2011年6月1日水曜日

気をつけたい!FacebookページのiframeのHTTPS対応

@rkanbeです。

最近ようやくたくさん開設されているfacebookページですが、今年初めから提供されているfacebookの常時HTTPS接続 を選んでいるユーザの場合、iframeの呼び出し先がhttps://ではないので、せっかくWelcomeページを作っても、アカウント設定のセキュリティ設定で「セキュアな接続(https)」にて「利用できる場合は、セキュアな接続でFacebookにアクセスする」をチェックしているユーザには下記のような画面が出てしまい、結果コンテンツにアクセスできず機会損失となってしまいます。


気をつけたいですね!

対策としては、iframeをhttps://経由で呼び出すだけで良いと思います。もちろん、証明書費用のコストはかかりますが…

(追記)2011年6月3日開設されたドコモのFacebookページでも上記のような表示が出てしまうようです。

NTTドコモ(NTT DOCOMO)



Involver のウェルカムタブアプリを使えばこういうことにもならないんですが・・・

https://をデフォルトにしないと、こんなツールにアカウントを盗まれちゃいますよ!


-エフセキュアブログ : 「Firesheep」:複雑だったことを容易にするツール

Firefoxのアドオンでいとも簡単に奪取してそのままログインすることが可能になってしまいました。

-Facebookやtwitterのログイン情報は簡単に盗まれてしまうので要注意! – 現在できる限りの対策を | Over the Vertex of Technology by 朝山貴生

ついにスマフォアプリまで登場してしまいました。もはや生で接続するのは自殺行為と言ってもいいかもしれません。

どうやって対策したらいいの?

このあたりが参考になります。

余談:非公式ページの公式化はできる?


あと、非公式なfacebookページは、参加者数の多いものを選んで公式に出来るらしいという話がありますが、本当でしょうか?

例えばこの「ソニー」のページみたいなものです。

http://www.facebook.com/pages/%E3%82%BD%E3%83%8B%E3%83%BC/111393315545232?ref=ts

もしやり方をご存知の方がいらっしゃいましたら、@rkanbe までご教授ください。 このエントリーをはてなブックマークに追加

0 件のコメント:

コメントを投稿