it-swarm-es.com

Facebook detecta si has iniciado sesión en Gmail

Hoy estaba jugando con algo de seguridad web, y hubo una sorpresa cuando decidí probar el enlace Olvidar la contraseña en Facebook.

Elegí enviar el código de restablecimiento de contraseña a mi dirección de Gmail, y justo después de eso, Facebook aparece con otra ventana con un mensaje que dice que no tengo que preocuparme por mi código de restablecimiento de contraseña, ya que ya he iniciado sesión en mi cuenta de Gmail.

Already logged in

¿Cómo pueden hacer eso?

Supongo que tiene algo que ver con el protocolo OpenID, pero ¿no debería tener que permitirlo para que Facebook interactúe con mi cuenta de Gmail?

71
Raisen

Los OAuth tokens para Google están en https://accounts.google.com/b/0/IssuedAuthSubTokens (es diferente de las cuentas vinculadas).

Cuando lo probé, Facebook creó una ventana emergente con un OAuth Aviso la primera vez y solo abrió brevemente una ventana emergente en blanco en los intentos posteriores. La desautorización de Facebook hace que las indicaciones aparezcan nuevamente.

21
antimatter15

¿Has mirado tu cuenta de Google para ver si le diste permiso a Facebook para acceder a tu información de Google?

8
microft

Utiliza OpenID. Si anteriormente ha utilizado OpenID para dar acceso a Facebook a su correo electrónico (como para importar sus contactos a Facebook), entonces lo intentará. Si no lo ha hecho, se le presentará un mensaje para que le dé acceso a Facebook (si dice que no, simplemente vaya y espere a que se le envíe el correo electrónico de restablecimiento de contraseña).

3
Yuliy

En Configuración de la cuenta, hay una sección de "Cuentas vinculadas" donde puede hacer que Facebook inicie sesión automáticamente si ha iniciado sesión en una de sus cuentas habilitadas para OpenID en otros sitios. ¿Quizás olvidaste que vinculaste tu cuenta de Gmail?

2
Charlie Melbye