Как я могу точно знать, что этот вход в Google является законным?

Question

Как я могу точно знать, что этот вход в Google является законным?

Я использую https://addons.thunderbird.net/en-US/thunderbird/addon/gcontactsync/ в Thunderbird для синхронизации своих контактов с Gmail. При запуске расширение запрашивает обновление токена и открывает это окно:

Нет ни адресной строки, ни URL-адреса. Если я щелкну правой кнопкой мыши, ничего не произойдет. Шрифт не правильный.

Итак: это довольно высокое расширение, но, тем не менее, я чувствую себя очень неловко, вводя свои учетные данные в этом окне.

Могу ли я точно знать, что это законное окно, а не поддельное? Стоит ли мне запускать Wireshark и проверять пакеты или существует более простое решение?

3

security thunderbird google-accounts

Источник

Dr. Gianluigi Zane Zanettini 26 апр '19 в 14:19

2 ответа

Другие вопросы по тегам security thunderbird google-accounts

harrymc 26 апр '19 в 19:57 2019-04-26 19:57 · Answer 1 · 2019-04-26 19:57

Вы можете найти отзывы о дополнении gContactSync на странице отзывов Thunderbird для gContactSync. Хотя большинство отзывов кажутся очень положительными, есть и много отрицательных. Похоже, что в разработке находится новая версия, написанная в Твиттере разработчиком Джошом Гиненом.

Однако мне кажется, что вы также можете использовать надстройку контактов Google для синхронизации контактов, не используя стороннюю надстройку. Контакты Google описываются как:

Доступ к двунаправленным контактам Google через адресные книги. Это расширение обнаруживает уже настроенные учетные записи Gmail и создает адресные книги для каждой из них. Карты в адресных книгах синхронизируются с контактами Google; они представляют текущее содержимое контактов Google, и контакты Google будут изменены при изменении карт. Списки рассылки TB и группы контактов Google синхронизируются одинаково.

Описание установки и ограничений Контактов Google приведено в статье Как синхронизировать контакты Thunderbird и Gmail, где перечислены некоторые предупреждения:

Thunderbird может синхронизировать свои контакты с Gmail, только если вы добавили свою учетную запись Gmail в список учетных записей электронной почты программы.
Вы не можете синхронизировать контакты, созданные в то время, когда программа находится в автономном режиме.

LeftoverPi 16 май '19 в 12:35 2019-05-16 12:35 · Answer 2 · 2019-05-16 12:35

Я автор gContactSync. Код с открытым исходным кодом на GitHub, и вы можете использовать Wireshark для проверки поведения. Идентификатор клиента OAuth и "секрет" находятся в исходном коде надстроек, поэтому он напрямую связывается с Google для проверки подлинности. Вы можете исследовать OAuth 2 для более подробной информации.

Ваш пароль никогда не обрабатывается моим сайтом или надстройкой. Я напишу вопрос на github, чтобы улучшить окно. Я планировал скопировать диалог OAuth Thunderbird для Gmail.

Источник: улучшить диалог OAuth