Узнайте, если кто-то вошел в Gmail, Yahoo и Facebook

Question

Я работаю над веб-приложением, где я должен сообщить пользователю, что он вошел в учетную запись gmail или yahoo или facebookЯ думаю, что это можно сделать с помощью cookies.Как это узнать?как называется файл cookie этих учетных записей, чтобы я мог проверить их наличие

Answer 1

Gmail можно проверить, связавшись с общедоступным изображением в вашей учетной записи Google. Facebook можно проверить, загрузив свой профиль в виде скрипта. Обе эти ссылки будут успешными, если пользователь вошел в соответствующую службу, и потерпят неудачу, если это не так. Боюсь, я не знаю конкретных деталей для Yahoo, но думаю, что подобная техника сработает.

Хорошая статья об этом находится здесь, я думаю, что обе техники все еще работают:

https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information

Answer 2

Это изначально НЕВОЗМОЖНО. То, о чем вы просите, это по определению атака с использованием межсайтовых сценариев, и все, что касается веб-браузера, должно помешать вам сделать это.