Mingler.no

Fantastisk. Facebook tar sikkerheten på alvor og kjører i disse dager ut mulighet for å surfe Facebook med Secure Browsing (https://). Med andre ord så er Facebook på vei til å bli like sikker som banken, altså nettbanken, og vi har jo uttalelig eksempler på hvor sikre de er.

Dette førte i første omgang til en haug med feil på flere tusen apps som Norske bedrifter bruker på sine Facebook sider. For noen uker siden rullet Facebook ut muligheten til å bruke iFrame i apps igjen, noe jeg personlig trykker “Liker” på siden det fører til raskere utvikling og mer fleksible applikasjoner. Men når Secure Browsing ble lansert i dag så stoppet selvsagt dette å virke. Det er en bug som er rapportert som jeg regner med vil bli fikset rimelig fort.

Noe av det som er rapportert inn er:
- iframes do not work over HTTPS
- iframes do not work on pages with old layout
- iframes do not work in Internet Explorer
- iframes do not work if users are not logged in


Så når dette er utført så kommer det andre problemet. Erfaringsmessig når man utvikler Facebook apps så ønsker man å plage brukeren minst mulig. Enkelte tilfeller er man avhengig av informasjon fra brukeren og sender da en forespørsel gjennom appen der man spør om tilgang til  konto informasjon, venner, epost adresse for at applikasjonen skal fungere etter behov. Om en bruker har valgt Secure Browsing vil det føre til ende et punkt i prosessen der brukeren blir plaget. For da kommer denne boksen opp og forteller at appen du er på vei til å gi fra deg informasjon på ikke er på en server med domene som har et dyrt SSL sertvikat.

Brukere får da ikke tilgang til applikasjonen og må inn å endre på sine konto innstillinger for å kunne få tilgang.

Hva gjør man for å tilpasse seg Secure Browsing?

For å kunne tilpasse seg Facebooks nye sikkerhetseinstillinger må de som utvikler Facebook apps investere i SSL sertifikater på lik linje som nettbutikker som bruker betalingsløsninger. De finnes i forskjellige former og priser men vil ligge på en årlig pris på mellom 4000,- og 10.000,- pr domene pr år alt etter hvor man kjøper de fra. Bypass.no er en av de som tilbyr slike SSL sertifikater. Kanskje en av de dyreste i bransjen, men også en av de seriøse aktørene. Denne årlige prisen vil måtte havne hos kunden til slutt. Ønsker man å hoste Facebook applikasjonen selv havner hele denne kostnaden hos deg som kunde.

Viktig med en Facebook vedlikeholdsavtale.

Denne endringen er en av mange som Facebook ha rullet ut i det siste. Jeg er veldig glad for at Facebook fornyer seg, men hver gang Facebook endrer noe så fører det til sykt mye ekstra arbeid for de som utvikler applikasjoner. Dette må til slutt betales av kunden. Som kunde bør du derfor se etter aktører som tilbyr en vedlikeholdsavtale til dine Facebook apps. På den måten vil du bli tatt vare på hos leverandøren hver gang Facebook gjør en av sine mange endringer i løpet av året. Alternativet er at du kjøper en applikasjon og når Facebook forandrer noe som ødelegger applikasjonen din så må du betale for feilrettingen.

Dialog

Så fungerer dine apps etter at Facebook gjorde sin store forandring med Secure Browsing i dag?