web-dev-qa-db-fra.com

Accès non authentifié à Google Documents et à Google Agenda

Aujourd'hui, j'ai essayé une démo de Openbravo (ERP basé sur le Web). Sur son espace de travail principal, il y avait deux widgets Google Docs et Google Agenda. Ils affichaient tous deux mes données Docs et Agenda de mon compte Google sans mon autorisation.

J'ai vérifié à nouveau mes paramètres et je suis à peu près sûr que mes documents et mon calendrier ne sont pas partagés publiquement. J'utilise Firefox 7.0 et j'étais déjà connecté à Gmail.

S'agit-il du comportement par défaut de Google Documents et de l'agenda ou manque-t-il des paramètres de confidentialité?

[EDIT:] Je l'ai essayé dans Google Chrome (version 14.0.835.187) avec un autre compte Google et le même, le widget Openbravo affiche mon privé Google Docs sans autorisation explicite.

1
awaisj

On dirait qu'ils utilisent iframes pour extraire du contenu. Vous pouvez naviguer directement sur ces sites:

Je pense qu'Openbravo profite du fait que vous êtes plus susceptible d'avoir un compte Google et d'être connecté que pas du tout. Ils ont essayé de faire la même chose avec Facebook juste en dessous du widget Calendrier, mais comme je n’ai pas de compte Facebook, le message "Connectez-vous à Facebook".

Ne vous inquiétez pas, personne chez Openbravo n'a accès à votre compte Google.

3
William Jackson