web-dev-qa-db-fra.com

Facebook détecte si vous êtes connecté à Gmail

Aujourd'hui, je jouais avec un peu de sécurité Web et il y a une surprise lorsque j'ai décidé de tester le lien Mot de passe oublié sur Facebook.

J'ai choisi d'envoyer le code de réinitialisation du mot de passe à mon adresse Gmail et, juste après, Facebook apparaît avec une autre fenêtre avec un message indiquant que je n'ai pas à m'inquiéter de mon code de réinitialisation du mot de passe car je suis déjà connecté à mon compte Gmail.

Already logged in

Comment peuvent-ils faire ça?

Je suppose que cela a quelque chose à voir avec le protocole OpenID, mais ne devrais-je pas le laisser pour que Facebook puisse interagir avec mon compte Gmail?

71
Raisen

Les jetons OAuth pour Google se trouvent à https://accounts.google.com/b/0/IssuedAuthSubTokens (il est différent des comptes liés).

Lorsque je l'ai essayé, Facebook a créé un popup avec une invite OAuth pour la première fois et n'a ouvert que brièvement une popup vide lors des tentatives suivantes. La désautorisation de Facebook fait à nouveau apparaître les invites.

21
antimatter15

Avez-vous consulté votre compte Google pour voir si vous avez autorisé Facebook à accéder à vos informations Google?

8
microft

Il utilise OpenID. Si vous avez déjà utilisé OpenID pour donner à Facebook un accès à votre courrier électronique (par exemple, pour importer vos contacts sur Facebook), vous pourrez le faire. Si vous ne l'avez pas encore fait, un message vous invitant à donner un accès à Facebook vous sera présenté (si vous dites non, attendez simplement que l'e-mail de réinitialisation du mot de passe soit livré).

3
Yuliy

Dans les paramètres du compte, une section "Comptes liés" permet à Facebook de se connecter automatiquement si vous êtes connecté à l'un de vos comptes compatibles OpenID sur d'autres sites. Peut-être avez-vous oublié de lier votre compte Gmail?

2
Charlie Melbye