Einbindung des Gefällt-mir-Buttons von Facebook auf der Webseite

vom 30.04.2011

Bei der Einbindung des "Gefällt-mir"-Buttons von Facebook auf der eigenen Webseite ist offenbar Vorsicht geboten. Dieser kann bereits beim Aufrufen durch den Nutzer Daten an Facebook übermitteln, ohne dass er vorher angeklickt wurde.

Zumindest ist das überall so zu lesen. Hierbei sollen Skripte, die durch die Einbindung ausgeführt werden, u.a. auch die IP des Benutzers auslesen können.

Tatsächlich werden über Facebook Developers folgende Einbindungsmöglichkeiten vorgeschlagen:

Das ist ziemlich verdächtig. Ich kann leider nicht wirklich beurteilen, was diese PHP-Datei bzw. dieses Javascript können könnten. Ob sie tatsächlich an die IP von Benutzern herankommen, die nicht bei Facebook eingeloggt sind oder diesen Button angeklickt haben, finde ich fragwürdig. Bisher habe ich nur Vermutungen dieser Art gelesen, aber noch keine Erklärung, wie das wohl technisch funktionieren könnte.

Mit PHP über die Einbindung auf einer fremden Domain funktionert das jedenfalls nicht mit den üblichen Methoden, soweit ich das testen konnte.

Nichtsdestotrotz werde ich vermeiden, diese Art von Buttons einzubinden.

Es gibt ja auch die Möglichkeit, einfach mittels einer Grafik auf die eigene Facebook-Seite nur zu verlinken, so dass Interessierte dort direkt auf Facebook auf "Gefällt mir" klicken können.

Außerdem gibt es die Möglichkeit für z.B. einzelne Artikel einen "Teilen"-Button einzufügen, der ebenfalls lediglich eine verlinkte Grafik ist. Hierzu wird die Datei sharer.php auf Facebook adressiert und als Variablen werden ihr die URL und der Titel des Beitrags übermittelt:

http://www.facebook.com/sharer.php?u=<url>&t=<titel>

Auf diese Art sollte gewährleistet sein, dass eine Übermittlung von Daten an Facebook erst nach dem Anklicken und nur bei aktivem Login erfolgt.