Release Flash – iFrames und XING: Eine smarte Lösung

Mit dem Internet Explorer 3 führte Microsoft iFrames an, eine Modifikation der bestehenden <frame>-Tags mit der Möglichkeit, diese wie ein Bild einzubetten, seit HTML 4 (1997 – zur Spezifikation des W3-Konsortiums). Was passiert bei einem iFrame? In einen anderen Rahmen wird eine andere Webseite (oder URL) komplett geladen, als wäre Sie in einem eigenen Fenster.

Das ist nützlich, wenn seiteneigene oder -fremde Inhalte auf der Homepage eingeblendet werden sollen. Weil das inline Frame, so der Name gemäß HTML-Spezifikation, auch über eigene Scrollbalken verfügen kann, lässt sich eine solche Inhaltsintegration sehr komfortabel einbinden (mehr Informationen bei Selfhtml).

Viele so genannte Whitelabel-Lösungen von großen Shop-Anbietern basieren auf inline-Frames: Das normale Web-Angebot mit seiner eigenen Navigation und Impressum bleibt bestehen, in einem iFrame wird nahtlos das Warenhaus eingebunden.

Genau diese Nahtlosigkeit kann allerdings zu einem Problem werden, denn iFrames lassen sich mit entsprechender Formatierung ohne alle Rahmen so einbinden, dass sie wie ein Teil des Webangebots aussehen – der so genannte Schaufenstereffekt dadurch ist allgemein bekannt und gleichzeitig umstritten, weil suggeriert wird, dass fremde Inhalte Teil der eigenen Online-Präsenz sind.

Was hat das mit XING zu tun?

Da auch Ihr XING-Profil eine eindeutig referenzierte Adresse hat, unter der Sie es erreichen, lässt es sich entsprechend in ein iFrame einbinden. Das ergibt zum Beispiel Sinn, wenn Sie sich oder (mit deren Einverständnis!) Ihre Teammitglieder auf einer Webseite vorstellen und gleich die Möglichkeit zur Kontaktaufnahme anbieten wollen.

Es kann allerdings nicht ausgeschlossen werden, dass HTML-versierte Webentwickler das iFrame in ihrem Sinne nutzen. Sind Sie gleichzeitig bei XING eingeloggt und rufen ein auf diese Weise eingebettetes Profil eines anderen Mitglieds auf, haben Sie das Profil tatsächlich „besucht”, werden einem Premiummitglied also im Klarnamen angezeigt.

Dies kann besonders dann irritieren, wenn das iFrame so formatiert wurde, dass es optisch nicht sichtbar ist – etwa, weil es gerade einmal einen Pixel groß ist oder per Layoutanweisung versteckt wurde. Solch ein Fall macht derzeit die Runde. Ein menschlicher Betrachter hat keine Möglichkeit, zu erkennen, dass er gerade das Profil eines anderen Menschen besucht, aber im iFrame wird das Profil dennoch geladen, der eingeloggte XING-Benutzer sichtbar.

Obwohl er nur irgendwo im Internet eine Webseite aufgerufen hat, kennt ihn nun womöglich der Betreiber, der ihn vielleicht sogar direkt anschreibt. Der Worst Case dabei ist „nur”, dass ein Menschen Ihren bürgerlichen Namen sieht und all jene Informationen, die sie bei XING für Nicht-Kontakte freigegeben haben.

Was tut XING?

Grundsätzlich: Dieses Problem betrifft alle sozialen Netzwerke, welche die Benutzer auf anderen Profilen nachverfolgen. Eine technische Lösung des Problems wäre ein so genannter Framebreaker, also ein JavaScript, das überprüft, ob der gegenwärtige Inhalt in einem Frame ausgeführt wird und etwa die Frame-Struktur durchbricht oder die Anzeige der Seite abbricht.

Wir haben uns gegen einen simplen Framebreaker entschieden, da dieser auch alle gewollten, gut sichtbaren, nützlichen Verwendungsmöglichkeiten verunmöglichen würde. Stattdessen haben wir einen smarten Framebreaker gebaut, der etwa die Größe des iFrames abfragt und bei einem offensichtlichen Trick ausgeführt wird; für den Benutzer erkennbare iFrame-Lösungen bleiben davon unberührt.

Bei einem unsichtbaren und vom Benutzer nicht aktiv gewollten Profilaufruf handelt es sich um einen Verstoß gegen unsere Allgemeinen Geschäftsbedingungen und unsere Datenschutzrichtlinie. Wenn Ihnen ein Mitglied auffällt, können Sie sich also entweder über das Kontaktformular oder in der Ansicht einer Nachricht via „Als Spam oder Missbrauch melden” an unser Community-Team wenden. Wir werden dann das entsprechende Mitglied kontaktieren.

Was kann ich noch tun?

Für uns ist Datensicherheit auf der Plattform ein zentrales Thema – weswegen XING auch als einziges soziales Netzwerk komplett SSL-verschlüsselt übertragen wird. Auch Sie können mit Ihren Einstellungen zu Ihrer Sicherheit beitragen: Bei der Anmeldung auf unserer Plattform haben Sie die Möglichkeit, das „automatische Einloggen” zu aktivieren (siehe Bild). Wenn Sie dort das Häkchen nicht setzen, müssen Sie sich allerdings auch häufiger auf unserer Plattform erneut anmelden.

Wenn Sie das automatische Anmelden deaktivieren, müssen Sie sich öfters selbst einloggen.

Falls Sie Werbepost von Nicht-Kontakten abschalten wollen, versiegeln Sie in den Privatsphäre-Einstellungen Ihren XING-Briefkasten einfach wie im nachfolgenden Bild. Außerdem empfiehlt es sich, im Bedarfsfall die Datenfreigabe für Nicht-Kontakte sehr restriktiv zu handhaben.

Beispiel für eine sehr restriktive Handhabung Ihrer Privatsphäre-Einstellungen. Allerdings entgehen Ihnen damit möglicherweise auch Netzwerkmöglichkeiten - wägen Sie also die Einstellungen gut ab.

Zu guter Letzt können Sie ein Mitglied (Nicht-Kontakt) auch bei unserem Community-Team melden, wenn Sie sich belästigt und gestört fühlen.

Wie immer: Wir sind gespannt auf Ihr Feedback und Ihre Wünsche, Fragen und Anregungen.