uxzentrisch ♥ dieses Detail:
Autokorrektur der E-Mail-Adresse bei Facebook-Login

Wenn man sich bei Facebook einloggen möchte und sich bei seiner E-Mail-Adresse vertippt, wird dies von Facebook erkannt. Nach dem Bestätigen der Eingabe sieht man sein eigenes Foto mit der dazugehörigen korrekt geschriebenen E-Mail-Adresse, wird gefragt ob man auch wirklich diese vermeintliche Person ist und darum gebeten das Passwort erneut einzutippen.

Danke an Axel H. für den Fund!

5 Kommentare

Tobias vor 5 Jahren

Das ist aber aus Datenschutzgründen nicht gut. Spammer könnten die Webseite mit erfundenen Mailadressen bombardieren und bekämen von Facebook prompt echte, ähnliche Mailadressen zurückgeliefert.

Tamim Swaid Autor vor 5 Jahren

In der Tat könnte das ein Problem darstellen. Dies war uns auch schon aufgefallen. Aber wenn dies so offensichtlich ist, frage ich mich ob Facebook nicht genau dafür auch Schutzmechanismus eingerichtet hat?

Eigentlich darf eine mögliche Verbesserung im UI nicht daran scheitern, weil sie als Schlupfloch zum Hacken genutzt werden kann bzw. man sollte versuchen das Schlupfloch zu schließen und die Verbesserung umzusetzen.

Wenn ich mich recht erinnere ist Facebook relativ schnell daran, bei Unregelmäßgikeiten oder IPs aus anderen Ländern, die Identität zu überprüfen. Jedenfalls passierte das jedesmal, als ich mich in den USA von einem Apple Store Rechner in FB einloggen wollte. Mit der Friend Recognition: http://blog.facebook.com/blog.php?post=486790652130

Und wenn ich die E-Mail Adressen eines Kollegen auf meinem Rechner eingebe bekomme ich diese Antwort:
http://uxzentrisch.de/wp-content/uploads/2011/03/2011-03-21_172737.png

Rio vor 5 Jahren

Ich habe es gerade mal getestet und das Gefühl, dass es nur mit E-Mail-Adressen geht, mit denen man sich schon mal auf dem Rechner eingeloggt hat. Eine verschriebene Variante der E-Mail-Adresse von meinem Freund funktioniert z. B. nicht ;-).

Tamim Swaid Autor vor 5 Jahren

So, jetzt ist die Frage wie viel Aufwand hat Facebook in dieses kleine Detail stecken müssen?

Martin Gude uxzentrisch vor 5 Jahren

Der Aufwand wird sich in Grenzen halten.

  • In einem Cookie wird ein Token abgespeichert, mit dem der Rechner oder der Benutzer eindeutig identifizierbar ist. Facebook loggt in jedem Fall, welche Rechner auf ein Konto zugegriffen haben – siehe https://www.facebook.com/editaccount.php?settings > Kontosicherheit.
  • Bei einem fehlerhaften Login wird überprüft, mit welchem Benutzer (oder mit welchen Benutzern) Facebook auf dem Rechner benutzt wurde.
  • Der am besten zur eingegebenen E-Mail passende Benutzer wird ausgewählt und vorgeschlagen. Dafür werden wahrscheinlich Algorithmen wie bei einer Rechtschreibprüfung verwendet.

Das Ganze erfordert natürlich ein ordentliches Maß an Datensammelwut. Aber das tut Facebook ja sowieso.