Skip to main content
Hi zusammen,
ich verstehe noch nicht so recht, wie das mit dem Verifizieren eines Account über <a rel="me" funktioniert. Ich habe auf restis.de folgendes hinterlegt <a rel="me" href="https://dis-le.de/profile/dre"></a>. Das scheint aber keine Wirkung zu haben.
Nutze ich es falsch? Was soll in meinen Profil passieren, wenn es funktioniert? Wie sehen dritte, dass ich tatsächlich Eigentümer eines Account auf Friendica bin?

Ich freue mich über Antworten :) Euch allen einen guten Freitag.

!Friendica Support
!Friendica Support
Montag
Montag  
Es funktioniert auch, dann erscheint hinter dem Link ein Haken.
hoergen
hoergen  
Oh da ging etwas komplett an mir vorbei. Habt ihr einen Link zu dem Thema, wo ich mich einlesen kann?
Montag
Montag  
Ich bin gerade noch auf der Arbeit @hoergen, ich schreibe heute Abend mal was dazu. Oder schaue Dir mal den pull request von Tobias an:

https://github.com/friendica/friendica/pull/12109
@hoergen
Jonathan Lamothe
Jonathan Lamothe  
@Montag I see that this has been merged into the development branch, but has it made it's way into the stable branch yet?
@Montag
Tobias
Tobias  
@Jonathan Lamothe (he/him) see the "milestone" information on the right side. No it will be stable with the "2022.12" release.
@Jonathan Lamothe
dr-e 🛡️
dr-e 🛡️  
@Montag hm.. bei mir nicht. Das hier <a rel="me" href="https://dis-le.de/profile/dre"></a> habe ich auf restis.de hinterlegt. Es erscheint aber kein grüner Haken.
Was habe ich falsch gemacht?
@Montag
Montag
Montag  
Das kann ein bisschen dauern, bis der Haken erscheint.
dr-e 🛡️
dr-e 🛡️  
@Montag Ich habe das schon einige Tage hinterlegt. Daher vermute ich, dass ich etwas falsch gemacht habe. Ich weiß nur nicht was es ist.
@Montag
dr-e 🛡️
dr-e 🛡️  
@Montag
Hab das jetzt noch mal anders eingestellt

<p style="visibility:hidden">
<a rel="me">https://dis-le.de/profile/dre</a>
</p>

Ich will nicht, dass die URL auf der Seite angezeigt wird.
@Montag
Tobias
Tobias  
@dr-e@Montag it needs to be <a href="https://dis-le.de/profile/dre">my profile on Friendica</a>
@Montag @dr-e 🛡️
Grischa
Grischa  
@Tobias Works on my profile!

Btw do you support the meta link in the HTML header, too? Something like 
<head>
<link rel="me" href="https://friends.brockha.us/profile/grischa">
</head>
@Tobias
Tobias
Tobias  
@Grischa No, only a tags in the body of the webpage. That notation is also not mentioned on the microformat page about rel-me links, so I was not aware of it.
@Grischa
Grischa
Grischa  
I saw this as an alternative for mastodon I think. Not sure where it was. I have both versions on my webpage just to be sure. :-)
Tobias
Tobias  
@Grischa maybe / possibly it can easily be added by duplicating the foreach loop in line 74 and also check for the link tag.
@Grischa
dr-e 🛡️
dr-e 🛡️  
Thank you @Tobias
I don't want to display it on the page. Would this be ok?
<p style="visibility:hidden">
<a href="https://dis-le.de/profile/dre">my profile on Friendica</a>
</p>
@Tobias
Montag
Montag  
@dr-e der Link muss so aussehen:

<a href="https://dis-le.de/profile/dre" rel="me">my profile on Friendica</a>
@dr-e 🛡️
Grischa
Grischa  
Ich mein, da fehlt dann noch ein rel="me"? Das zeigt dann genau an, dass die Webseite diesen Link als "auf mich zeigend" angeben möchte. Andere Links werden ignoriert.

<a rel="me" href="https://dis-le.de/profile/dre" rel="me">Der Text hier kann frei gewählt werden</a>
Montag
Montag  
Ein rel="me" im <a >-Tag genügt @Grischa;-)
@Grischa
Grischa
Grischa  
@Montag Au backe.. Habe ich voll übersehen.. :-D
Brauch wohl echt mal wieder eine neue Brille! 8-)
@Montag
dr-e 🛡️
dr-e 🛡️  
@Montag@Grischa
Danke euch. Dann war es also richtig, wie ich es Eingangs beschrieben habe.
@Montag @Grischa
Tobias
Tobias  
@dr-e die p Tag um den Link herum ist der Maschine egal ja, das sollte gehen so (also dann mit dem rel="me" Attribut drin, wie die anderen gesagt haben).
@dr-e 🛡️
hoergen
hoergen  
Und wo trägt man das genau ein?
Montag
Montag  
Irgendwo auf der in Deinem Friendica Profil verlinkten Webseite.
hoergen
hoergen  
Jetzt bin ich komplett verwirrt.
Haben wir einen Wikieintrag dazu? Irgendwas Erklärendes?
Aktuell verstehe ich, dass ich irgendwo (TM) diesen Link auf mein Profil, in meinem Profil zeigen lassen soll, um irgendeine Webseite mit einem grünen Haken zu versehen. Aber wo und wieso?
OldKid ⁂
OldKid ⁂  
@hoergen in deinem Friendica Profil
@hoergen
hoergen
hoergen  
@Oldkid :friendica: also ich schreibe diesen Link direkt in meine Profilbeschreibung. Kann ich das für alle Links machen, die ich da drinn habe und bekommen die dann alle einen grünen Haken?

Was soll der grüne Haken denn aussagen bzw andeuten? Könnte ich nicht einfach einen grünen Haken selbst dahinter schreiben?

Was ich meine ist, aktuell ist das für mich nur ein visueller Hinweis auf irgendwas, was mir immer noch nicht klar ist, das es sein soll. Den ich auch manuell setzen könnte und für Außenstehende vermutlich keinen Unterschied machen würde. Bei mir hat das noch nicht Klick gemacht, warum bzw wieso?

Aber danke erstmal für das Wo :sunflower:
@OldKid ⁂
Montag
Montag  
Mit dem Haken soll gezeigt werden, dass Dein Profil und die Webseite zusammen gehören, also eine Art Verifizierung. Vor allem für Institutionen, Politiker usw. mit "offiziellen" Webseiten.
hoergen
hoergen  
Ich kann das aber auch ohne rel me rein schreiben. Wie unterscheiden das die LeserInnen?
Screenshot von hoergen mit willkürlichen Haken
Tobias
Tobias  
@hoergen also der geübte Blick erkennt natürlich sofort, dass du dir viel mehr Mühe bei der Auswahl der Zeichen und dem Layout gemacht hast als das automatisierte überprüfen des Back-Links ;-)
@hoergen
hoergen
hoergen  
@Tobias hehehe aber es funktioniert ;) Nee mal ernsthaft: was ist genau der Sinn des Hakens bzw wenn ich den visuell nicht von einem rel me Haken unterscheiden kann, hat das dann nicht ein größeres Potential Sicherheit vorzutäuschen, wo eventuell das Gegenteil der Fall ist?
@Tobias
Tobias
Tobias  
@hoergen
hoergen
hoergen  
@Tobias
Hamiller
Hamiller  
Vielleicht könnte man was mit dem PGP-Fingerprint machen. Im Profil und auf der Website wird der Fingerprint veröffentlicht.
@tobias
@Tobias
hoergen
hoergen  
@Hamiller der Fingerprint ersetzt aber nur das "me". Das könnte man dann per GPG überprüfen und käme zum Schluss: ok dieser Fingerprint gehört XY.

Was hält mich aber davon ab, ein Fakeprofil mit deinem Namen zu erstellen und deinen Fingerprint einfach zu nutzen. Der zeigt dann auf meine Webseite und dann weiss ich zwar, dass die beiden Links aufeinander zeigen, aber das beweist vllt nur, dass jemand will, dass die beiden aufeinander zeigen, aber nicht, ob das z.B. du oder ich bin, bzw deine oer meine Webseite ist. Die Prüfung ergibt immer noch "stimmt", aber das muss mit der Realität nicht übereinstimmen.
@Hamiller
Tobias
Tobias  
@hoergen ja, nur wenn beide Seiten den Link aufeinander setzen, gibt es den Haken. Sonst hast du einfach nur den Verweis auf deine Homepage.

Friendica setzt den rel-me schon lange, aber hat bislang nicht gecheckt ob die Gegenseite da auch einen Link hat. Mastodon macht das jetzt schon einige Zeit und drum hab ich den Gegencheck eingebaut.

Persönlich finde ich den Ansatz von #Keyoxide recht charmant, weil damit dann noch OpenPGP Schlüssel mit ins Spiel kommen.
#keyoxide @hoergen
Tobias
Tobias  
@hoergen ja, definitiv ein Teufelskreis... ist aber halt auch komplex das mit dem Vertrauen.
@hoergen
hoergen
hoergen  
@Tobias ja an sich schon, aber vielleicht habe ich es immer noch nicht ordentlich kapiert. Aktuell verstehe ich das Konzept immer noch so : User, die den Link bei ihrem Profil gesetzt haben, haben den Gegenlink auf bei der Webseite gesetzt.
Daher gilt, gülte, gölte? immer noch: Fake Profil <-> Fake Webseite = Alles in Ordnung -> Send Creditcard Credentials.
@Tobias
Tobias
Tobias  
@hoergen nö stimmt schon. Du musst noch irgendwie überprüfen ob die Person die vermeintlich hinter der Homepage oder dem Fediverse Profil steckt wirklich die Person ist.

Also Post-Ident Verfahren des Friendica Server Betreibers bei all den Menschen die einen Account bei der Instanz haben wollen. Oder so.
@hoergen
hoergen
hoergen  
@Tobias ok, dann habe ich wenigstens das richtige Emoji in mein Profil gepackt ;)
@Tobias
jakob 🇦🇹 ✅
jakob 🇦🇹 ✅  
So wie bei Keyoxide.

Ich muss ins Profil von Friendica einen Public-Key eintragen. Da könnte ich ja JEDEN Public-Key eintragen, der mir so unterkommt.

ABER

In meinem gpg-Private-Key setze ich einen Claim, der genau auf mein Profil zeigt. Und wenn ich sorgfältig bin, dann hat meinen Privatekey niemand anderer außer ich.

Mittels Keyoxide wiederum kann ich prüfen, ob die Websites und Services wirklich zum GPG-Pubkey gehören, dem ich vertraue, weil ich z.B. die Pubkeys auf einer Schlüsselparty ausgetauscht habe und mich überzeugte, dass dieser Pubkey wirklich zum Privatekey eines Menschen gehört, von dem ich annehme, dass er/sie auch wirklich er/sie ist...

Ich brauch also einen Teil den jeder fälschen kann, wie er will... und einen privaten, den nur ich besitze. Wie den gpg-Key oder eben den Code meiner Website. Und die beiden müssen zusammenpassen.
hoergen
hoergen  
@Tobias der Kommentar "jetzt gibt es einen ..." steht bei mir als letzter Kommentar unten im Thread .. ich kann aber nicht zuordnen zu welchem Kommentar der gehört?
@Tobias
hoergen
hoergen  
@Tobias sehr cool! Danke! Ich verrate den Link https://wiki.friendi.ca/docs/verify_homepage?s[]=rel&s[]=me auch nicht. Versprochen 🤣
@Tobias
Roland Häder
Roland Häder  
@dr-e@Montag Ich glaube, hier liegt der Fehler: Die URL muss im Attribut href stehen?
@Montag @dr-e 🛡️