Facebook Gmail’e giriş yapıp yapmadığınızı algılar


71

Bugün bazı web güvenliği ile oynuyordum ve Şifremi Unuttum bağlantısını Facebook'ta test etmeye karar verdiğimde bir sürpriz oldu .

Parola sıfırlama kodunu Gmail adresime göndermeyi seçtim ve hemen ardından Facebook, Gmail hesabıma giriş yaptığım için parola sıfırlama kodum için endişelenmeme gerekmediğimi belirten bir mesajla birlikte başka bir pencere açtı.

Zaten giriş yapılmış

Bunu nasıl yapabilirler?

OpenID protokolüyle bir ilgisi olduğunu tahmin ediyorum, ancak Facebook'un Gmail hesabımla etkileşime girmesi için izin vermem gerekmiyor mu?


* Gmail’den çıkış yaparsanız bu davranışın giriş yapmadığını onaylayabilir misiniz? * Gmail’e giriş / çıkış yaptığınızda ekran görüntüleri yayınlayabilir misiniz? * Firebug / Chrome ağ denetçisini açabilir ve bu etkinlik sırasında tüm trafiği kaydedebilir misiniz?
Achille

1
Gmail resminizi kullanan bir numara olduğunu hatırlıyorum: görüntülenebilirse, giriş yapmış olduğunuz anlamına gelir. Daha fazla bilgi için Google'a bakın.
seriousdev

Yanıtlar:


21

Google için OAuth belirteçleri https://accounts.google.com/b/0/IssuedAuthSubTokens adresindedir (Bağlantılı Hesaplardan farklıdır).

Denedim, Facebook ilk kez OAuth istemi ile bir açılır pencere açtı ve sonraki denemelerde yalnızca kısa bir süre boş bir açılır pencere açtı. Facebook'un yetkilendirilmemesi, istemlerin yeniden görünmesini sağlar.


3
Bu OAuth değil, OpenID.
Yuliy

@Yuliy, her ikisinden de eminim, Google Dokümanlar API'sını kullanan bir program çalıştırdım ve API'nin yemin ettiğini hatırladım.
gatoatigrado

Evet, google melez oauth kullanır.NEWLINENEWLINEKonum Openid protokollerini (bkz code.google.com/apis/accounts/docs/OpenID.html ).
El Yobo

Doğru. Google hesabınızı Facebook’a bağladıysanız, GMail adresinizi doğrulayabilir (herhangi bir kullanıcı arayüzü olmadan derhal OpenID oturum açma işlemi ile). Bundan sonra, sizden e-postaya vb. Gönderilen doğrulama koduyla parola değişikliğini doğrulamanızı istemenizin bir anlamı yoktur
timdream


3

OpenID kullanır. Daha önce OpenID'yi Facebook’un e-postanıza erişimini sağlamak için kullandıysanız (kişilerinizi Facebook’a aktarmak gibi), o zaman bunu dener ve yapar. Bunu yapmadıysanız, Facebook'a erişim izni vermeniz istenir (eğer hayır derseniz, öyleyse gidip gerçekten şifre sıfırlama e-postasının size teslim edilmesini bekleyin).


2

Hesap Ayarlarında, diğer sitelerdeki OpenID etkinleştirilmiş hesaplarınızdan birine giriş yaptıysanız, Facebook'un otomatik olarak giriş yapabileceği bir "Bağlantılı Hesaplar" bölümü vardır. Belki Gmail hesabınızı bağladığınızı unutmuşsunuzdur?


Hayır, ne yazık ki o değil. Bağlı tüm hesapları silerek kendim denedim. Yukarıdaki olay hala gerçekleşiyor.
phwd

-1

Durum bu değil. Belirtildiği gibi, GMail çerezlerine erişebilen tek site GMail'dir. Bu tam yöntemi henüz test ettim ve (daha önce hiç yetkilendirilmemiş) açılan pencerede, beni Facebook için erişim yetkisi vermemizi isteyen accounts.google.com alt etki alanında bir sayfaya götürdüm. Bu tam olarak beklediğim ve olmasını umduğum şey.

Görünüşe göre, OP daha önce böyle bir eyleme, belki de Google Buzz veya benzeri bir sisteme izin vermiştir?

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.