¿Cómo podría la aplicación de Skype desconectarme de mi cuenta de Facebook en OSX? ¿No es este un gran defecto de seguridad?

Question

¿Cómo podría la aplicación de Skype desconectarme de mi cuenta de Facebook en OSX? ¿No es este un gran defecto de seguridad?

#1 de Shadur (2 votos)

2

De acuerdo a esto publicar (y según mi experiencia personal), instalar la aplicación Skype en Facebook y el cliente Skype en OSX Mavericks resultará en que cierre la sesión de Facebook cada vez que inicie el cliente Skype.

Esta pregunta no es solo para advertirle de tal problema sino también para discutir lo que esto podría implicar. Tengo entendido que ninguna aplicación de terceros debería tener acceso arbitrario a las cookies de navegación: como parece que está sucediendo, me gustaría saberlo:

¿Cómo puede exactamente el cliente de Skype desencadenar tal respuesta?
¿Por qué esto no es un problema de seguridad?

authentication facebook skype

pregunta Saturnix 07.06.2014 - 19:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication facebook skype

¿Se debe cambiar la clave HMAC regularmente? ¿Debería mantenerse en secreto en todo momento? Servidor compatible con Hipaa

score 2 · Answer 1

En primer lugar, no estoy asociado con Facebook de ninguna manera, forma o forma y no tengo idea de cómo funciona realmente el código del sitio.

Eso dijo , esto no tiene que ser un problema de seguridad. En términos muy generales, así es como sospecho que está sucediendo en el backend:

En algún lugar de la vasta y extensa base de datos de información del usuario de FB, hay una tabla que básicamente muestra "La conexión con este ID de sesión se registra como este usuario . "
Cuando su aplicación de Skype se inicia y presenta a FB sus credenciales de inicio de sesión, Facebook se da cuenta de que ahora está conectado con dos sesiones diferentes, decide que algo debe haber ocurrido con su conexión anterior y lo borra de la tabla de sesiones.
La próxima vez que su navegador web actualice su página de Facebook como se le indica a través del código ajax / jquery en el sitio de Facebook, Facebook ya no reconoce esa sesión en particular y le pide que regrese. in.

No hay infracciones de seguridad, y la aplicación de Skype es totalmente inconsciente de los estragos que ha causado.