Facebook обнаруживает, что вы вошли в Gmail

Сегодня я играл с какой-то веб-безопасностью, и я был удивлен, когда решил протестировать ссылку Забыть пароль на Facebook.

Я решил отправить код сброса пароля на мой адрес Gmail, и сразу после этого Facebook появляется другое окно с сообщением о том, что мне не нужно беспокоиться о моем коде сброса пароля, поскольку я уже зарегистрирован в моем Gmail.

Уже вошел в систему

Как они могут это сделать?

Я предполагаю, что он имеет какое-то отношение к протоколу OpenID, но не должен ли я разрешать его, чтобы Facebook мог взаимодействовать с моей учетной записью Gmail?

71 голос | спросил Raisen 21 +04002011-10-21T11:29:38+04:00312011bEurope/MoscowFri, 21 Oct 2011 11:29:38 +0400 2011, 11:29:38

5 ответов


21

Тоны OAuth для Google находятся на https://accounts.google.com/b/0 /IssuedAuthSubTokens (это отличается от Linked Accounts).

Когда я попробовал это, Facebook создал всплывающее окно с приглашением OAuth в первый раз и только коротко открыл пустое всплывающее окно при последующих попытках. Де-авторизация Facebook снова отображает приглашения.

ответил antimatter15 6 72011vEurope/Moscow11bEurope/MoscowSun, 06 Nov 2011 03:46:31 +0400 2011, 03:46:31
8

Просмотрели ли вы учетную запись Google , чтобы узнать, предоставили ли вы разрешение Facebook для доступа к вашей информации Google?

ответил microft 6 72011vEurope/Moscow11bEurope/MoscowSun, 06 Nov 2011 03:50:54 +0400 2011, 03:50:54
3

Он использует OpenID. Если вы ранее использовали OpenID, чтобы предоставить Facebook доступ к вашему электронному письму (например, чтобы импортировать контакты в Facebook), он попытается это сделать. Если вы этого еще не сделали, вам будет предложено дать доступ к Facebook (если вы скажете «нет», то просто пойдите и на самом деле дождитесь, когда электронное письмо с сбросом пароля будет доставлено вам).

ответил Yuliy 6 72011vEurope/Moscow11bEurope/MoscowSun, 06 Nov 2011 09:07:42 +0400 2011, 09:07:42
2

В настройках учетной записи есть раздел «Связанные учетные записи», в котором вы можете автоматически входить в систему Facebook, если вы вошли в одну из ваших учетных записей с поддержкой OpenID на других сайтах. Возможно, вы забыли, что вы связали свою учетную запись Gmail?

ответил Charlie Melbye 6 72011vEurope/Moscow11bEurope/MoscowSun, 06 Nov 2011 03:09:41 +0400 2011, 03:09:41
-1

Это не так. Как уже упоминалось, единственным сайтом, который может получить доступ к файлам cookie GMail, является GMail. Я только что протестировал этот точный метод и (ранее не авторизовавшись), всплывающее окно взяло меня на страницу в поддоне accounts.google.com, прося меня разрешить доступ для Facebook. Это именно то, чего я ожидаю и надеюсь, что это произойдет.

Казалось бы, OP ранее разрешал такое действие, может быть, через Google Buzz или подобное?

ответил Matt 6 72011vEurope/Moscow11bEurope/MoscowSun, 06 Nov 2011 13:27:07 +0400 2011, 13:27:07

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132