Cette nuit, Facebook Connect a connu quelques soucis, ce qui a eu des conséquences pour le moins inattendues et d'envergure. En effet, de nombreux sites (CNN, Huffington Post, Hulu, Mashable et TechCrunch pour ne citer qu'eux) ont été automatiquement redirigés vers... celui de Facebook. La situation est rapidement revenue à la normale au bout de quelques minutes, mais de nombreuses questions restent en suspens.
Crédit image : The Next Web
Durant quelques minutes, un vent de panique a soufflé sur une partie du web la nuit dernière. En cause, une défaillance de Facebook Connect. Pour rappel, il s'agit d'une fonctionnalité proposée depuis plusieurs années par le réseau social et qui permet, entre autres, de s'identifier sur un site via son compte Facebook. Pratique, rapide et simple à utiliser, elle a vite trouvé sa place sur le web.
Pendant plusieurs minutes, une partie du web était redirigé vers Facebook.com
Durant une poignée de minutes, elle a par contre rencontré des soucis, ce qui a eu un effet catastrophique pour les visiteurs de nombreux sites l'exploitant. En effet, au bout de quelques secondes, les internautes étaient automatiquement redirigés vers une page de Facebook indiquant simplement qu'une erreur était survenue (voir capture ci-dessus).
Des représentants de la société de Palo Alto ont confirmé la situation à plusieurs de nos confrères US (The Next Web ou encore Mashable par exemple) en annonçant que : « pendant une courte période, il y a eu un bug qui redirigeait les visiteurs, logué avec leur compte Facebook, vers Facebook.com. Le souci a été rapidement corrigé, et l'identification via Facebook fonctionne désormais comme d'habitude »
Facebook confirme, mais ne s'excuse pas et ne donne aucun détail
Le problème a donc été très rapidement corrigé, mais le mal était fait et les explications données n'ont visiblement pas réussi à calmer les esprits, et il faut dire que l'enjeu est très important. En effet, comme le soulignent nos confrères de Mashable (qui ont été touchés par ce problème), Facebook ne s'est pour le moment pas excusé, n'a donné aucun détail ni, surtout, aucune précision sur des mesures qui pourraient être mises en place afin d'éviter que cela ne puisse se reproduire un jour.
Autant d'éléments qui pourraient en inciter certains à revoir l'intégration de Facebook Connect. En effet, comme nous venons de le voir, un problème avec ce dernier peut rendre votre site inaccessible à certains visiteurs alors que de votre côté tout fonctionne correctement.
Commentaires (39)
#1
D’où l’utilité de bloquer systématiquement ces scripts……
#2
#3
C’est dredi les amis
#4
#5
J’en ai été victime hier soir vers 1h30 du matin il me semble. J’étais obligé d’arrêter le chargement de la page avant qu’il y ai la redirection qui m’empêchais temps de naviguer correctement…
Mais ça n’a pas duré très longtemps, environ 7 ou 8 minutes.
#6
#7
Ah, No Script et Ghostery… =)
Mais pour les 95% d’internautes qui ne connaissent pas, ça pue. Et j’espère que les 2% de ceux-là qui auront vu cette info réfléchiront à deux fois sur la pertinence de ce genre d’outils…
#8
“comme le soulignent nos confrères de Mashable (qui ont été touchés par ce problème), Facebook ne s’est pour le moment pas excusé, n’a donné aucun détail ni, surtout, aucune précision sur des mesures qui pourraient être mises en place afin d’éviter que cela puisse ne puisse se reproduire un jour”
Ça fait peur que des entreprises comme Facebook tracent chacun de vos clics sur le Grand Ternet. Mais je m’en fiche ;) j’ai pas de Facebook ni de Twitter et n’en aurai jamais.
#9
Excellent.. comment s’auto-ddos.
“Bon les mecs, y a surcharge sur Fconnect
-Putain y a surcharge sur le reste des serveurs !”
" />
#10
Bien fait pour les webmasters qui remplissent leurs pages de scripts extérieurs.
Et après on s’étonne que les gens utilisent de plus en plus adblock… Qui permet de bloquer facilement tous les scripts pourris de facebook, twitter, google & co.
#11
D’où l’utilité de réduire à tout prix l’implémentation de ce genre de système d’identification.
#12
#13
La personne qui a programmer qu’en cas de plantage, on redirigeait vers la page de FaceBook, je n’aimerais pas être à sa place ce matin.
Si au moins le script aurait été, en cas de plantage, ne rien faire ou au pire si l’usager est connecté faire un toastmessage qui indique le problème. Ça aurait été grandement plus intelligent
#14
Comme quoi un bonne vieille authentification UNIQUE sur chaque site c’est mieux.
Les facebook connect, google auth etc… c’est de la m…..e
#15
Il y avais également pinterest et 9gag de bloqué pendant au moins 10 minutes chez moi.
Si au moins le script aurait été, en cas de plantage, ne rien faire ou au pire si l’usager est connecté faire un toastmessage qui indique le problème. Ça aurait été grandement plus intelligent
Je suis pas certain que ça soit aussi simple, mais bon c’est vrai que c’est facile de critiquer sans savoir.
[quoteComme quoi un bonne vieille authentification UNIQUE sur chaque site c’est mieux.[/quote
Oui et non. Quand t’as un petit site, c’est quand même très pratique de pouvoir utiliser facebook comme option pour se connecter.
C’est plus rapide et plus léger pour les utilisateurs(pas besoin de remplir un formulaire, pas besoin d’aller dans ses mails pour cliquer sur le lien de confirmation, etc.)
Pour un petit site peu connu avec peu d’utilisateur, c’est très pratique aussi bien pour le site qui à rapidement plus d’utilisateurs que pour les utilisateurs qui perdent moins de temps.
#16
#17
#18
#19
#20
#21
#22
Ceci met en éclairage le problème de login déporté (Facebook certes, mais aussi G+ ou Delicio.us pour ne citer qu’eux). Un site qui ne veut jamais connaitre ce genre de pannes doit proposer son propre système d’authentification. Pour résumer, tout site se basant sur un système d’authentification multisites est potentiellement vulnérable à ce genre de panne.
#23
#24
#25
#26
#27
#28
#29
Bien fait, et imaginez dans quelques années quand Facebook va fermer pour dépôt de bilan ou rachat : 90% des sites web ne seront plus accessibles en connecté. Voilà le résultat de déléguer même des fonctionnalités les plus basiques et les plus importantes à d’autres sites.
#30
Et OpenID dans tout ça, on en est où? :(
#31
#32
#33
Les joies de la centralisation vers une grosse entité. Elle se pète la gueule ou se plante un moment, tout le monde se plante. " />
#34
#35
Il vaudrait mieux que les sites utilisent l’identification de Microsoft plutôt que Facebook Connect.
Avec Windows 8 le compte Windows est directement lié au compte Microsoft dont autant le faire aussi pour les sites.
#36
Le mauvais coté du SSO, le SPOF …
Un identifiant et un password par site, et un bon gestionnaire de trousseau de clé, chiffré et sauvegardé sur le cloud … Yaksad’vrai ma bonne dame.
#37
#38