अगर आप जीमेल में लॉग इन हैं तो फेसबुक पता लगाता है

71

आज मैं कुछ वेब सुरक्षा के साथ खेल रहा था, और एक आश्चर्य हुआ जब मैंने फेसबुक पर पासवर्ड लिंक भूल जाने का परीक्षण करने का फैसला किया ।

मैंने अपने जीमेल पते पर पासवर्ड रीसेट कोड भेजने का फैसला किया, और उसके ठीक बाद फेसबुक एक अन्य विंडो के साथ एक संदेश के साथ पॉप अप करता है जिसमें मुझे बताया गया है कि मुझे अपने पासवर्ड रीसेट कोड के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि मैं पहले से ही अपने जीमेल खाते में लॉग इन हूं।

पहले से ही लॉगिन है

वे ऐसा कैसे कर सकते हैं?

मैं अनुमान लगा रहा हूं कि इसका OpenID प्रोटोकॉल के साथ कुछ लेना-देना है, लेकिन क्या मुझे फेसबुक के लिए अपने जीमेल खाते के साथ बातचीत करने की अनुमति नहीं देनी चाहिए?

— रायसेन
स्रोत

* क्या आप इस बात की पुष्टि कर सकते हैं कि अगर आप gmail से लॉग आउट करते हैं तो यह व्यवहार लॉग इन नहीं होता है? * जब आप जीमेल के अंदर / बाहर लॉग इन कर स्क्रीनशॉट पोस्ट कर सकते हैं? * क्या आप इस इवेंट के दौरान फायरबग / क्रोम नेटवर्क इंस्पेक्टर खोल सकते हैं और पूरे ट्रैफिक को पोस्ट कर सकते हैं?

— अचिल्ले

1

मुझे याद है कि आपकी जीमेल तस्वीर का उपयोग करने की एक चाल थी: यदि इसे प्रदर्शित किया जा सकता है, तो इसका मतलब है कि आप लॉग इन हैं। अधिक जानकारी के लिए Google देखें।

— गंभीरदेव

21

Google के लिए OAuth टोकन https://accounts.google.com/b/0/IssuedAuthSubTokens (यह लिंक्ड खातों से अलग है) पर हैं।

जब मैंने इसकी कोशिश की, तो फेसबुक ने पहली बार OAuth प्रॉम्प्ट के साथ एक पॉपअप बनाया और बाद के प्रयासों पर केवल एक खाली पॉपअप खोला। फेसबुक को डी-ऑथराइज़ करने से प्रॉम्प्ट फिर से प्रकट होते हैं।

— antimatter15
स्रोत

3

यह OAuth नहीं है, यह OpenID है।

— यूलिया

@ यूलिया, बहुत यकीन है कि यह दोनों है, मैंने एक प्रोग्राम चलाया जो Google डॉक्स एपीआई का उपयोग करता है, और याद रखें कि एपीआई शपथ का उपयोग करता है।

— गतोतिग्रादो

हां, Google एक हाइब्रिड oauth + ओपनिड प्रोटोटल का उपयोग करता है (कोड देखें । SEOapis / accounts / docs / OpenID.html )।

— एल योबो

यह सही है। यदि आपने अपना Google खाता फेसबुक के साथ लिंक किया था, तो वे आपके GMail पते (तत्काल OpenID साइन-इन प्रक्रिया, w / o अन्य UI के साथ) को सत्यापित कर सकते हैं। उसके बाद आपको ई-मेल, आदि के लिए भेजे गए सत्यापन कोड के माध्यम से पासवर्ड परिवर्तन को सत्यापित करने के लिए कहने का कोई मतलब नहीं है

— टाइमड्रीम

8

क्या आपने अपने Google खाते को देखने के लिए यह देखा है कि क्या आपने फेसबुक को अपनी Google जानकारी एक्सेस करने की अनुमति दी है?

— microft
स्रोत

वह कोई कहां देख सकता है?

— रूक

1

@Idigas - AFAICT डैशबोर्ड (पता चलता google.com/dashboard ) - के पास शीर्ष है जो मेरे लिए ले जाता है 'वेबसाइटें खाते का उपयोग करने के लिए अधिकृत' accounts.google.com/IssuedAuthSubTokens

— जेम्स मैनिंग

यदि आपके पास Google+ खाता है, तो सीधे यहां जाएं ।

— एलेक्स

3

यह OpenID का उपयोग करता है। यदि आपने फेसबुक को अपने ई-मेल तक पहुंच प्रदान करने के लिए OpenID का उपयोग किया है (जैसे कि अपने संपर्कों को फेसबुक पर आयात करना), तो यह कोशिश करेगा और ऐसा करेगा। यदि आपने ऐसा नहीं किया है, तो आपको फ़ेसबुक एक्सेस देने के संकेत के साथ प्रस्तुत किया जाएगा (यदि आप कहते हैं कि नहीं, तो बस जाएं और वास्तव में आपके लिए डिलीवर होने के लिए पासवर्ड रीसेट ई-मेल की प्रतीक्षा करें)।

— Yuliy
स्रोत

2

खाता सेटिंग में, एक "लिंक्ड अकाउंट्स" सेक्शन है, जहाँ आप फेसबुक खोल सकते हैं यदि आप लॉग इन कर सकते हैं, तो आप अन्य साइटों पर अपने ओपन-इनेबल्ड अकाउंट में से एक में लॉग इन कर सकते हैं। शायद आप भूल गए कि आपने अपना जीमेल अकाउंट लिंक किया है?

— चार्ली मेलबी
स्रोत

नहींं यह दुर्भाग्य से नहीं है। मैंने स्वयं सभी लिंक किए गए खातों को हटाने का प्रयास किया। उपरोक्त घटना अभी भी होती है।

— phwd

-1

यह मामला नहीं है। जैसा कि उल्लेख किया गया है, एकमात्र साइट जो GMail कुकीज़ तक पहुंच सकती है, वह GMail है। मैंने अभी-अभी इस सटीक विधि का परीक्षण किया है और (पहले कभी अधिकृत नहीं होने पर) पॉपअप ने मुझे account.google.com उप-डोमेन के एक पृष्ठ पर ले लिया और मुझसे फेसबुक के लिए अधिकृत करने के लिए कहा। यह वही है जो मैं चाहूंगा और होने की उम्मीद करूंगा।

ऐसा प्रतीत होता है कि ओपी पहले ऐसी कार्रवाई को अधिकृत कर चुका है, शायद Google बज़ या इसी तरह के माध्यम से?

— मैट
स्रोत