Quando ho eseguito l'accesso a Chrome (ad esempio con il mio account Gmail) i siti web possono visualizzare / ottenere l'indirizzo email associato al mio account Google / Chrome? Ad esempio, come mezzo per "riconoscermi"?
Quando ho eseguito l'accesso a Chrome (ad esempio con il mio account Gmail) i siti web possono visualizzare / ottenere l'indirizzo email associato al mio account Google / Chrome? Ad esempio, come mezzo per "riconoscermi"?
No. Chrome non rivela l'indirizzo email associato al tuo account Gmail ai siti web senza il tuo consenso. Ciò rappresenterebbe una vulnerabilità di perdita di informazioni che potresti segnalare a VRP di Google .
Detto questo, potrebbero essere in grado di determinare se sei registrato, ad es. tramite attacchi temporali.
Anche le estensioni hanno bisogno delle chrome.identity autorizzazioni API per accedere al tuo indirizzo email e altre informazioni sul tuo account.
No , per quanto ne so, loro non hanno accesso al tuo indirizzo email per impostazione predefinita. Il sito web deve richiedere permesso per vederlo. Ad esempio, questo permesso viene utilizzato per l'accesso singolo.
Detto questo, non ci farei troppo affidamento. Va bene non rivelare la tua e-mail a siti Web che potrebbero spamare la tua casella di posta ma non abbastanza confortante da usare quando è richiesto l'anonimato. Inoltre, non devi utilizzare Chrome quando ti serve la privacy.
PS: Detto questo, l'interfaccia utente corrente è terribile nello spiegare che stai dando via il tuo indirizzo email. In passato dovevi esplicitamente consentire le informazioni di base del profilo. Ora sembra che tu debba solo usare il single sign-on e le informazioni di base sono fornite di default.
Leggi altre domande sui tag identity chrome identity-management