我浏览了一个博客,允许您使用Facebook评论博客帖子(piehead.com,如果你想看看我在说什么)
我在底部注意到我的Facebook个人资料图片和全名都在“添加评论”部分,因为我在另一个标签页中使用此浏览器登录了facebook。
我的问题 - 这个网站是否知道我访问过,即使我没有评论/互动?该网站的开发者是否对facebook评论“插件”中的信息有任何了解?
由于
答案 0 :(得分:0)
简单的回答。不,您的数据是“受保护的”。
高级回答:
使用xfbml实现Facebook评论。如果没有您与插件的互动,Facebook库就无法提供任何关于您的数据。
他们很可能在未来也不会这样做。您可以在facebook plicies。
中了解相关信息从邪恶的网站管理员的角度来看,如果您对访问其网站的人的数据或身份感兴趣,首先想到的可能是:
这个facebook的东西是用javascript加载的,对吧?所以我应该能够访问网页dom并窃取数据吗?
答案是否定的。 Facebook正在采取预防措施。 javascript库会加载显示数据的iframe,但javascript same origin policiy会将其与其他数据隔离开来。
有一些跨站点脚本的解决方法(它们基于从不同域加载的文档中唯一的共享变量。它的位置变量),当然可能存在一些安全漏洞。在早期确实已经发现了一些,但是连接库是开源的,经过了一千次的审查,可以被认为是非常安全的。
然而,有一个“安全漏洞”可以让网站管理员告诉您是否登录到Facebook或至少做出了很好的猜测。但不会出现有关您身份的信息。只有可以作为访客交叉引用您并获得有关您的知识。您可以阅读here。