Facebook: Login-Funktion ermöglicht anonymen Zugang zu externen Apps und Webseiten
Facebook: Bisher keine Abstufung der Login-Berechtigungen
Zur Eröffnung der f8-Konferenz gab Facebook-Gründer Mark Zuckerberg zu, dass Facebooks bisheriger Login-Button mit dem man sich bei Webseiten und Apps von Dritten anmelden kann, noch einige Probleme aufweist. Eines davon sind die benötigten Berechtigungen. Eine neue Webseite oder App, die Zugriff auf die Profilinformationen des Nutzers haben möchte, oder im Namen des Nutzers Facebook-Posts verfassen möchte, muss zuerst die entsprechenden Berechtigungen anfordern, und der Nutzer muss diese bestätigen. Bisher gab es nur die besagte Unterscheidung zwischen Profilinformationen und Erlaubnis zum Posten.
Mark Zuckerberg stellte auf der f8-Entwicklerkonferenz die neuen Login-Features vor. (Foto: Moritz Stückler)
Neuer Dialog erlaubt genaue Steuerung der Berechtigungen
Deswegen gibt es zukünftig einen neuen, deutlich ausführlicheren Berechtigungs-Dialog. Dort können Nutzer ganz genau entscheiden, welche Arten von Profilinformationen man der App oder Webseite zur Verfügung stellen möchte, und welche nicht. So lässt sich zum Beispiel der Zugriff auf die eigene E-Mail-Adresse erlauben, der Zugriff auf die gelikten Fanpages bleibt aber verwehrt.
Anonymer Login zum Ausprobieren von neuen Apps
Außerdem erwähnte Zuckerberg ein Anwendungsszenario, bei dem Nutzer eine neue App oder Webseite ausprobieren möchte, aber noch nicht bereit sind, sich einen eigenen Account mittels Facebook-Login anzulegen. Für diesen Fall gibt es zukünftig eine anonyme Login-Funktion. Dabei sieht der Nutzer einen zweiten Button, zusätzlich zum normalen Facebook-Login-Button. Dieser ermöglicht einen anonymen Login in eine App oder Webseite ohne dabei Spuren zu hinterlassen. Beim Beenden oder Ausloggen werden alle persönlichen Daten sofort wieder gelöscht, es sei denn der Nutzer entscheidet sich den anonymen Account in einen permanenten Account umzuwandeln, dann werden alle bisher angelegten Daten behalten.
Beim Nutzen des Facebook-Logins kann der Nutzer die Berechtigungen nun sehr genau vergeben. (Quelle: Facebook)
Strengere Auflagen: Facebook prüft ob Berechtigungen wirklich gebraucht werden
Beide Neuerungen sind momentan nur für wenige Entwickler verfügbar, sollen aber in den nächsten Monaten an alle Interessierten ausgerollt werden. Facebook kündigt außerdem an, neue Apps die vom Login-Verfahren gebrauch machen, genauer zu prüfen. Sollte eine App die Login-Funktion verwenden, und pauschal nach Informationen fragen, die eigentlich gar nicht gebraucht werden, dann könnte die Login-Funktion für diese App zukünftig gesperrt werden.
via newsroom.fb.com
Eine transparentere Steuerung der App-Berechtigungen halte ich für wünschenswert. Ich habe bei jedem Login bedenken, das die Anwendung meine Pinnwand flutet. Wenn der Registrationsprozess vom Drittanbieter einfach genug gestaltet ist, halte ich den FB-Login zudem für unnötig. Der Login sollte von Haus aus anonym und simpel sein. Beispiel siehe hier: http://eese.de/invite/bgvgk8
Das hört sich doch mal sehr lobenswert an! Bin mal gespannt, wann die neue Funktionen hier bei uns verfügbar werden.
Danke für den guten Artikel ;)
Schön das multiple-identities bzw. multi-role endlich (Wenn auch abgeschwächt) Einzug hält und hoffentlich Android und iOS nachziehen müssen.
Ein Kontaktbuch für Geschäftskontakte und eines für Privatkontakte sollte auf jedem Handy normal sein. Das man Apps nur Zugriff auf bestimmte Kontakte des Adressbuches gibt und das bequem kontrollieren kann, sollte auch klar sein.
Aktuell können Whatsapp usw. ja alles auslesen und alle Kontakte bei Android liegen in der Google-Cloud.