Perso j'aime bien le fait que ce soit lié à l'opengraph, et que cela permette de voir une page (moyennant qqs tags ajoutés) comme étant un objet utilisable dans un contexte de réseau social.

Après, je conçois bien que certains veuillent bloquer le JS de Facebook, mais je suis pas encore convaincu, et toi+gizmo, vous savez comment le bloquer sans moi

Non, ce n'est pas ça, tu as lu trop vite. Il y a un paragraphe avant l'histoire de l'hyperlien.

Le frame est un problème, un bouton que tu héberges sur ton site avec un lien sur FB n'en est pas un.

En affichant un morceau de facebook, tu dis a FB qui télécharge ce morceau et pour quel site (grace au cookie FB et au referer).


Il y a une différence entre google et FB:

FB sait qui tu es (pour peu que tu sois inscrit et connecté sur FB), quelque soit l'endroit où tu te surfes
Google sait quel machine tu as mais sans forcément savoir qui tu es.

Google te propose une solution pour avoir la paix avec ça si jamais tu n'aimes pas ça: http://www.google.com/privacy_ads.html

Facebook fait semblant et change les CG à tour de bras.



Voilà,, maintenant que tu as publiquement tord, tu vas devoir faire marche arrière

Un article qui explique en long et en large pourquoi ils le suppriment mais avec un gros bouton "partager sur FB" en dessous.

Si un sondage me demande de le supprimer, je le ferai, vox populi toussa, mais sinon son argumentaire sur la base du web et l'hyperlink, j'achète pas. Le coup du "j'aime" te crée l'hyperlink pour parfois des gens qui y comprennent rien.

L'argument "ooh FB il ait tout" est encore plus risible. Quand on compare ce que FB sait par raport à Google grâce à Analytics, AdWords et cie, et pourtant là personne se plaint (et Google Analytics jusqu'à présent ne te donne même pas un droit à tes données, juste des charts si je ne me trompe pas).

Mais comme d'habitude, prouvez moi publiquement que j'ai tord, et je ferai marche arrière avec plaisir

J'ai adblocké le bouton "J'aime" de facebook,

En affichant ce bouton (donc même sans cliquer dessus), je dis à Facebook quel site je visite et je trouve qu'il n'a pas à le savoir.

J'invite informaticien à faire de même.

http://www.ecrans.fr/Pourquoi-nous-n-aimons-pas-les-J,10054.html

Ah oui mais euh, je fais de mon mieux pour qu'on sache jamais le faire, si on sait inclure du JS je dois m'inquiéter de bien plus que du bouton "like" de FB

Ah mais c'est pas spécialement à toi d'inclure du code. S'il y a une faille dans ton site qui permet à qq'un d'injecter du JS dans une page, ca suffit.

Euh, oui mais j'inclus aucun code de personne à part celui de FB, j'ai ptre loupé un épisode mais en dehors de eux, comment un autre va venir faire du mal à mon petit code?

(j'ai pas les idées claires, faudra être pédagogue )

Bah, c'est simple, y a moyen de faire des attaques de type cross-scripting. C'est d'autant plus embêtant que l'url que l'on "aime" est passée en paramètre à l'iframe, ce qui la rend très simplement modifable.

Euh, avec leur iframe? Tu peux expliciter?

Hum, vu le nombre de failles potentielles qui ont deja ete indentifiee avec ce truc, je m'en passerai