Все виджеты делаются внутри iframe — как раз чтобы как можно сильнее изолировать их от сайта, куда они встроены (чтобы сам сайт не мог заглянуть внутрь виджета и получить все данные о юзере даже без всяких кликов). Проблема в том, что и соцсеть не может «выглянуть» за пределы айфрейма — узнать, что там с ним сделали. Таков уж html, и с этим проблематично что-то сделать.
Пожалуй, действительно, ВК стоит перенять практику FB, как пишут выше, и перестать молниеносно сообщать «о, у вас тут на лайк такой-то гражданин нажал» сразу после клика. Какие-то сервисы, построенные на этом сломаются, но, думается, прожить можно и без них.
Я так понимаю, сложность в ограничении возможности выловить ссылку на профиль в социальной сети.
И я не думаю, что кто-то это в состоянии ограничивать, хоть ВК, хоть FB — ибо это делается с помощью клик-джекинга (ставится виджет «Мне нравится» поверх страницы, делается невидимым и «бегает» за курсором — так что куда бы юзер не ткнул, он в него попадет и информация об этом лайке уйдет продавцам).
Как со стороны ВК понять, что их виджет используется нечестным образом? Никак не понять. Запретить сайтам узнавать ID тех, кто в их виджетах нажимает «Мне нравится»? Тоже плохо. Вырубить виджеты вообще? Тоже не вариант.
Жаль, API не используется — отметил бы сейчас и проблема была бы решена. А так придется, видимо, действительно возвращения Павла с Андреем ждать. Вообще, думается, там страшный завал в этой очереди на проверку — желающих наверняка много, а проверять долго.
Буквально только обнаружил чудесную вещь — помечая приложение как использующее API, я делаю его и одобренным администрацией тоже. Вроде раньше такого не было. А что у вас за приложение, кстати?
Дискуссии пользователя
Проблема в «пробежался по DOM».
Все виджеты делаются внутри iframe — как раз чтобы как можно сильнее изолировать их от сайта, куда они встроены (чтобы сам сайт не мог заглянуть внутрь виджета и получить все данные о юзере даже без всяких кликов). Проблема в том, что и соцсеть не может «выглянуть» за пределы айфрейма — узнать, что там с ним сделали. Таков уж html, и с этим проблематично что-то сделать.
Пожалуй, действительно, ВК стоит перенять практику FB, как пишут выше, и перестать молниеносно сообщать «о, у вас тут на лайк такой-то гражданин нажал» сразу после клика. Какие-то сервисы, построенные на этом сломаются, но, думается, прожить можно и без них.
Что ФБ ограничивает? Возможность узнать, кто в виджете «лайк» нажал или что? Или клик-джекинг они как-то научились предотвращать?
Я так понимаю, сложность в ограничении возможности выловить ссылку на профиль в социальной сети.
И я не думаю, что кто-то это в состоянии ограничивать, хоть ВК, хоть FB — ибо это делается с помощью клик-джекинга (ставится виджет «Мне нравится» поверх страницы, делается невидимым и «бегает» за курсором — так что куда бы юзер не ткнул, он в него попадет и информация об этом лайке уйдет продавцам).
Как со стороны ВК понять, что их виджет используется нечестным образом? Никак не понять. Запретить сайтам узнавать ID тех, кто в их виджетах нажимает «Мне нравится»? Тоже плохо. Вырубить виджеты вообще? Тоже не вариант.
Короче, да, технические сложности есть.
Анонс на Ленте.ру: http://lenta.ru/news/2010/04/27/vk/
Alter X Table Замечу, что Контакт вроде бы в последней заметке блога никто лучшим сайтом мира не называл. Читайте внимательнее, что ли.
Жаль, API не используется — отметил бы сейчас и проблема была бы решена. А так придется, видимо, действительно возвращения Павла с Андреем ждать. Вообще, думается, там страшный завал в этой очереди на проверку — желающих наверняка много, а проверять долго.
Буквально только обнаружил чудесную вещь — помечая приложение как использующее API, я делаю его и одобренным администрацией тоже. Вроде раньше такого не было. А что у вас за приложение, кстати?