¿Cómo funciona Google Global Login?
https://stackoverflow.com/questions/1230997
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Cada vez que inicio sesión en un servicio de Google, automáticamente inicio sesión en todos sus otros sitios web en diferentes dominios.
Lo que quiero saber es cómo pueden acceder a las diferentes cookies y sesiones que pertenecen a otro dominio.
Intenté buscar en línea pero no pude encontrar ninguna información. Probablemente podría sacar Firebug e intentar averiguarlo, pero estoy seguro de que alguien aquí lo sabe.
Solución
Un inicio de sesión de Google funciona así:
1) Inicia sesión, normalmente en una página de inicio de sesión que se encuentra bajo el dominio Google.com/accounts.
1a) Si no está en el dominio Google.com/accounts, lo reenviará allí después de publicar el formulario. Esto se puede encontrar en sitios como Blogger.
Una vez que llega al dominio Google.com/accounts, hacen dos cosas
2) Establecen una (s) cookie (s) que es específica del dominio Google.com/accounts, que también solo se pueden enviar a través de una conexión segura. Esto es para verificar su identidad más adelante.
Digo múltiples porque hay varias cookies vinculadas al dominio google.com/accounts. Creo que uno de estos es asegurarse de que todo no falle si no se permiten conexiones seguras
3) Establecen una cookie que abarca todos los dominios usando .google.com como su dominio, porque esto hará que la cookie esté disponible para cualquier dominio.
4) Te reenvían.
5) Si se trata de un sitio en un dominio diferente, como blogger, envían una clave de autorización en la URL. La página lo ve, lo verifica y establece la cookie para un dominio diferente. Una técnica como esta se puede ver usando Oauth de Google.
Aquí es donde entra esa cookie segura.
Si observa, cada vez que visita un sitio después de cerrar su navegador, lo reenvían a la ruta google.com/accounts, donde lo verifican de nuevo bajo una conexión segura y luego restablecen la cookie de subdominio. Luego te envían de vuelta.
Además, algunos sitios como Google Adsense utilizan la misma técnica que utiliza Google.com/accounts, creando una cookie segura en una ruta específica y luego utilizando más cookies globales para permitir un mayor acceso.
Algo de esto es adivinar, pero dado lo que puede ver una persona no interna, creo que eso está cerca de la verdad.
Nota: Literalmente pasé como un mes entero navegando del sitio de Google al sitio de Google para ver cómo funcionaban. Al votar esta publicación, estás disminuyendo la tristeza que tengo por no tener vida
