakat.

A https protokoll bevezetésére viszont tessék felkészülni. Nem tudni ugyan, hogy pontosan mikor, de előbb-utóbb alapértelmezett lesz.

 

A szerző Petrányi-Széll András, a PS:PRovocative pr ügynökség egyik ügyvezetője.

 

Linkek:

  1. http://technolog.msnbc.msn.com/_news/2011/01/25/5916863-mark-zuckerbergs-facebook-fan-page-hacked
  2. http://index.hu/tech/2010/10/27/gyerekjatek_belepni_masok_facebookjara/
  3. http://www.itsecurity.be/facebook-proposes-https
  4. https://blog.facebook.com/blog.php?post=486790652130
  5. http://antivirus.blog.hu/2010/01/14/alapertelmezett_lett_a_https
  6. http://blog.twitter.com/2011/03/making-twitter-more-secure-https.html
  7. http://softwaredownload.im/2011/04/04/facebook-fixes-http-fallback-mechanism-makes-it-temporary.html
  8. https://developers.facebook.com/blog/post/462#fbml_roadmap

Teltházzal debütált az első hazai Influencer Festival

6 órája

Tartalomgyártás, platformok közötti átjárás, közösségi média menedzsment, be- és kikövetés, social kampánytervezés, influencer portfólióépítés – ezek voltak a hívószavak az első hazai Influencer Festival előadásain.

Kezdő youtuberek számára hirdet pályázatot a BugTV

12 órája

A BugTV, a Klikkmánia cégcsoport YouTube marketinggel és csatorna menedzsmenttel foglalkozó üzletága „I. BugTV – Youtuber akarok lenni!″ címmel pályázatot hirdet a jövő videós tehetségei számára.