Facebook Gmail’e giriş yapıp yapmadığınızı algılar

71

Bugün bazı web güvenliği ile oynuyordum ve Şifremi Unuttum bağlantısını Facebook'ta test etmeye karar verdiğimde bir sürpriz oldu .

Parola sıfırlama kodunu Gmail adresime göndermeyi seçtim ve hemen ardından Facebook, Gmail hesabıma giriş yaptığım için parola sıfırlama kodum için endişelenmeme gerekmediğimi belirten bir mesajla birlikte başka bir pencere açtı.

Zaten giriş yapılmış

Bunu nasıl yapabilirler?

OpenID protokolüyle bir ilgisi olduğunu tahmin ediyorum, ancak Facebook'un Gmail hesabımla etkileşime girmesi için izin vermem gerekmiyor mu?

— Raisen
kaynak

* Gmail’den çıkış yaparsanız bu davranışın giriş yapmadığını onaylayabilir misiniz? * Gmail’e giriş / çıkış yaptığınızda ekran görüntüleri yayınlayabilir misiniz? * Firebug / Chrome ağ denetçisini açabilir ve bu etkinlik sırasında tüm trafiği kaydedebilir misiniz?

— Achille

1

Gmail resminizi kullanan bir numara olduğunu hatırlıyorum: görüntülenebilirse, giriş yapmış olduğunuz anlamına gelir. Daha fazla bilgi için Google'a bakın.

— seriousdev

21

Google için OAuth belirteçleri https://accounts.google.com/b/0/IssuedAuthSubTokens adresindedir (Bağlantılı Hesaplardan farklıdır).

Denedim, Facebook ilk kez OAuth istemi ile bir açılır pencere açtı ve sonraki denemelerde yalnızca kısa bir süre boş bir açılır pencere açtı. Facebook'un yetkilendirilmemesi, istemlerin yeniden görünmesini sağlar.

— antimatter15
kaynak

3

Bu OAuth değil, OpenID.

— Yuliy

@Yuliy, her ikisinden de eminim, Google Dokümanlar API'sını kullanan bir program çalıştırdım ve API'nin yemin ettiğini hatırladım.

— gatoatigrado

Evet, google melez oauth kullanır.NEWLINENEWLINEKonum Openid protokollerini (bkz code.google.com/apis/accounts/docs/OpenID.html ).

— El Yobo

Doğru. Google hesabınızı Facebook’a bağladıysanız, GMail adresinizi doğrulayabilir (herhangi bir kullanıcı arayüzü olmadan derhal OpenID oturum açma işlemi ile). Bundan sonra, sizden e-postaya vb. Gönderilen doğrulama koduyla parola değişikliğini doğrulamanızı istemenizin bir anlamı yoktur

— timdream

8

Facebook’un Google bilgilerinize erişmesine izin verip vermediğinizi görmek için Google hesabınıza baktınız mı ?

— Microft
kaynak

Bunu kim görebilir?

— Rook

1

@Idigas - AFAICT Pano onu (gösterir google.com/dashboard ) - üst olduğunu yakın beni alır 'Web hesaba erişim yetkisine' accounts.google.com/IssuedAuthSubTokens

— James Manning

Google+ hesabınız varsa, doğrudan buraya gidin .

— Alex,

3

OpenID kullanır. Daha önce OpenID'yi Facebook’un e-postanıza erişimini sağlamak için kullandıysanız (kişilerinizi Facebook’a aktarmak gibi), o zaman bunu dener ve yapar. Bunu yapmadıysanız, Facebook'a erişim izni vermeniz istenir (eğer hayır derseniz, öyleyse gidip gerçekten şifre sıfırlama e-postasının size teslim edilmesini bekleyin).

— Yuliy
kaynak

2

Hesap Ayarlarında, diğer sitelerdeki OpenID etkinleştirilmiş hesaplarınızdan birine giriş yaptıysanız, Facebook'un otomatik olarak giriş yapabileceği bir "Bağlantılı Hesaplar" bölümü vardır. Belki Gmail hesabınızı bağladığınızı unutmuşsunuzdur?

— Charlie Melbye
kaynak

Hayır, ne yazık ki o değil. Bağlı tüm hesapları silerek kendim denedim. Yukarıdaki olay hala gerçekleşiyor.

— phwd

-1

Durum bu değil. Belirtildiği gibi, GMail çerezlerine erişebilen tek site GMail'dir. Bu tam yöntemi henüz test ettim ve (daha önce hiç yetkilendirilmemiş) açılan pencerede, beni Facebook için erişim yetkisi vermemizi isteyen accounts.google.com alt etki alanında bir sayfaya götürdüm. Bu tam olarak beklediğim ve olmasını umduğum şey.

Görünüşe göre, OP daha önce böyle bir eyleme, belki de Google Buzz veya benzeri bir sisteme izin vermiştir?

— Mat
kaynak