আপনি জিমেইলে লগইন করেছেন কিনা তা ফেসবুক সনাক্ত করে

71

আজ আমি কিছু ওয়েব সুরক্ষার সাথে খেলছিলাম, এবং যখন আমি ফেসবুকে পাসওয়ার্ডটি ভুলে যান লিঙ্কটি পরীক্ষা করার সিদ্ধান্ত নিয়েছিলাম তখন একটি অবাক হয়েছিল ।

আমি আমার জিমেইল ঠিকানায় পাসওয়ার্ড রিসেট কোডটি প্রেরণ করা বেছে নিয়েছি এবং এর ঠিক পরে ফেসবুক একটি বার্তা দিয়ে অন্য উইন্ডোতে পপ আপ করে জানিয়েছে যে আমি ইতিমধ্যে আমার জিমেইল অ্যাকাউন্টে লগইন করেছি বলে আমার পাসওয়ার্ড রিসেট কোডটি নিয়ে আমাকে কোনও চিন্তা করতে হবে না।

ইতিমধ্যে লগ ইন

কিভাবে তারা তা করতে পারে?

আমি অনুমান করছি যে ওপেনআইডি প্রোটোকলের সাথে এটির কিছু আছে, তবে ফেসবুকের জন্য আমার জিমেইল অ্যাকাউন্টের সাথে যোগাযোগ করার জন্য আমাকে কি এটিকে অনুমতি দেওয়া উচিত নয়?

— রায়সেন
সূত্র

* আপনি কী Gmail এর লগ আউট করে এই আচরণটি লগইন করে না তা নিশ্চিত করতে পারেন? * জিমেইল আউট / আউট থাকা অবস্থায় আপনি কী স্ক্রিনশট পোস্ট করতে পারবেন? * আপনি কি এই অনুষ্ঠানের সময় ফায়ারব্যাগ / ক্রোম নেটওয়ার্ক পরিদর্শক খুলতে এবং পুরো ট্রাফিক পোস্ট করতে পারেন?

— অ্যাচিল

1

আমার মনে আছে আপনার জিমেইল পিকটি ব্যবহার করার একটি কৌশল ছিল: যদি এটি প্রদর্শিত হতে পারে তবে এর অর্থ আপনি লগ ইন। আরও তথ্যের জন্য গুগল দেখুন।

— দেব

21

গুগলের জন্য ওআউথ টোকেনগুলি https://accounts.google.com/b/0/IssuedAuthSubTokens এ রয়েছে (এটি লিঙ্কযুক্ত অ্যাকাউন্ট থেকে পৃথক)।

আমি যখন এটি চেষ্টা করেছি, ফেসবুক প্রথমবার একটি OAuth প্রম্পট দিয়ে একটি পপআপ তৈরি করেছিল এবং পরবর্তী প্রচেষ্টাতে কেবল একটি ফাঁকা পপআপ খোলা হয়েছিল। ফেসবুককে ডি-অথরাইজ করার ফলে অনুরোধগুলি আবার উপস্থিত হয়।

— antimatter15
সূত্র

3

এটি ওআউথ নয়, এটি ওপেনআইডি।

— ইউলি

@ ইউলি, এটি নিশ্চিত যে এটি উভয়ই, আমি এমন একটি প্রোগ্রাম চালিয়েছিলাম যা গুগল ডক্স এপিআই ব্যবহার করে, এবং মনে রাখবেন যে এপিআই শপথ ব্যবহার করে।

— gatoatigrado

হ্যাঁ, গুগল একটি হাইব্রিড ওউথ + ওপেনিড প্রোকোটল ব্যবহার করে ( কোড . google.com/apis/accounts/docs/OpenID.html দেখুন )।

— এল ইয়াবো

এটা সঠিক। আপনি যদি নিজের গুগল অ্যাকাউন্টটি ফেসবুকের সাথে সংযুক্ত করে থাকেন তবে তারা আপনার জিমেইল ঠিকানাটি যাচাই করতে পারে (তাত্ক্ষণিক ওপেনআইডি সাইন-ইন প্রক্রিয়া সহ, যে কোনও ইউআই / ডাব্লু)। এরপরে আপনাকে ই-মেইলে প্রেরিত ভেরিফিকেশন কোডের মাধ্যমে পাসওয়ার্ড পরিবর্তন যাচাই করতে বলার কোনও অর্থ নেই

— টাইমড্রিম :

8

আপনি কি আপনার গুগল অ্যাকাউন্টে নজর রেখেছেন তা দেখার জন্য যে আপনি ফেসবুককে আপনার গুগল তথ্য অ্যাক্সেস করার অনুমতি দিয়েছেন কিনা?

— microft
সূত্র

কে কোথায় দেখতে পাবে?

— রক

1

@Idigas - AFAICT ড্যাশবোর্ড এটা (দেখায় google.com/dashboard ) - কাছাকাছি শীর্ষ যা আমাকে লাগে ওয়েবসাইটের অ্যাকাউন্ট অ্যাক্সেস করতে অনুমোদিত ' accounts.google.com/IssuedAuthSubTokens

— জেমস ম্যানিং

আপনার যদি Google+ অ্যাকাউন্ট থাকে তবে সরাসরি এখানে যান ।

— অ্যালেক্স

3

এটি ওপেনআইডি ব্যবহার করে। আপনি যদি ইতিপূর্বে আপনার ই-মেইলে ফেসবুককে অ্যাক্সেস দিতে ওপেনআইডি ব্যবহার করেছেন (যেমন ফেসবুকে আপনার পরিচিতিগুলি আমদানি করতে), তবে এটি চেষ্টা করবে এবং এটি করবে। যদি আপনি এটি না করে থাকেন, তবে আপনাকে ফেসবুক অ্যাক্সেস দেওয়ার জন্য একটি প্রম্পট উপস্থাপন করা হবে (যদি আপনি না বলে থাকেন তবে কেবল যান এবং পাসওয়ার্ড পুনরায় সেট করার ইমেলটি আপনাকে পৌঁছে দেওয়ার জন্য অপেক্ষা করুন)।

— Yuliy
সূত্র

2

অ্যাকাউন্ট সেটিংসে একটি "লিঙ্কযুক্ত অ্যাকাউন্ট" বিভাগ রয়েছে যেখানে আপনি অন্য সাইটগুলিতে আপনার ওপেনআইডি-সক্ষম অ্যাকাউন্টগুলির মধ্যে একটিতে লগ ইন করলে ফেসবুক স্বয়ংক্রিয়ভাবে লগ ইন করতে পারে। আপনি কি ভুলে গেছেন যে আপনি নিজের Gmail অ্যাকাউন্টটি সংযুক্ত করেছেন?

— চার্লি মেলবিয়
সূত্র

না, এটি দুর্ভাগ্যজনকভাবে নয়। সমস্ত লিঙ্কযুক্ত অ্যাকাউন্ট সরিয়ে আমি নিজে চেষ্টা করেছিলাম। উপরের ঘটনাটি এখনও ঘটে।

— পিএইচডাব্লু

-1

এটা কেস নয়। যেমনটি উল্লেখ করা হয়েছে, জিমেইল কুকিজ অ্যাক্সেস করতে পারে এমন একমাত্র সাইট হ'ল জিমেইল। আমি ঠিক এই সঠিক পদ্ধতিটি পরীক্ষা করেছি এবং (আগে কখনও অনুমোদিত না হওয়া) পপআপ আমাকে ফেসবুকের অ্যাক্সেস অনুমোদিত করার জন্য অ্যাকাউন্টস ডটকম ডটকমের সাব-ডোমেনের একটি পৃষ্ঠায় নিয়ে গিয়েছিল। ঠিক এটাই আমি প্রত্যাশা করব এবং ঘটবে বলে আশা করি।

এটি প্রদর্শিত হবে যে ওপি এর আগে এমন কোনও পদক্ষেপের অনুমোদন দিয়েছে, গুগল বাজ বা এর অনুরূপ মাধ্যমে?

— ঔজ্বল্যহীন
সূত্র