Quando ho effettuato l'accesso al mio account Google e visito una pagina Web che contiene il pulsante "+1" di Google Plus, uno script ha accesso al mio nome, anche se non interagisco con Google Plus widget di?
Quando ho effettuato l'accesso al mio account Google e visito una pagina Web che contiene il pulsante "+1" di Google Plus, uno script ha accesso al mio nome, anche se non interagisco con Google Plus widget di?
No, la pagina a cui accedi non ottiene il tuo nome o altri dati da Google.
Se osservi attentamente il pulsante si trova in un iframe. Un iframe è tecnicamente come una pagina web in un'altra finestra. A causa della stessa politica di origine queste pagine non possono interagire tra loro.
L'unico modo in cui la pagina può ottenere informazioni personali su di te è l'API di Google. Ad esempio, se accedi a questa pagina utilizzando il tuo account Google, possono richiedere dati su di te, ma questo trasferimento deve essere concesso da te.
Ho fatto qualche ricerca su questo nel 2012 per un blog al quale stavo lavorando in quel momento. Tuttavia, la mia ricerca era più adatta a ciò che un webmaster può vedere dopo un utente fa clic sul pulsante +1. La conclusione a cui sono arrivato è stata questa:
"Finally, the Audience report shows you aggregate geographic and demographic information about the Google users who’ve +1’d your pages. To protect privacy, we’ll only show audience information when a significant number of users have +1’d pages from your site."
Le informazioni disponibili per un webmaster dal rapporto sul pubblico possono essere visualizzate qui: link
Non ufficialmente, ma c'è stato un bug che è stato risolto solo di recente come documentato sul link che potrebbe ottenere l'accesso al login corrente effettuato su Google+ informazioni.
Penso che sia sicuro assumere che ci saranno altre vulnerabilità presenti ora o in futuro, proprio come se ci fosse un altro in passato che è stato corretto anche e non dimenticare che click-jacking anche dove potresti non pensare di interagire con un elemento di social networking ma sei come interagisci con il sito web.
Rimango disconnesso a meno che non richieda un sito.
No, non possono ottenere il tuo nome tramite l'API di Google+.
Il widget interagisce con i cookie memorizzati sul PC (o sessione del browser) per l'accesso automatico con i servizi di google (che gira su google e non sul sito web), qualsiasi informazione di google invia all'API nel sito web può essere annusato, ma è probabile che il suo hihgly sia crittografato (insieme ai dettagli di accesso che l'API usa nel tuo cookie per accedere automaticamente al servizio google +).
È possibile individuare lo stesso con i widget di Twitter e Facebook, alcuni display di Facebook Widget che hanno apprezzato la pagina del sito Web / pagina Web in corso, utilizzano lo stesso metodo.
Penso che troverai questo molto interessante da leggere: link
Messaggio principale: ciò che ho capito è che ciò che l'abuso CSP mi consentiva di fare era permettermi di formulare asserzioni sul reindirizzamento e utilizzare i risultati di tali asserzioni per determinare le informazioni sull'utente. (...) Qualcosa del genere potrebbe essere facilmente utilizzato per capire chi l'utente che visita il tuo sito Web era solo con un piccolo lavoro investigativo, ma in aggiunta informazioni sulle abitudini di navigazione e sui poteri che avevano su quei siti. (..) Questo mi ha reso ancora più preoccupante, quindi ho segnalato l'exploit a Internet e ho aperto un altro bug con Google, questa volta riguardante la divulgazione degli accessi correnti su Google Plus .
(Nota: questo non è il mio articolo, sto solo copiando le parti rilevanti per te.)