Informasi apa yang sedang diakses oleh pihak ketiga yang mendukung "masuk dengan Google"?


8

Ada beberapa aplikasi yang bisa Anda tambahkan ke Google Chrome.

Namun, beberapa dari mereka mengharuskan Anda masuk ke akun Google. Selama proses itu Anda mendapatkan pesan di sepanjang baris "xxx meminta beberapa informasi dari akun Google Anda". Anda diberi opsi untuk menyetujui atau menolak. Dan opsi untuk mengingat persetujuan.

Informasi apa yang diakses atau dapat diakses? Saya ingin tahu apakah ini masalah keamanan potensial.

Jawaban:


4

Saya sudah menemukan jawabannya.

Login Google didasarkan pada OpenID yang mereka sebut "Federated Login".
Lihat tautan ini: Otentikasi dan Otorisasi untuk Google API

Apa yang bisa dipertukarkan adalah melalui protokol pertukaran atribut OpenID? Saat ini, Google hanya mendukung atribut berikut (lihat bagian "Ekstensi pertukaran atribut" di tautan yang disediakan)

  • negara
  • surel
  • nama depan
  • bahasa
  • nama keluarga

Jadi untuk menjawab bagian kedua dari pertanyaan saya, tentang itu menjadi masalah keamanan. Ya, hanya jika Anda ingin merahasiakan informasinya.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.