Hôm nay tôi đang chơi với một số bảo mật web và có một bất ngờ khi tôi quyết định kiểm tra liên kết Quên liên kết Mật khẩu trên Facebook.
Tôi đã chọn gửi mã đặt lại mật khẩu đến địa chỉ Gmail của mình và ngay sau đó Facebook bật lên với một cửa sổ khác với thông báo nói rằng tôi không phải lo lắng về mã đặt lại mật khẩu của mình vì tôi đã đăng nhập vào tài khoản Gmail của mình.
Làm thế nào họ có thể làm điều đó?
Tôi đoán rằng nó có liên quan đến giao thức OpenID, nhưng tôi không nên cho phép nó để Facebook tương tác với tài khoản Gmail của tôi?