Наша команда в настоящее время пытается лучше понять, какие данные собираются Google и Facebook при реализации OAuth («войти в систему с помощью Google» и «Войти с помощью Facebook»).
Документы обоих разработчиков содержат обширные данные, которые вы, как разработчик приложения или веб-сайта, можете запросить у пользователя (https://developers.facebook.com/docs/facebook-login/permissions/ и https://developers.google.com/identity/protocols/googlescopes), но о них упоминается не так уж много). то, что собирают платформы.
Учитывая, что сгенерированный токен обновляется каждый раз при входе пользователя в систему, мы можем предположить, что каждое соединение получено и потенциально сохранено. OAuth?
Мы уже использовали MITMproxy в приложениях, использующих логины Facebook (https://privacyinternational.org/appdata)), и могли идентифицировать некоторые отправляемые данные, но только для приложений Android