In che modo l'app Skype può disconnettermi dal mio account Facebook su OSX? Non è un enorme difetto di sicurezza?

2

In base a questo post (e per la mia esperienza personale), l'installazione dell'applicazione Skype su Facebook e del client Skype su OSX Mavericks comporta la disconnessione da Facebook ogni volta che si avvia il client Skype.

Questa domanda non è solo per avvisarti di un problema del genere, ma per discutere di ciò che questo potrebbe implicare. Sono a conoscenza del fatto che nessuna applicazione di terze parti dovrebbe avere accesso arbitrario ai cookie di navigazione: dal momento che questo sembra quello che sta succedendo, mi piacerebbe sapere:

  • In che modo esattamente il client Skype può attivare tale risposta?

  • In che modo non si tratta di un problema di sicurezza?

posta Saturnix 07.06.2014 - 19:07
fonte

1 risposta

2

Prima di tutto, non sono associato a Facebook in alcun modo, forma o forma e non ho idea di come funzioni effettivamente il codice del sito.

Che ha detto , questo non deve essere necessariamente un problema di sicurezza. In termini molto generali, ecco come sospetto stia accadendo nel back-end:

  1. Da qualche parte nel vasto e vasto database di informazioni utente di FB c'è una tabella che elenca essenzialmente "La connessione con questo ID di sessione è firmata come questo utente ".

  2. Quando la tua app skype si avvia e presenta FB con le tue credenziali di accesso, Facebook nota che sei connesso a due sessioni diverse, decide che qualcosa deve essere successo alla tua connessione precedente e lo cancella dalla tabella della sessione.

  3. La prossima volta che il tuo browser invierà un aggiornamento della tua pagina di Facebook come indicato dal codice ajax / jquery sul sito di facebook, Facebook non riconosce più quella sessione specifica e ti chiede di accedere di nuovo a.

Nessuna violazione della sicurezza e l'app Skype è sapientemente ignara dello scempio che ha provocato.

    
risposta data 07.06.2014 - 21:12
fonte

Leggi altre domande sui tag