Oggi stavo giocando con un po 'di sicurezza web e c'è stata una sorpresa quando ho deciso di testare il link Dimentica la password su Facebook.
Ho scelto di inviare il codice di reimpostazione della password al mio indirizzo Gmail e subito dopo Facebook si apre con un'altra finestra con un messaggio che dice che non devo preoccuparmi del mio codice di reimpostazione della password poiché sono già connesso al mio account Gmail.
Come possono farlo?
Immagino che abbia qualcosa a che fare con il protocollo OpenID, ma non dovrei permetterlo affinché Facebook possa interagire con il mio account Gmail?