Сегодня я играл с некоторой веб-безопасностью, и было неожиданно, когда я решил проверить ссылку « Забыли пароль» на Facebook.
Я решил отправить код сброса пароля на мой адрес Gmail, и сразу после этого в Facebook появляется другое окно с сообщением о том, что мне не нужно беспокоиться о коде сброса пароля, так как я уже вошел в свою учетную запись Gmail.
Как они могут это сделать?
Я предполагаю, что это как-то связано с протоколом OpenID, но разве я не должен позволять это для того, чтобы Facebook взаимодействовал с моей учетной записью Gmail?