Hoje eu estava brincando com segurança na Web, e houve uma surpresa quando decidi testar o link Esquecer a senha no Facebook.
Optei por enviar o código de redefinição de senha para o meu endereço do Gmail e, logo em seguida, o Facebook aparece com outra janela com uma mensagem informando que não preciso me preocupar com o código de redefinição de senha, pois já estou logado na minha conta do Gmail.
Como eles podem fazer isso?
Suponho que ele tenha algo a ver com o protocolo OpenID, mas não devo permitir que o Facebook interaja com minha conta do Gmail?
Respostas:
Os tokens OAuth para o Google estão em https://accounts.google.com/b/0/IssuedAuthSubTokens (é diferente das contas vinculadas).
Quando tentei, o Facebook criou um pop-up com um prompt do OAuth pela primeira vez e abriu brevemente um pop-up em branco nas tentativas subseqüentes. A desautorização do Facebook faz com que os avisos apareçam novamente.
fonte
Você já olhou sua conta do Google para ver se deu permissão ao Facebook para acessar suas informações do Google?
fonte
Ele usa o OpenID. Se você já usou o OpenID para dar acesso ao Facebook ao seu e-mail (como importar seus contatos para o Facebook), ele tentará fazer isso. Se você não tiver feito isso, será solicitado a fornecer acesso ao Facebook (se você recusar, basta aguardar o email de redefinição de senha ser entregue a você).
fonte
Nas Configurações da conta, há uma seção "Contas vinculadas", na qual você pode fazer com que o Facebook efetue login automaticamente se estiver conectado a uma das suas contas ativadas para OpenID em outros sites. Talvez você tenha esquecido que vinculou sua conta do Gmail?
fonte
Este não é o caso. Como mencionado, o único site que pode acessar os cookies do GMail é o GMail. Acabei de testar esse método exato e (nunca antes autorizado) o pop-up me levou a uma página no subdomínio accounts.google.com, solicitando a autorização do acesso ao Facebook. Isso é exatamente o que eu esperaria e espero que aconteça.
Parece que o OP autorizou uma ação anteriormente, talvez por meio do Google Buzz ou similar?
fonte