Сьогодні я грав з якоюсь мережевою безпекою, і був сюрприз, коли я вирішив перевірити посилання Забути пароль у Facebook.
Я вирішив надіслати код скидання пароля на свою адресу Gmail, і відразу після цього Facebook вискакує ще одне вікно з повідомленням про те, що мені не потрібно турбуватися про код скидання пароля, оскільки я вже увійшов у свій обліковий запис Gmail.
Як вони можуть це зробити?
Я здогадуюсь, що це має щось спільне з протоколом OpenID, але чи не повинен я дозволити це для того, щоб Facebook взаємодів із моїм обліковим записом Gmail?