Connexion
Abonnez-vous

Facebook Connect tombe malade, une partie du web devient inaccessible

Le réseau social était en manque de pages vues ?

Facebook Connect tombe malade, une partie du web devient inaccessible

Le 08 février 2013 à 13h47

Cette nuit, Facebook Connect a connu quelques soucis, ce qui a eu des conséquences pour le moins inattendues et d'envergure. En effet, de nombreux sites (CNN, Huffington Post, Hulu, Mashable et TechCrunch pour ne citer qu'eux) ont été automatiquement redirigés vers... celui de Facebook. La situation est rapidement revenue à la normale au bout de quelques minutes, mais de nombreuses questions restent en suspens.

facebook connect probleme

Crédit image : The Next Web

 

Durant quelques minutes, un vent de panique a soufflé sur une partie du web la nuit dernière. En cause, une défaillance de Facebook Connect. Pour rappel, il s'agit d'une fonctionnalité proposée depuis plusieurs années par le réseau social et qui permet, entre autres, de s'identifier sur un site via son compte Facebook. Pratique, rapide et simple à utiliser, elle a vite trouvé sa place sur le web.

Pendant plusieurs minutes, une partie du web était redirigé vers Facebook.com 

Durant une poignée de minutes, elle a par contre rencontré des soucis, ce qui a eu un effet catastrophique pour les visiteurs de nombreux sites l'exploitant. En effet, au bout de quelques secondes, les internautes étaient automatiquement redirigés vers une page de Facebook indiquant simplement qu'une erreur était survenue (voir capture ci-dessus).

 

Des représentants de la société de Palo Alto ont confirmé la situation à plusieurs de nos confrères US (The Next Web ou encore Mashable par exemple) en annonçant que : « pendant une courte période, il y a eu un bug qui redirigeait les visiteurs, logué avec leur compte Facebook, vers Facebook.com. Le souci a été rapidement corrigé, et l'identification via Facebook fonctionne désormais comme d'habitude »

Facebook confirme, mais ne s'excuse pas et ne donne aucun détail 

Le problème a donc été très rapidement corrigé, mais le mal était fait et les explications données n'ont visiblement pas réussi à calmer les esprits, et il faut dire que l'enjeu est très important. En effet, comme le soulignent nos confrères de Mashable (qui ont été touchés par ce problème), Facebook ne s'est pour le moment pas excusé, n'a donné aucun détail ni, surtout, aucune précision sur des mesures qui pourraient être mises en place afin d'éviter que cela ne puisse se reproduire un jour.

 

Autant d'éléments qui pourraient en inciter certains à revoir l'intégration de Facebook Connect. En effet, comme nous venons de le voir, un problème avec ce dernier peut rendre votre site inaccessible à certains visiteurs alors que de votre côté tout fonctionne correctement.

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







sebtx a écrit :



D’où l’utilité de bloquer systématiquement ces scripts……





Ou de ne pas se connecter avec son login FB sur d’autre site !

(Où ne pas se connecter sur FB, je vois déjà les prochains commentaires =)


votre avatar

C’est dredi les amis :oui2:

votre avatar







Squallinou a écrit :



Ou de ne pas se connecter avec son login FB sur d’autre site !

(Où ne pas se connecter sur FB, je vois déjà les prochains commentaires =)





Même sans être logué ou inscrit ou identifié, le script te redirigeait vers facebook.



J’étais en train de regarder un diaporama photo sur 20minutes, j’ai du me débrouiller pour arrêter la page avant la redirection pour pouvoir voir ce que je voulais…



Je plussois les plugins pour bloquer les systèmes sociaux (genre Disconnect sur chrome), ça fait gagner du temps de chargement en plus.


votre avatar

J’en ai été victime hier soir vers 1h30 du matin il me semble. J’étais obligé d’arrêter le chargement de la page avant qu’il y ai la redirection qui m’empêchais temps de naviguer correctement…



Mais ça n’a pas duré très longtemps, environ 7 ou 8 minutes.

votre avatar







TUtuR a écrit :



J’en ai été victime hier soir vers 1h30 du matin il me semble. J’étais obligé d’arrêter le chargement de la page avant qu’il y ai la redirection qui m’empêchais temps de naviguer correctement…



Mais ça n’a pas duré très longtemps, environ 7 ou 8 minutes.







Oui j’ai eu le souci à la même heure <img data-src=" />


votre avatar

Ah, No Script et Ghostery… =)



Mais pour les 95% d’internautes qui ne connaissent pas, ça pue. Et j’espère que les 2% de ceux-là qui auront vu cette info réfléchiront à deux fois sur la pertinence de ce genre d’outils…

votre avatar

“comme le soulignent nos confrères de Mashable (qui ont été touchés par ce problème), Facebook ne s’est pour le moment pas excusé, n’a donné aucun détail ni, surtout, aucune précision sur des mesures qui pourraient être mises en place afin d’éviter que cela puisse ne puisse se reproduire un jour”



Ça fait peur que des entreprises comme Facebook tracent chacun de vos clics sur le Grand Ternet. Mais je m’en fiche ;) j’ai pas de Facebook ni de Twitter et n’en aurai jamais.

votre avatar

Excellent.. comment s’auto-ddos.



“Bon les mecs, y a surcharge sur Fconnect




  • Ok reboot

    -Putain y a surcharge sur le reste des serveurs !”



    <img data-src=" />

votre avatar

Bien fait pour les webmasters qui remplissent leurs pages de scripts extérieurs.



Et après on s’étonne que les gens utilisent de plus en plus adblock… Qui permet de bloquer facilement tous les scripts pourris de facebook, twitter, google & co.

votre avatar

D’où l’utilité de réduire à tout prix l’implémentation de ce genre de système d’identification.

votre avatar







TUtuR a écrit :



J’en ai été victime hier soir vers 1h30 du matin(…)





A 1h30, C’est plutôt “cette nuit” <img data-src=" />





gathor a écrit :



Oui j’ai eu le souci à la même heure <img data-src=" />





2 solutions rapides pour vous que j’utilise efficacement :




  • Ne pas avoir de compte facebook

  • Se coucher plus tôt <img data-src=" />


votre avatar

La personne qui a programmer qu’en cas de plantage, on redirigeait vers la page de FaceBook, je n’aimerais pas être à sa place ce matin.

Si au moins le script aurait été, en cas de plantage, ne rien faire ou au pire si l’usager est connecté faire un toastmessage qui indique le problème. Ça aurait été grandement plus intelligent

votre avatar

Comme quoi un bonne vieille authentification UNIQUE sur chaque site c’est mieux.



Les facebook connect, google auth etc… c’est de la m…..e

votre avatar

Il y avais également pinterest et 9gag de bloqué pendant au moins 10 minutes chez moi.







Si au moins le script aurait été, en cas de plantage, ne rien faire ou au pire si l’usager est connecté faire un toastmessage qui indique le problème. Ça aurait été grandement plus intelligent





Je suis pas certain que ça soit aussi simple, mais bon c’est vrai que c’est facile de critiquer sans savoir.



[quoteComme quoi un bonne vieille authentification UNIQUE sur chaque site c’est mieux.[/quote



Oui et non. Quand t’as un petit site, c’est quand même très pratique de pouvoir utiliser facebook comme option pour se connecter.



C’est plus rapide et plus léger pour les utilisateurs(pas besoin de remplir un formulaire, pas besoin d’aller dans ses mails pour cliquer sur le lien de confirmation, etc.)



Pour un petit site peu connu avec peu d’utilisateur, c’est très pratique aussi bien pour le site qui à rapidement plus d’utilisateurs que pour les utilisateurs qui perdent moins de temps.

votre avatar







TUtuR a écrit :



J’en ai été victime hier soir vers 1h30 du matin









Bon faudrais savoir hein ! Ce ne peut être en même temps hier soir et ce matin !!





<img data-src=" />


votre avatar

Les joies de la centralisation vers une grosse entité. Elle se pète la gueule ou se plante un moment, tout le monde se plante. <img data-src=" />

votre avatar







gogo77 a écrit :



Pourquoi “ne pas respecter ses utilisateurs” ? Utiliser les comptes des réseaux sociaux est rarement (jamais?) une obligation. C’est simple à mettre en place et ça donne le choix aux utilisateurs d’agréger leurs comptes ou non. Ce qui n’est pas normal c’est que le scénario ne devrait pas être celui décrit dans la news en cas de plantage.



A la limite qu’il y ait un message comme quoi la connexion est impossible (les développeurs devraient connaître les risques en utilisant ces solutions et non pas être surpris) pourquoi pas, mais la redirection c’est abusé.







On parlait justement d’un petit site ne voulant pas se faire chier pour la gestion des utilisateurs. Bah pour moi la solution c’est de ne pas faire de gestion, c’est tout. Champs commentaire et email contact suffisent.



L’argument du facile à mettre en place, l’utilisateur il s’en fou.



Agréger ses comptes… pour mieux tout perdre d’un coup si vol de mot de passe fb ?



Je passe sur les inconvénients vu et revu : tracking même pour ceux qui ne sont pas inscrit sur les réseaux sociaux, temps de chargement, centralisation, vie privée, etc…



Et je le répète, je parle de sites à audiences réduites.


votre avatar

Il vaudrait mieux que les sites utilisent l’identification de Microsoft plutôt que Facebook Connect.



Avec Windows 8 le compte Windows est directement lié au compte Microsoft dont autant le faire aussi pour les sites.

votre avatar

Le mauvais coté du SSO, le SPOF …



Un identifiant et un password par site, et un bon gestionnaire de trousseau de clé, chiffré et sauvegardé sur le cloud … Yaksad’vrai ma bonne dame.

votre avatar







linconnu a écrit :



Il vaudrait mieux que les sites utilisent l’identification de Microsoft plutôt que Facebook Connect.





<img data-src=" />


votre avatar







GruntZ a écrit :



Le mauvais coté du SSO, le SPOF …







Le client pour qui je bosse en a fait les frais lors de la mise en place de son SSO pour les différentes applis web externalisées… Le serveur se pète la gueule, les gens perdent la messagerie (externalisée chez Gmail) et quelques autres applis Web délocalisées du SI.



Centraliser à outrance <img data-src=" />



… Ou pas.


votre avatar







LeTroll a écrit :



A 1h30, C’est plutôt “cette nuit” <img data-src=" />



2 solutions rapides pour vous que j’utilise efficacement :




  • Ne pas avoir de compte facebook

  • Se coucher plus tôt <img data-src=" />





    <img data-src=" /> <img data-src=" />


votre avatar







elroy_INPACT a écrit :



Comme quoi un bonne vieille authentification UNIQUE sur chaque site c’est mieux.



Les facebook connect, google auth etc… c’est de la m…..e







<img data-src=" />



Imagine les jeunes qui sont nés avec Facebook, c’est tellement plus simple de créer un compte avec Facebook comme point d’entrée unique.



Je constate et déplore que Facebook connect a plus de succès que les services basés sur OpenID.


votre avatar







Virtual_Spirit a écrit :



Il y avais également pinterest et 9gag de bloqué pendant au moins 10 minutes chez moi.









Je suis pas certain que ça soit aussi simple, mais bon c’est vrai que c’est facile de critiquer sans savoir.



[quoteComme quoi un bonne vieille authentification UNIQUE sur chaque site c’est mieux.[/quote



Oui et non. Quand t’as un petit site, c’est quand même très pratique de pouvoir utiliser facebook comme option pour se connecter.



C’est plus rapide et plus léger pour les utilisateurs(pas besoin de remplir un formulaire, pas besoin d’aller dans ses mails pour cliquer sur le lien de confirmation, etc.)



Pour un petit site peu connu avec peu d’utilisateur, c’est très pratique aussi bien pour le site qui à rapidement plus d’utilisateurs que pour les utilisateurs qui perdent moins de temps.







et quid du cas ou l’internaute n’a pas de compte facebook, twitter & co ?



votre avatar







momal a écrit :



et quid du cas ou l’internaute n’a pas de compte facebook, twitter & co ?







J’ai fais exprès de mettre le mot “option” en gras…


votre avatar







Groumfy a écrit :



<img data-src=" />



Imagine les jeunes qui sont nés avec Facebook, c’est tellement plus simple de créer un compte avec Facebook comme point d’entrée unique.



Je constate et déplore que Facebook connect a plus de succès que les services basés sur OpenID.







Parce que personne ne connais OpenID (et trop peu de sites l’utilise, parce que trop peu de gens l’utilise parce que trop peu de site l’utilise…)


votre avatar

Ceci met en éclairage le problème de login déporté (Facebook certes, mais aussi G+ ou Delicio.us pour ne citer qu’eux). Un site qui ne veut jamais connaitre ce genre de pannes doit proposer son propre système d’authentification. Pour résumer, tout site se basant sur un système d’authentification multisites est potentiellement vulnérable à ce genre de panne.

votre avatar







Virtual_Spirit a écrit :



J’ai fais exprès de mettre le mot “option” en gras…





Ouai mais s’il n’a pas Internet?



edit : lapsus digital


votre avatar







Khalev a écrit :



Ouai mais s’il n’a pas Facebook?









<img data-src=" />





J’aurais peut être dû rajouter “une option en plus d’un système de login classique” <img data-src=" />


votre avatar







Dellara a écrit :



Ça fait peur que des entreprises comme Facebook tracent chacun de vos clics sur le Grand Ternet. Mais je m’en fiche ;) j’ai pas de Facebook ni de Twitter et n’en aurai jamais.







Ce qui n’empêche pas ces boites de te pister depuis les sites que tu visite puisque ces “fonctionnalités“ leur donnent une présence sur un grand nombre de domaines…



edit: à part bloquer FB & co dans le fichier hosts, je ne vois pas trop.


votre avatar







Gilbert_Gosseyn a écrit :



Ceci met en éclairage le problème de login déporté (Facebook certes, mais aussi G+ ou Delicio.us pour ne citer qu’eux). Un site qui ne veut jamais connaitre ce genre de pannes doit proposer son propre système d’authentification. Pour résumer, tout site se basant sur un système d’authentification multisites est potentiellement vulnérable à ce genre de panne.







Oui, mais c’est à relativiser quand même.



10 Minutes de panne sur 34 ans d’existence c’est pas mal du tout.



Dans le cas de “petits” site, sans une politique poussé de test et tout ça, ça ne représente vraiment pas grand chose. Il y’a plus de risque qu’une coupure arrive par la faute des développeurs / administrateur, que par la faute d’un système externe. Et le système externe de FB est certainement moins “bugé” et vulnérable que la plupart des système de login “ fait maison”.



Après pour les “gros” sites que les utilisateurs ne puissent pas se connecter pendant 10 minutes c’est un problème mineur je pense, même sur un site assez conséquent.



Que l’accès au site soit coupé 10 minutes c’est déjà plus embêtant, mais un système rapide permettant de désactiver certains script peut éviter le problème.


votre avatar







Groumfy a écrit :



<img data-src=" />



Imagine les jeunes qui sont nés avec Facebook, c’est tellement plus simple de créer un compte avec Facebook comme point d’entrée unique.



Je constate et déplore que Facebook connect a plus de succès que les services basés sur OpenID.







Le pire c’est que cette génération facebook, tu lui enlève facebook ils ne savent même plus quoi faire sur internet !!!

Combien de personnes que je connaissent ne vont exclusivement sur internet pour facebook. Cela me fait peur car avant on avait la génération TV (qui vaut ce quelle vaut, collé plusieurs heure par jour devant sa télé) et maintenant avec la génération facebook on se retrouve avec une bande d’atardé qui ne font que partagé de “like” sur facebook. et ignore complétement l’extrême richesse du net en général pour ce limité à un pseudo réseau social qui ne sert qu’à aspirer et pister ces utilisateur pour vendre leur profil !!!



c’est clair que OpenID est beaucoup mieux car pas lié à une site qui va enregistrer tout ce que tu fait sur le net grâce à son facebook connect et son cookie magique !!!!



Sérieusement c’est vrai que OpenID n’a pas percé plus que sa et c’est vraiment dommage !!


votre avatar







Virtual_Spirit a écrit :



J’ai fais exprès de mettre le mot “option” en gras…







pas taper… lu trop vite toussa…


votre avatar

Bien fait, et imaginez dans quelques années quand Facebook va fermer pour dépôt de bilan ou rachat : 90% des sites web ne seront plus accessibles en connecté. Voilà le résultat de déléguer même des fonctionnalités les plus basiques et les plus importantes à d’autres sites.

votre avatar

Et OpenID dans tout ça, on en est où? :(

votre avatar







momal a écrit :



et quid du cas ou l’internaute n’a pas de compte facebook, twitter & co ?





Et surtout je ne vois pas le besoin d’une inscription rapide pour un petit site…



J’en ai plusieurs et soit se sont des cercles plutôt fermé (donc les utilisateur se foute que ça prennent 2 minutes au lieu de 10 secondes), soit tu laisse un parti commentaire ou contact/mail pour communiquer.



A part ne pas respecter ses utilisateurs, j’ai du mal à comprendre pourquoi mettre des boutons kikoo web 2.0.


votre avatar







BenGamin a écrit :



Et surtout je ne vois pas le besoin d’une inscription rapide pour un petit site…



J’en ai plusieurs et soit se sont des cercles plutôt fermé (donc les utilisateur se foute que ça prennent 2 minutes au lieu de 10 secondes), soit tu laisse un parti commentaire ou contact/mail pour communiquer.



A part ne pas respecter ses utilisateurs, j’ai du mal à comprendre pourquoi mettre des boutons kikoo web 2.0.







Pourquoi “ne pas respecter ses utilisateurs” ? Utiliser les comptes des réseaux sociaux est rarement (jamais?) une obligation. C’est simple à mettre en place et ça donne le choix aux utilisateurs d’agréger leurs comptes ou non. Ce qui n’est pas normal c’est que le scénario ne devrait pas être celui décrit dans la news en cas de plantage.



A la limite qu’il y ait un message comme quoi la connexion est impossible (les développeurs devraient connaître les risques en utilisant ces solutions et non pas être surpris) pourquoi pas, mais la redirection c’est abusé.


votre avatar

D’où l’utilité de bloquer systématiquement ces scripts……

Facebook Connect tombe malade, une partie du web devient inaccessible

  • Pendant plusieurs minutes, une partie du web était redirigé vers Facebook.com 

Fermer