In che modo l'app Skype può disconnettermi dal mio account Facebook su OSX? Non è un enorme difetto di sicurezza?

Naviga le tue risposte
2

In base a questo post (e per la mia esperienza personale), l'installazione dell'applicazione Skype su Facebook e del client Skype su OSX Mavericks comporta la disconnessione da Facebook ogni volta che si avvia il client Skype.

Questa domanda non è solo per avvisarti di un problema del genere, ma per discutere di ciò che questo potrebbe implicare. Sono a conoscenza del fatto che nessuna applicazione di terze parti dovrebbe avere accesso arbitrario ai cookie di navigazione: dal momento che questo sembra quello che sta succedendo, mi piacerebbe sapere:

  • In che modo esattamente il client Skype può attivare tale risposta?

  • In che modo non si tratta di un problema di sicurezza?

posta Saturnix 07.06.2014 - 19:07
fonte

1 risposta

2

Prima di tutto, non sono associato a Facebook in alcun modo, forma o forma e non ho idea di come funzioni effettivamente il codice del sito.

Che ha detto , questo non deve essere necessariamente un problema di sicurezza. In termini molto generali, ecco come sospetto stia accadendo nel back-end:

  1. Da qualche parte nel vasto e vasto database di informazioni utente di FB c'è una tabella che elenca essenzialmente "La connessione con questo ID di sessione è firmata come questo utente ".

  2. Quando la tua app skype si avvia e presenta FB con le tue credenziali di accesso, Facebook nota che sei connesso a due sessioni diverse, decide che qualcosa deve essere successo alla tua connessione precedente e lo cancella dalla tabella della sessione.

  3. La prossima volta che il tuo browser invierà un aggiornamento della tua pagina di Facebook come indicato dal codice ajax / jquery sul sito di facebook, Facebook non riconosce più quella sessione specifica e ti chiede di accedere di nuovo a.

Nessuna violazione della sicurezza e l'app Skype è sapientemente ignara dello scempio che ha provocato.

    
risposta data 07.06.2014 - 21:12
fonte

Leggi altre domande sui tag

Gli attacchi di avvio sono possibili sulle chiavi di crittografia utilizzate nelle macchine virtuali Il mio approccio Prevenzione della perdita di dati manca qualcosa di ovvio?