"Gefällt mir"-Button von Facebook: eine Plage oder einfach nur überflüssig

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Deva schrieb:

      Ja, der Button analysiert das Surfverhalten der gesamten Homepage auf der er verlinkt ist.
      Deshalb hat z.B. das Hamburg Portal ihn unter anderem ja auch entfernt (Quelle s. oben):

      Jeder Schritt aller User bei hamburg.de könnte detailliert aufgezeichnet werden.
      Bedingt durch die breite Streuung des Buttons sogar Schritte außerhalb von hamburg.de mit dem Surfverhalten bei hamburg.de verknüpft werden.


      Deshalb verläßt mich auch gerde alle Sachlichkeit. Diese Verlagerungs-Aktion soll scheinbar schlicht unsere Gemüter beruhigen und uns ruhigstellen...

      lg
      Deva


      Das musst du mir mal technisch erklären wie das möglich sein soll :)

      Wenn der Button auf Seite A eingebunden ist, kann er nicht auf Seite B sammeln...
      *MacBook Pro 2019*

    • Nein Eds - erklär Du uns, wieso Dein Button das nicht macht.
      Du bist Betreiber, der uns beruhigen sollte, nicht ich, die alles aufdeckt.

      Ich kann nicht auf Eure Programmierung zugreifen, ich kann nur aufnehmen, was anderorts darüber diskutiert wird, so z.B. hier noch mal das Zitat:

      Wer den »Gefällt mir«-Buttons auf jeder Seite einbaut, übermittelt die komplette Statistik der eigenen Website an Facebook, ohne dass man Einsicht in die gesammelten Daten hat oder weiß, was damit geschieht. Man schenkt Facebook die Nutzerdaten. Hierzu gehören beispielsweise:

      Zahl der Seitenabrufe (Pageimpressions)
      Zahl der Besucher (Visits)
      Besuchsverlauf pro Besucher
      Regionale Herkunft nach Land, Stadt oder Landkreis
      IP-Nummern der Besucher
      Browserversion und Betriebssystem
      Herkunft der Besucher (Referrer), wenn sie einem Link gefolgt sind
      Bildschirmauflösung
      Installierte Plugins wie Flash oder Adobe Reader


      Wieso werden auf allen Seiten, die das kritisch betrachten diese Lücken gesehen, nur hier nicht?
      Wieso finden die Admins von Hamburg.de diese übermittelten Daten, Du aber nicht?
      Was macht Dein Button sicherer?

      Das zu erläutern ist Deine Aufgabe.

      lg
      Deva
      [Blockierte Grafik: http://img135.imageshack.us/img135/7013/xpsteamdeva.png]

      XPS M1730 - Smoke Grey • Core 2 Extreme X9000 3.0 Ghz • Dual SLI 512MB 8800GTX • 8 GB RAM • 500 GB Seagate Momentus • 120 GB SSD Intel 320

    • Zumindest sehe ich, dass du dich lediglich über externe Quellen an diesem Thema bedienst.

      Technisch funktioniert der Button grob gesagt wie unser Besuchercounter. Wenn du mit deinem Browser den Button lädst, kann er die IP des Aufrufs (also dich) feststellen. Speichert hierzu noch Browser, OS, eben alles. An verschiedenen eindeutigen Kennzeichen deines Profils, kann er dich so im Netz verfolgen, weil du ja überall mal wieder auf diesen Button stößt.

      Wenn der Button nicht geladen wird, kann er das nicht tun.

      Meine Aktion war nun: Den Button nicht global (heißt auf jeder Seite hier im Forum) einzubinden, sondern ihn NUR auf die Custom Page zu legen, welche du über das Facebook Symbol im Menü erreichst.

      Aktuell wird mal als User in diesem Forum allerdings weiterhin von IP-Counter und Google Adsense "gestalkt". Aber wie gesagt, ohne dies wäre der Betrieb nicht möglich, weil die Kosten nicht zu decken wären.
      *MacBook Pro 2019*

    • Schnubby schrieb:

      eds schrieb:

      Der Button kann nur sammeln wenn er geladen wird.


      So hätte ich das jetzt auch verstanden!
      Anders ist es doch nicht mögich...


      Same!
      Alles andere kann ich mir technisch nicht vorstellen. Wenn es euch so brennend interessiert, warum testet ihr es dann nicht einfach?
      Verstehe das ganze hin&her hier sowiesonicht...es gibt genug Seiten die Daten sammeln/auswerten...und es kann nun wirklich jede Seite auf diese Informationen zugreifen. Bei Facebook stellen sich alle an- was ist mit Google?
      currently: MacBook Pro (Mitte 2012)
      pension: Dell XPS M1530 | Alienware M15x

    • Naja, bei Facebook ists schon ein bisschen anders. Weil Facebook weiß dann wirklich, genau dass z.B. "Herr Hans Meier aus Berlin" diese Seite um 10:32 Uhr besucht hat. Und kann es eindeutig bestimmten Personen zuordnen. Bei Google ist das ja mehr oder weniger anonym, was gesammelt wird.

      Ich finde das auch die beste Lösung, dass der Button auf einer separaten Seite ist.
      M1530 | T8300@2,4GHz | 8GB RAM | 1920x1200 | 8600M GT | SSD OCZ Vertex3 120GB | 9-Zellen-Akku (Nachbau) | Debian (& WinXP) | seit 29.05.08

    • Schnubby schrieb:

      eds schrieb:

      Der Button kann nur sammeln wenn er geladen wird.


      So hätte ich das jetzt auch verstanden!
      Anders ist es doch nicht mögich...


      Schienbar doch:
      Es ist wohl eben nicht der Fall, daß der Knopf gedrückt, also "geladen" werden muß, wenn man allen anderen Berichten (außer Eds) Glauben schenkt läuft ein sehr viel aggressiver Code im HIntergrund...

      Sobald ein Internet-Nutzer eine Website aufruft, auf der ein "Gefällt mir"-Button
      von Facebook eingebaut ist, ruft diese Seite einen Code vom Facebook-Server ab.
      Dieser Code zeigt dann an, wie vielen Facebooknutzern die Website ebenfalls
      gefallen hat.

      Der Code sendet jedoch nicht nur Daten an die Website, er holt sich gleichzeitig
      auch Daten ab. Und zwar sowohl über die Website als auch über den Website
      -Besucher.       ABER ACHTUNG: Das passiert immer, egal ob der Internet-Nutzer bei
      Facebook angemeldet ist oder nicht und ob der "Gefällt mir"-Button angeklickt wurde
      oder auch nicht.

      - Der Internet-Nutzer hat somit keine Möglichkeit, der Übersendung seiner Daten zu
      wiedersprechen, noch dies zu verhindern. -

      Noch einmal ...
      Das Sammeln der Daten bei Facebook beginnt SOFORT beim Betreten einer
      beliebigen Website       mit dem "Gefällt mir"-Button, ohne das dies von dem Website
      -Besucher bemerkt wird. Der Besucher hat keine Möglichkeit, die Übersendung der
      Daten zu verhindern oder zu beeinflussen      .


      Oder hier:

      Einsatz von iFrames und die Folgen
      Technisch kommt bei den Facebook Social Plugins ein Inlineframe (iframe) zum Einsatz. Dies hat zur Folge, dass der Facebook Rechner nicht weiß, auf welcher Seite der "Gefällt Mir" Button eingebunden ist. Deshalb muss der Webseitenbetreiber die URL (Internetadresse) seiner Seite, in den Plugin-Code integrieren. Auf diese Weise erfährt Facebook, wo der Button eingebunden ist und worauf sich das "Gefällt mir" bezieht. Einzelheiten ermittelt Facebook dann aus Metadaten, die der Webseitenbetreiber für den Nutzer unsichtbar in den Code seiner Webseite integrieren kann. Facebook vertraut dabei auf die Richtigkeit der vom Webseitenbetreiber angegebenen URL, wodurch es leicht zu Manipulationen kommen kann (wer auf einer Seite der Band "The New Stones" den "Gefällt mir" Button klickt, kann nicht sicher sein, dass in seinem Facebook-Profil steht: "Thomas mag 'The New Stones'", genauso gut könnte dort stehen "Thomas mag 'Schmutzige Wäsche'" oder beliebiger anderer Unsinn).

      Die Daten des "Gefällt Mir" Buttons (oder eines anderen Social Plugins) werden aufgrund des iframes direkt zwischen Facebook und dem Rechner des Nutzers übermittelt und nicht über den Server des Webseitenbetreibers transportiert. Der Webseitenbetreiber hat den Vorgang durch Einbinden des entsprechenden Codes in seine Seite angestoßen, er weiß aber zum Beispiel nicht, welcher Facebook-Nutzer wann seine Seite besucht oder "Gefällt mir" geklickt hat. Die Informationen des Social Graph (Wer mag was) werden ausschließlich und zentral bei Facebook gespeichert.

      Quelle

      Mich überzeugen nun mal die Berichte anderer Webseitenbetreiber momentan mehr, als die pauschale Aussage von Eds: Wie habt ihr denn diesen Code entschärft, den andere nicht entschärfen können?
      Nur, indem ihr ihn auf Seite 4 gepackt habt, habt ihr verhindert, daß er Kontakt zum Facebook-Server aufnimmt (warum machen das dann nicht auch die Admins z.B. von Hamburg.de.)?

      Ach ja, und Hamburg.de hat es getestet und ausgewertet und die besagten Daten auch gefunden, und ist danach eben zu diesem Schluß gekommen, daß der Button komplett entfernt gehört, solange Facebook da nicht nachbessert...
      Und - wie schon erwähnt - kann man Google Analytics aussperren, Facebook momentan noch nicht. Daher mein nachdrückliches nachhaken.


      lg
      Deva
      [Blockierte Grafik: http://img135.imageshack.us/img135/7013/xpsteamdeva.png]

      XPS M1730 - Smoke Grey • Core 2 Extreme X9000 3.0 Ghz • Dual SLI 512MB 8800GTX • 8 GB RAM • 500 GB Seagate Momentus • 120 GB SSD Intel 320

    • Sobald ein Internet-Nutzer eine Website aufruft, auf der ein "Gefällt mir"-Button
      von Facebook eingebaut ist, ruft diese Seite einen Code vom Facebook-Server ab.
      Dieser Code zeigt dann an, wie vielen Facebooknutzern die Website ebenfalls
      gefallen hat.


      Wenn der Button auf einer Extra-Seite ist, dann wird er eben nicht automatisch geladen. Steht sogar in deinem zitierten Text, Deva.
      Nur wenn er die Extra-Seite aufruft...alles andere ist garnicht möglich...
      currently: MacBook Pro (Mitte 2012)
      pension: Dell XPS M1530 | Alienware M15x

    • Ich muss feststellen, dass du es technisch nicht verstanden hast. Deine Zitate belegen aber genau das, wass ich dir sagen will.
      Hast du denn zumindest den Unterschied von "Button klicken" und "Button wird mit der Seite geladen" verstanden? Irgendwo muss ich / müssen wir ja ansetzen können um es dir verständlich zu machen.
      *MacBook Pro 2019*

    • MartinXPS schrieb:

      Naja, bei Facebook ists schon ein bisschen anders. Weil Facebook weiß dann wirklich, genau dass z.B. "Herr Hans Meier aus Berlin" diese Seite um 10:32 Uhr besucht hat. Und kann es eindeutig bestimmten Personen zuordnen. Bei Google ist das ja mehr oder weniger anonym, was gesammelt wird.

      Ich finde das auch die beste Lösung, dass der Button auf einer separaten Seite ist.


      Darum geht es hier ja überhaupt nicht. Wer Facebook nutzt, weiß das dies so ist. Wer aber nicht bei Facebook eingeloggt ist oder gehen wir eine Stufe weiter, registriert ist, wird auf diese Weise nicht identifiziert.

      Genau solche Sätze verunsicheren User und alle denken auf einmal: "Hilfe, ich gehe auf eine Seite und jeder weiß, dass Herr/Frau XYZ aus Musterstadt die Seite besucht hat". Dem ist nicht so. Wer kein Facebook Mitglied ist, bleibt auch für Facebook (immer falls der I-Like-Button auf der entsprechenden Seite geladen wird) nur eine IP Adresse.

      Das ging jetzt natürlich nicht gegen dich MartinXPS, du hast mir nur grade die passende Vorlage, mit Sicherheit völlig unbeabsichtigt gegeben.
      *MacBook Pro 2019*

    • eds schrieb:

      Wer aber nicht bei Facebook eingeloggt ist [...] wird auf diese Weise nicht identifiziert.

      Eben doch. Cookies machen es möglich. Habe vor ein paar Wochen erst einen Artikel dazu gelesen...müsste ich jetzt suchen.
      Cookies sorgen ja auch dafür, dass man automatisch auf Facebook (oder anderen Webseiten) eingeloggt wird, wenn man die Seite betritt. Das Stichwort "Angemeldet bleiben". Aber auch wenn man nicht "angemeldet bleibt" gibts die Cookies trotzdem, die einen identifizieren.

      Ja, kein Problem eds ;)
      M1530 | T8300@2,4GHz | 8GB RAM | 1920x1200 | 8600M GT | SSD OCZ Vertex3 120GB | 9-Zellen-Akku (Nachbau) | Debian (& WinXP) | seit 29.05.08

    • Das kann man natürlich geschickt machen (als Facebook). Aber hierfür gibt es ja Waffen für User. Sprich Cockies löschen etc. etc. In dem Fall hilft also nur Selbstschutz oder Akzeptanz.

      Das hat aber nichts mit den Leuten zu tun ohne Facebook Account. Ich denke aber wir beide verstehen uns :)
      *MacBook Pro 2019*

    • Mag sein, daß ich die Funktionsweise nicht verstehe, darum diskutieren wir ja.

      Ich habe verstanden, daß man bei dem Button beim Einbinden ein iFrame definiert.
      Darin gibt man per href die URL bekannt, die Facebook "liken" soll.
      In unserem Fall müßte dort also "www.xps-forum.de" stehen.

      Und - so wie ich das verstanden habe - kann mit Kenntnis dieser URL der Facebook-Server somit auch die gesamte Website scannen, unabhängig davon, an welcher Stelle er eingebunden ist und ob die User der betroffenen Homepage dort angemeldet sind.

      Damit würde das Verlagern auf eine Unterseite ins Leere laufen, da die URL ja im iFrame steht...

      lg
      Deva
      [Blockierte Grafik: http://img135.imageshack.us/img135/7013/xpsteamdeva.png]

      XPS M1730 - Smoke Grey • Core 2 Extreme X9000 3.0 Ghz • Dual SLI 512MB 8800GTX • 8 GB RAM • 500 GB Seagate Momentus • 120 GB SSD Intel 320

    • Trotzt der URL im iFrame hat Facebook ja keinen Zugriff auf die Daten wenn die entsprechende Seite nicht aufgerufen wird.

      Quellcode

      1. <iframe src="http://www.facebook.com/plugins/like.php?href=http%3A%2F%2Fwww.facebook.com%2Fpages%2FDell-XPS-Forum%2F144212518962279&amp;layout=standard&amp;show_faces=true&amp;width=600&amp;action=like&amp;colorscheme=light&amp;height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:600px; height:80px;" allowTransparency="true"></iframe>

      Das ist der Code der auf xps-forum.de/index.php?page=Custom&pageID=4 verwendet wird. Ich sehe im iFrame keine Angabe der Foren URL...und auch wenn würde es rein garnichts bringen. ;)
      currently: MacBook Pro (Mitte 2012)
      pension: Dell XPS M1530 | Alienware M15x

    • Deva schrieb:



      Und - so wie ich das verstanden habe - kann mit Kenntnis dieser URL der Facebook-Server somit auch die gesamte Website scannen, unabhängig davon, an welcher Stelle er eingebunden ist und ob die User der betroffenen Homepage dort angemeldet sind.

      Damit würde das Verlagern auf eine Unterseite ins Leere laufen, da die URL ja im iFrame steht...

      lg
      Deva
      Nein... Facebook "scannt" da nichts.... nur wenn man eine HTML-Seite mit eingebundem Like Button aufruft, wird auch das entsprechende FB IFrame nachgeladen - in diesem Fall geht das nur auf der Unterseite "Facebook". Über den gesamten Rest der Website, bzw dieses Forums, hat Facebook keinerlei Kenntnis und du kannst dich völlig frei bewegen ohne dort digitale Spuren zu Hinterlassen. Die Entscheidung den Like Button auf eine sehr schwach frequentierte Unterseite zu verlagern finde ich daher auch sehr gut. Das scheint ein guter Kompromiss zu sein. :) Dafür würde ich sogar "Die Entscheidung Gefällt Mir" klicken.

    • Deva,

      wenn das so einfach wäre, dann bräuchte Facebook ja nur alle Seiten die es gibt selbst in einen I-Like Button eintragen und kann alles scannen :)

      Definitv nein. Daten entstehen nur beim Aufrufen des Codes, dieser ist nicht mehr hier global vorhanden, sondern nur auf der Custom Page.



      Also wenn ich mir vorstelle, dass du die ganze Zeit davon ausgingst, dass es so ist wie du dir das gedacht hattest, dann hätte ich auch Angst gehabt. :P
      *MacBook Pro 2019*

    • Ok du hast den button ja jetzt entshärft. Bleibt aber immer noch offen was dieser denn alles sammelt? Gerade in einem Frum wo man angemeldet ist hat man ja ein Profil angelegt und natürlich auch eine gültige email hinterlegt. Ist nur Spekulation aber was wenn er diese aus dem Link auslesen kann und ich noch mehr von den ohnehin schon viel zu vielen spamm e-mails bekomme? Da finde ich den Weg etwas unlogisch denn wieso muß ich mich schützen aber der andere darf das tun? Und wieso muß ich mich darum kümmern das facebook nichts über mein surfverhalten sammelt, Webmaster müssen aber nichts für den Schutz ihrer User tun?
      ~ XPS17 ~ i5-560M 2,66- 3,2GHz ~ Nvidia 435m GT ~ 4Gb Ram ~ OCZ Vertex 2 Ext 60Gb SSD ~ 320Gb HDD ~ Windows 7 64bit ~
      ~ Acer Aspire 5920 15,4" ~ Dual Core 2,4GHz ~ Nvidia 8600m GT ~ 2Gb Ram ~ 320Gb HDD ~ Windows 7 32bit ~
      ~ Acer Aspire 1694 WLMi BT 15,4" ~ Pentium M 2,0GHz ~ ATI X700 ~ 2Gb Ram ~ 100Gb HDD ~ Windows Vista 32bit ~

    • Na dann:ich bin überzeugt - schließen wir Frieden ;)

      Ach ja: für alle Opera-User und Facebook-komplett-Verweigerer - einfach in der urlfilter.ini folgenden Eintrag hinzufügen (ohne Anführungszeichen):
      "*.facebook.com/*"
      "http://static.ak.fbcdn.net/*"

      Damit gibt es kein Facebook mehr :)

      lg
      Deva
      [Blockierte Grafik: http://img135.imageshack.us/img135/7013/xpsteamdeva.png]

      XPS M1730 - Smoke Grey • Core 2 Extreme X9000 3.0 Ghz • Dual SLI 512MB 8800GTX • 8 GB RAM • 500 GB Seagate Momentus • 120 GB SSD Intel 320