Themen
04.04.2018 Facebook Applikationen / Apps

Facebook: Änderungen an der API oder wenn Facebook mit der Motorsäge durch den selbst gepflanzten Urwald geht

Die Nachbeben nach dem angeblichen Datenskandal rund um Cambridge Analytica ist immer noch zu spüren – nach dem Bumm kommt jetzt der Donnerknall. Ime Archibong, VP Partnerships bei Facebook, kündigt in den Developer News drastische und heftige Änderungen an. API und andere Plattform Produkte Änderungen Ime Archibong schreibt im Blog: “Wir haben die Facebook-Plattform im […]

Thomas Hutter
5 Min. Lesezeit
5 Kommentare

Die Nachbeben nach dem angeblichen Datenskandal rund um Cambridge Analytica ist immer noch zu spüren – nach dem Bumm kommt jetzt der Donnerknall. Ime Archibong, VP Partnerships bei Facebook, kündigt in den Developer News drastische und heftige Änderungen an.

API und andere Plattform Produkte Änderungen

Ime Archibong schreibt im Blog: “Wir haben die Facebook-Plattform im Jahr 2007 ins Leben gerufen, um eine personalisierte und vernetzte Online-Erfahrung für Menschen zu schaffen. Seitdem haben wir die Plattform kontinuierlich weiterentwickelt, um die Bedürfnisse und Erwartungen von Menschen, Unternehmen und Entwicklern sowie die Anforderungen unserer zentralen Verpflichtungen in Bezug auf Datenschutz und Sicherheit zu erfüllen. Im Jahr 2014 haben wir umfangreiche, granulare Kontrollen eingeführt, die es den Menschen ermöglichen, selbst zu entscheiden, welche Informationen sie mit ihren Anwendungen teilen. Heute setzen wir diesen Prozess fort, indem wir einen robusteren App-Review-Prozess und mehr Datenschutz für die Anwender unserer Produkte ankündigen.Innovation erfordert Iteration, sie erfordert ständigen Wandel. Und obwohl Veränderungen nie einfach sind, glauben wir, dass die sofortigen Plattform-Updates, die wir heute ankündigen, in Zukunft stärkere Verbindungen für Menschen, Entwickler und Unternehmen schaffen werden, während ihre Privatsphäre und Sicherheit auf Facebook gewahrt bleiben.”

Neue App Review Anforderungen und veraltete Legacy-APIs

Mit dem Start zur Verbesserung des neuen App-Review-Prozesses und den Anpassungen an der Facebook Plattform, werden die Events-, Gruppen-, Seiten- und Instagram-API’s für neue Entwickler nicht mehr zur Verfügung stehen. Der Test der neuen und robusteren Prozesse beginnt heute und die neuen Prozesse sollen in einigen Wochen wieder aufgenommen werden. Anwendungen die Aktuell auf Veranstaltungen- und Gruppen-API’s zugreifen, werden heute den Zugriff verlieren. In Zukunft wird der Zugriff auf diese API’sformelle Überprüfung der Applikationen voraussetzen. Für Applikationen, die die Pages-API verwenden, ist die Einreichung zur Überprüfung innerhalb von 90 Tagen erforderlich, sobald der App-Review Prozess wieder aufgenommen wurde oder der Zugriff entfernt wurde.

Alle sofortigen Änderungen in der Übersicht

Event-API

Veraltet:
Endpunkte, die Daten einschließlich /feed, /posts, /comments und der RSVP-Liste zurückgeben.

Gruppen-API

Aktualisiert:
Benutzerdetails wurden aus Feeds, Beiträgen, Alben, Videos und anderen Gruppen-Endpunkten entfernt.
Zukünftig benötigen alle Apps eine explizite Admin-Berechtigung.

Veraltet:
Die Endpunkte /members und /admins wurden entfernt.

Seiten API

Aktualisiert:
Apps können keine Seitenkonversations-APIs mit neuen Seiten verwenden.
Nicht-Freunde erscheinen nicht mehr im Page-Plugin.

Endpunkte, einschliesslich /agencies und /promotable_posts, benötigen ein Zugriffstoken, das mit der Seite verknüpft ist.
Apps, die das Page Conversation API verwenden, müssen in den nächsten 90 Tagen auf eine neue thread_id migrieren.

Veraltet:
Der Endpunkt /checkin_posts und der Webhook, der Checkins aus der Zeitleiste einer Person teilt.
Endpunkte, die es Apps ermöglichen, einen sozialen Kontext über einen Song, ein Video, eine Seite oder einen Ort zu erhalten.

Instagram-API-Plattform

Aktualisiert:
Instagram beschleunigt die bereits angekündigte Abwertung der Instagram-API-Plattform und hat die Ratenbeschränkungen gesenkt. Weitere Informationen.

Zusätzliche API-Änderungen

Im Folgenden eine Zusammenfassung einiger anderer APIs, die aktualisiert werden.

Search API

Veraltet:
Unterstützung bei der Suche nach Seiten, Gruppen, Veranstaltungen, Benutzern über die Suche.

Games API

Aktualisiert:
Instant Games context.getPlayersAsync() wurde dahingehend geändert, dass nur noch Spieler berücksichtigt werden, die ein Spiel im angegebenen Kontext gespielt haben (z.B. ein Messenger-Thread oder eine Facebook-Gruppe).

Veraltet:
Eine Reihe von Spiele-APIs rund um Punkte und Erfolge. Facebook entfernt auch die invitable friends API für Facebook-Webspiele, die es einer App ermöglicht, Leute einzuladen, die das Spiel noch nie zuvor gespielt haben. App-Anfragen für bestehende Spieler eines Spiels funktionieren weiterhin normal.

App Insights API

Veraltet:
Unterstützung für das Lesen von aggregierten, anonymisierten demographischen Daten einschließlich Alter, Geschlecht und Land aus app_event Metriken.

Facebook-Login

Als Teil der Bemühungen, zusätzliche Sicherheitsvorkehrungen zu treffen, ändert Facebook das Facebook-Login. Letzte Woche hat Facebook angekündigt, dass der Zugriff auf die Freundesliste einer Person, die die App nutzt, nun überprüft werden muss. Heute geht Facebook noch weiter und schützen sensible Rechte wie Fotos und Ähnliches. Diese Daten sind leistungsstark, so dass der Zugriff auf Checkins, Fotos, Beiträge, Videos, Events und Gruppen nur mit vorheriger Zustimmung von Facebook möglich ist.

Darüber hinaus sind die folgenden Verwerfungen sofort wirksam und geben leere Daten zurück, als ob eine Person diese Informationen nicht in ihr Profil eingetragen hätte.

Berechtigungen für:

  • Religion und politische Ansichten
  • Beziehungsstatus
  • Beziehungsdetails
  • benutzerdefinierte Freundeslisten
  • über mich
  • Bildungsgeschichte
  • Arbeitsgeschichte
  • URL meiner Website
  • Buchlesetätigkeit
  • Fitnessaktivität
  • Musikhöraktivität
  • Videoüberwachungsaktivität
  • Nachrichtenlesetätigkeit
  • Spieleaktivität.

APIs:

  • taggable Freunde und gemeinsame Freunde APIs.

In der nächsten Woche, wenn jemand eine App innerhalb von 90 Tagen nicht benutzt hat, wird die App für den Zugriff auf die Daten dieser Person gesperrt, bis diese Person die App erneut autorisiert. Ausserdem können die Benutzer ihre aktiven Anwendungen in den Einstellungen sehen und alle Anwendungen entfernen, die sie nicht mehr verwenden möchten.

Facebook’s Versprechen

Ime Archibong schreibt:  “In den kommenden Monaten werden wir weiterhin Verbesserungen an Facebook vornehmen, um die Informationen der Menschen sicher und in ihrer Kontrolle zu halten. Wir nehmen diese Änderungen nie leichtfertig vor, aber gleichzeitig gibt es für uns nichts Wichtigeres als Privatsphäre und Sicherheit. Wir gehen davon aus, dass einige der heute angekündigten Änderungen die Funktionsweise einiger Unternehmen oder Dienstleistungen beeinträchtigen könnten. Deshalb haben wir auch einen neuen Eskalationsprozess geschaffen. Wenn Ihr Unternehmen oder Ihre Dienstleistung von diesen Änderungen betroffen war und Sie ein dringendes Problem haben, das einer Lösung bedarf, füllen Sie bitte dieses Formular aus und jemand aus unserem Team wird sich mit Ihnen in Verbindung setzen. Wir schätzen Ihre Geduld und Partnerschaft bei der Schaffung einer sicheren und sinnvollen Plattform für die Menschen und Unternehmen, denen wir dienen.”

Fazit

Die Ankündigungen in den Developer News beinhalten weitgehende Änderungen für eine Vielzahl von Entwicklern und Unternehmen, sind aber grundsätzlich der einzige richtige Schritt in die richtige Richtung. Die angekündigten Anpassungen und Verbesserungen der Prozesse sind längst überfällig und hätten bereits in den letzten Jahren initiiert werden müssen. Missbrauchsmöglichkeiten waren schon immer da, um entsprechende Möglichkeiten zu erkennen musste man kein ausgefuchster Hacker sein, allerdings gingen wahrscheinlich viele Entwickler von einer aktiveren Kontrolle durch Facebook aus. Die nun eingeleiteten Massnahmen zeigen, dass Facebook in der Vergangenheit (blauäugig) zu viel Vertrauen an die Entwickler-Gemeinde schenkte.

Der sofortige Stop von Endpunkten und Funktionen dürfte einige Unternehmen vor neue Herausforderungen stellen, dürfte aber gleichzeitig die Spreu vom Weizen trennen, bzw. unseriöse Entwickler stoppen. Facebook geht nun rigoros mit der Motorsäge durch den selbst gepflanzten Urwald.

 

Kommentar via Facebook

Bitte akzeptieren Sie die Cookies um die Facebook Kommentare zu nutzen.

Schreib uns einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kennst Du schon unseren wöchentlichen Newsletter?