Как браузеры делят учетные данные, принадлежащие одному домену, с другим? Как я спросил в вопросе, если я войду в один сервис, я автоматически войду в другую службу? Какая схема аутентификации такова и как распределяются учетные данные?Как возможно, что Google и Youtube, outlook.com и msn.com используют одну и ту же учетную запись?
Они используют файлы cookie для сохранения вашей (зашифрованной) информации.
Cookies, хранящиеся в вашем браузере, могут быть прочитаны на любом сайте *, поэтому теоретически любой веб-сайт, который знает, как работает схема аутентификации Google, может «войти в систему» в учетной записи Google.
Кроме того, теоретически любой человек, который «крадет» ваши файлы cookie и использует его на своем компьютере, сможет войти в систему как вы. Тем не менее, есть определенные меры безопасности, принятые во внимание от Google, прежде чем разрешить вам аутентификацию с использованием только cookie (с использованием IP и другой информации запроса, чтобы убедиться, что файл cookie принадлежит вам и т. Д.)
В качестве доказательства концепции, если вы удалите все файлы cookie в своем браузере, созданные google.com, вы узнаете, что вы вышли из веб-сайтов Google. И когда вы войдете в систему, файлы cookie будут воссозданы.
Исправления: * Cookies могут быть прочитаны через веб-сайты в этом же домене.
Использование API. Например: Когда вы переходите на Youtube и хотите войти в систему, Youtube использует API Googles, чтобы проверить, есть ли учетная запись, соответствующая вашим данным. И в случае входа в систему автоматически, точно так же, но потом с сеансом или файлом cookie, я думаю.
Это не сеанс, потому что вы вошли в систему, даже если вы закроете свой браузер. Они фактически используют файлы cookie для хранения вашей информации. – Matheus208
Да, вы правы, но это звучит страшно, что ваши данные хранятся в файле, доступном другим сайтам. – thommylue
Как отметил Крис Лир, файлы cookie могут быть прочитаны только в том же домене. Таким образом, cookie Google не может быть прочитан Facebook, например. Однако, если кто-то получает доступ к вашему компьютеру, ваши файлы cookie могут быть восстановлены и прочитаны. Вот почему важно шифровать содержимое файлов cookie. – Matheus208
Ответ заключается в том, что они используют OAuth или что-то в этом роде. Вы можете прочитать об этом в https://en.wikipedia.org/wiki/OAuth или просто в Google для OAuth. Только один сайт получает ваше имя пользователя и пароль. Остальным предоставляются разрешения на этот сайт.
Я предполагаю, что они хотят знать, как вы выполняете аутентификацию, даже не проходя процесс регистрации на веб-сайте. Например: вы вышли из всех веб-сайтов. Вы заходите на Youtube. Когда вы посещаете Gmail, вы также авторизованы без прохождения процесса входа в Gmail. – Matheus208
«Файлы cookie, хранящиеся в вашем браузере, доступны для чтения на любом веб-сайте». Это утверждение просто неверно. Остальная часть этого ответа вводит в заблуждение. –
Прошу прощения, я имел в виду домен. Все они находятся под доменом Google, поэтому они могут читать свои файлы cookie. – Matheus208