Können Webanwendungen feststellen, ob Facebook in einem anderen Tab oder Fenster geöffnet ist?

7

Ich habe Facebook in einem Tab geöffnet und ich öffne YouTube in einem anderen. YouTube fragt mich, ob ich mich mit meinem Facebook-Konto anmelden möchte. Kann YouTube feststellen, ob Facebook in einem anderen Tab oder Fenster geöffnet ist?

facebook  privacy  youtube  security 
James
quelle
Meinst du "können Webapps sagen, ob ich bei Facebook angemeldet bin?" evan wenn facebook nicht in einem anderen tab geöffnet ist.
DoNotInstall

Antworten:

4

Ja, es ist möglich zu erkennen, dass Sie angemeldet sind (oder zumindest den Dienst genutzt haben). Auf mindestens zwei Arten:

1) Explizite Verbindung. Wenn YouTube die Facebook-API verwendet, um eine Verbindung herzustellen und zu überprüfen, ob Facebook weiß, wer Sie in dieser Sitzung sind.

2) Mithilfe von CSS-Tricks kann eine Website überprüfen, ob sich bestimmte (bekannte) Bilder oder Dateien in Ihrem Browser-Cache befinden. Sie können nicht sagen, wer Sie sind, aber sie können herausfinden, welche Dienste Sie verwenden.

Der zweite Weg ist, wie Lesezeichen-Services oder OpenID-Anbieter Ihnen Ihre fünf Top-Services von mehreren Hundert anzeigen können, die sie unterstützen.

Alexandre Rafalovitch
quelle
11

Nein, einzelne Registerkarten und Fenster können nicht erkennen, welche anderen Registerkarten / Fenster geöffnet sind.

Victor Stanciu
quelle
Dies wäre ein echtes Datenschutzproblem, wenn dies möglich wäre. Websites können Ihre Präsenz auf anderen Websites ohne Ihr Wissen verfolgen.
Spoulson
Tut mir leid, dass ich deine 666 Wiederholungen gebrochen habe: P
Matchu
Auf keinen Fall, ist nicht wirklich richtig. Es gibt verschiedene Möglichkeiten, wie Websites feststellen können, auf welchen anderen Websites Sie bereits waren oder derzeit offene Sitzungen haben. Auf den Seiten können Sie über Referrer-Links feststellen, woher Sie gekommen sind. Wenn Sie also von Facebook zu YouTube kommen, können sie vorschlagen, dass Sie sich über Facebook anmelden, basierend auf der Tatsache, dass Sie von dort gekommen sind. Da Facebook OAuth 2.0 verwendet, kann YouTube mithilfe des OAuth-Protokolls feststellen, dass Sie sich in einer Facebook-OAuth-Sitzung befinden, und vorschlagen, dass Sie sich mit derselben Sitzung anmelden.
Trocknen
Dies ist "in der Theorie". Dinge wie Flash- und Browser-Exploits machen dies in der Realität weniger wahr.
Kendall Hopkins
Eine Site kann nicht direkt auf Ihren Verlauf zugreifen, kann jedoch feststellen, ob Sie zuvor bestimmte Seiten besucht haben. scienceblogs.com/pharyngula/2010/12/… . (Auf diese Weise kann nicht festgestellt werden, ob Sie angemeldet waren.)
TRiG
5

Ich glaube jedoch, dass OpenID- und OAuth-Sites erkennen können, ob Sie bei einem anderen OpenID- oder OAuth-Anbieter angemeldet sind. Auf diese Weise wissen sie Bescheid und versuchen, einen Dienst bereitzustellen, der Sie darüber informiert, dass Sie dieses Login auf ihrer Website verwenden können.

trocknen
quelle
0

Eine andere Möglichkeit, wie Websites dies tun können, basiert auf einem Referrer-Link. Wenn Sie also von Facebook zu YouTube kommen, kann YouTube dies erkennen.

trocknen
quelle
Sie können Ihren Browser daran hindern, Referrer-Links zu übertragen, wenn Sie dies wünschen. Sie können dies in den meisten Browsern blockieren. Die Schritte für Firefox finden Sie hier: cafe.elharo.com/privacy/… Für Chrome gibt es hier eine Erweiterung: chrome.google.com/extensions/detail/…
drye
0

Ja, es ist möglich, mithilfe eines unsichtbaren 1x1-GIF-Webfehlers auf Ihre Facebook-Cookies zuzugreifen.

Dies war die Quelle des berüchtigten Facebook Beacon- Fiaskos. Infolge der darauf folgenden Klage hat Facebook dies eingestellt und wird es höchstwahrscheinlich nicht erneut versuchen.

Tobias Cohen
quelle
0

Es scheint, dass Facebook weiß, dass Sie auf einer Reihe von Websites angemeldet sind - das liegt wahrscheinlich daran, dass Sie die neuen "Like" -Sozial-Widgets ("Plugins") im gesamten Web sehen.

Für den durchschnittlichen Benutzer scheint FB zu wissen, dass Sie angemeldet sind, da Sie sehen, welche Ihrer Freunde diese Website oder diesen Inhalt "gemocht" haben. Technisch gesehen sind die FB Social Plugins jedoch kleine Iframes, die immer noch auf facebook.com gehostet werden:

http://developers.facebook.com/plugins

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.