Ada beberapa aplikasi yang bisa Anda tambahkan ke Google Chrome.
Namun, beberapa dari mereka mengharuskan Anda masuk ke akun Google. Selama proses itu Anda mendapatkan pesan di sepanjang baris "xxx meminta beberapa informasi dari akun Google Anda". Anda diberi opsi untuk menyetujui atau menolak. Dan opsi untuk mengingat persetujuan.
Informasi apa yang diakses atau dapat diakses? Saya ingin tahu apakah ini masalah keamanan potensial.
Jawaban:
Saya sudah menemukan jawabannya.
Login Google didasarkan pada OpenID yang mereka sebut "Federated Login".
Lihat tautan ini: Otentikasi dan Otorisasi untuk Google API
Apa yang bisa dipertukarkan adalah melalui protokol pertukaran atribut OpenID? Saat ini, Google hanya mendukung atribut berikut (lihat bagian "Ekstensi pertukaran atribut" di tautan yang disediakan)
Jadi untuk menjawab bagian kedua dari pertanyaan saya, tentang itu menjadi masalah keamanan. Ya, hanya jika Anda ingin merahasiakan informasinya.