Facebook检测到您是否已登录Gmail

71

今天，我正在使用一些网络安全工具，当我决定在Facebook上测试“ 忘记密码”链接时，我感到非常惊讶。

我选择将密码重置代码发送到我的Gmail地址，然后紧接着Facebook弹出另一个窗口，并显示一条消息，提示我不必担心密码重置代码，因为我已经登录了我的Gmail帐户。

已经登录

他们该怎么做？

我猜想它与OpenID协议有关，但我是否不应该允许它以便Facebook与我的Gmail帐户进行交互？

gmail facebook privacy security

— 赖森
source

*如果您注销gmail，是否可以确认此行为不会登录？*登录/注销gmail时，您可以发布屏幕截图吗？*您可以在此事件期间打开Firebug / Chrome网络检查器并发布全部流量吗？

— Achille

1

我记得使用Gmail图片时有一个窍门：如果可以显示，则表示您已登录。有关更多信息，请参见Google。

— 认真的发展

21

Google的OAuth令牌位于https://accounts.google.com/b/0/IssuedAuthSubTokens（与“关联帐户”不同）。

当我尝试使用它时，Facebook首次创建了一个带有OAuth提示的弹出窗口，并且在随后的尝试中仅短暂打开了一个空白弹出窗口。取消对Facebook的授权会使提示再次出现。

— 反物质15
source

3

这不是OAuth，而是OpenID。

— Yuliy 2011年

@Yuliy，可以肯定的是，我运行了一个使用Google Docs API的程序，并记住该API使用了誓言。

— gatoatigrado 2011年

是的，google使用了混合的oauth + openid协议（请参阅code.google.com/apis/accounts/docs/OpenID.html）。

— El Yobo

这是对的。如果您已将Google帐户与Facebook关联，他们可以验证您的GMail地址（具有立即的OpenID登录过程，无需任何用户界面）。在这之后没有一点要求你通过验证发送到E-mail等验证码的密码更改

— timdream

8

您是否查看过您的Google帐户以查看是否授予Facebook访问您的Google信息的权限？

— 微英尺
source

在哪里可以看到？

— Rook

1

@Idigas-AFAICT仪表板显示它（google.com/dashboard）-顶部附近是“有权访问该帐户的网站”，这使我进入accounts.google.com/IssuedAuthSubTokens

— James Manning

如果您拥有Google+帐户，请直接转到此处。

— 亚历克斯

3

它使用OpenID。如果您以前使用过OpenID来使Facebook访问您的电子邮件（例如将联系人导入到Facebook），那么它将尝试这样做。如果您还没有这样做，那么系统会提示您授予Facebook访问权限（如果您拒绝，则只是去等待密码重置电子邮件发送给您）。

— 尤利
source

2

在“帐户设置”中，有一个“链接的帐户”部分，如果您登录到其他站点上启用了OpenID的帐户之一，则可以让Facebook自动登录。也许您忘记了关联Gmail帐户？

— 查理·梅尔比（Charlie Melbye）
source

不，不是那么不幸。我自己尝试删除所有关联帐户。上面的事件仍然发生。

— phwd

-1

事实并非如此。如前所述，唯一可以访问GMail Cookie的站点是GMail。我刚刚测试了这种确切的方法，并且（从未获得过授权）弹出窗口将我带到account.google.com子域上的页面，要求我授权对Facebook的访问。这正是我期望和希望发生的事情。

好像OP之前已经通过Google Buzz或类似方式授权了此操作？

— 马特
source