Facebook ตรวจพบว่าคุณลงชื่อเข้าใช้ Gmail

71

วันนี้ฉันเล่นกับการรักษาความปลอดภัยเว็บและมีความประหลาดใจเมื่อฉันตัดสินใจทดสอบลิงก์ลืมรหัสผ่านบน Facebook

ฉันเลือกที่จะส่งรหัสรีเซ็ตรหัสผ่านไปยังที่อยู่ Gmail ของฉันและหลังจากนั้น Facebook ก็ปรากฏขึ้นพร้อมหน้าต่างอื่นพร้อมข้อความบอกว่าฉันไม่ต้องกังวลเกี่ยวกับรหัสรีเซ็ตรหัสผ่านของฉันเนื่องจากฉันลงชื่อเข้าใช้บัญชี Gmail แล้ว

เข้าสู่ระบบแล้ว

พวกเขาจะทำเช่นนั้นได้อย่างไร

ฉันคาดเดาว่ามีบางอย่างเกี่ยวข้องกับโปรโตคอล OpenID แต่ฉันไม่ควรอนุญาตให้ใช้เพื่อให้ Facebook สามารถโต้ตอบกับบัญชี Gmail ของฉันได้หรือไม่

— Raisen
แหล่งที่มา

* คุณยืนยันได้หรือไม่ว่าพฤติกรรมนี้ไม่ได้เข้าสู่ระบบหากคุณออกจากระบบ gmail? * คุณสามารถโพสต์ภาพหน้าจอเมื่อลงชื่อเข้าใช้ / ออกจาก Gmail หรือไม่ * คุณสามารถเปิดตัวตรวจสอบเครือข่าย Firebug / Chrome และโพสต์ปริมาณการใช้งานทั้งหมดในช่วงกิจกรรมนี้ได้หรือไม่?

— Achille

1

ฉันจำได้ว่ามีเคล็ดลับในการใช้รูป Gmail ของคุณ: ถ้ามันสามารถแสดงได้ก็หมายความว่าคุณเข้าสู่ระบบ ดู Google สำหรับข้อมูลเพิ่มเติม

— จริงจัง

21

โทเค็น OAuth สำหรับ Google อยู่ที่https://accounts.google.com/b/0/IssuedAuthSubTokens (ซึ่งแตกต่างจากบัญชีที่เชื่อมโยง)

เมื่อฉันลองมัน Facebook จะสร้างป๊อปอัปโดยมีการแจ้งเตือน OAuth เป็นครั้งแรกและจะเปิดป๊อปอัปเปล่า ๆ ในเวลาต่อมา การยกเลิกการให้สิทธิ์ Facebook จะทำให้การแจ้งปรากฏขึ้นอีกครั้ง

— antimatter15
แหล่งที่มา

3

นี่ไม่ใช่ OAuth แต่เป็น OpenID

— Yuliy

@Yuliy ค่อนข้างแน่ใจว่าเป็นทั้งฉันวิ่งโปรแกรมที่ใช้ Google Docs API และจำไว้ว่า API ใช้คำสาบาน

— gatoatigrado

ใช่ Google ใช้ไฮบริด oauth + openid procotol (ดูcode.google.com/apis/accounts/docs/OpenID.html )

— El Yobo

สิ่งนี้ถูกต้อง หากคุณเชื่อมโยงบัญชี Google กับ Facebook พวกเขาสามารถยืนยันที่อยู่ GMail ของคุณ (ด้วยกระบวนการลงชื่อเข้าใช้ OpenID ทันทีโดยไม่ต้องมี UI ใด ๆ ) หลังจากนั้นไม่มีประเด็นใดที่จะขอให้คุณยืนยันการเปลี่ยนรหัสผ่านผ่านรหัสยืนยันที่ส่งไปยังอีเมลและอื่น ๆ

— timdream

8

คุณเคยดูบัญชี Googleของคุณเพื่อดูว่าคุณอนุญาตให้ Facebook เข้าถึงข้อมูล Google หรือไม่

— microft
แหล่งที่มา

ที่ไหนจะเห็นได้บ้าง

— โกง

1

@Idigas - แผงควบคุม AFAICT แสดงให้เห็น ( google.com/dashboard ) - ใกล้ด้านบนคือ 'เว็บไซต์ที่ได้รับอนุญาตให้เข้าถึงบัญชี' ซึ่งพาฉันไปที่accounts.google.com/IssuedAuthSubTokens

— James Manning

หากคุณมีบัญชี Google+ ไปโดยตรงที่นี่

— อเล็กซ์

3

มันใช้ OpenID หากก่อนหน้านี้คุณเคยใช้ OpenID เพื่อให้ Facebook สามารถเข้าถึงอีเมลของคุณ (เช่นนำเข้าผู้ติดต่อของคุณไปยัง Facebook) จากนั้นจะลองและทำเช่นนั้น หากคุณยังไม่ได้ดำเนินการคุณจะได้รับพรอมต์เพื่อให้การเข้าถึง Facebook (ถ้าคุณตอบว่าไม่ใช่จากนั้นเพียงไปและรออีเมลรีเซ็ตรหัสผ่านเพื่อส่งให้คุณ)

— Yuliy
แหล่งที่มา

2

ในการตั้งค่าบัญชีมีส่วน "บัญชีที่เชื่อมโยง" ซึ่งคุณสามารถให้ Facebook ลงชื่อเข้าใช้โดยอัตโนมัติหากคุณลงชื่อเข้าใช้หนึ่งในบัญชีที่เปิดใช้งาน OpenID ในเว็บไซต์อื่น คุณอาจลืมว่าคุณเชื่อมโยงบัญชี Gmail ของคุณหรือไม่

— Charlie Melbye
แหล่งที่มา

ไม่ใช่ว่ามันน่าเสียดาย ฉันพยายามลบบัญชีที่เชื่อมโยงทั้งหมดแล้ว เหตุการณ์ข้างต้นยังคงเกิดขึ้น

— phwd

-1

นี่ไม่ใช่กรณี ตามที่กล่าวไว้เว็บไซต์เดียวที่สามารถเข้าถึงคุกกี้ GMail คือ GMail ฉันเพิ่งทดสอบวิธีการที่แน่นอนและ (ไม่เคยได้รับอนุญาตมาก่อน) ป๊อปอัปพาฉันไปที่หน้าหนึ่งในโดเมนย่อย accounts.google.com ขอให้ฉันอนุญาตการเข้าถึง Facebook นี่คือสิ่งที่ฉันคาดหวังและหวังว่าจะเกิดขึ้น

ดูเหมือนว่า OP จะอนุญาตการกระทำดังกล่าวก่อนหน้านี้อาจจะผ่าน Google Buzz หรือคล้ายกัน

— ด้าน
แหล่งที่มา