X-GOOGLE-TOKEN | bildirgec.org

Google'in SSO(Single Sign-On / Tek Giris) 'su, yani bir nevi Microsoft Passport'u ile ilgili cok onemli bir acik, bir Belcikali tarafindan ortaya cikarilmis ve internette pek fazlaca tartisilmis zamaninda.

Adam, Zoomr isimli yeni bir fotograf paylasim sitesini denerken, o siteninde xmpp/google talk(jabber'in olan) kullanici/sifre kombinasyonunu kullanan mimariye sahip oldugunu farkediyor. google, bu teknolojinin atasi oldugundan ve guvenilmesi gerektiginden, bir baska free g-mail hesabi acarak giris yapiyor.

sonra dusunuyor. "benim icin cok onemli olan google kullanici adim ve sifrem, baskalarinin eline gecerse?..." diye. ve isin uzerine gidiyor.

jabber ile gelen, google talk ile kullanilmaya devam eden ve google'in patentli sso'su olan bu sistem'de guvenli ssl baglantisi ile size ozel bir token olusturuluyor(olusturulmasi gerektigi gibi) ile girmek istediginiz siteye giris yapmaniza olanak veriyor. google bu hizmeti herhangi bir lisans ucreti odemeden kullanabiliyormusuz.

neyse, bu arkadas ethereal isimli program ile ufak tefek ugraslar sonucu, cok ilginc bir saptamaya variyor makalesinin sonucunda.

mail adresi ve mail adresine karsilik gelen token(iz/isaret)'i. Yani, bir cesit Google Gator.

ingilizce bilenler, makalenin teknik kismini iceren bolumu, orjinal adresten okuyabilirler.

bildiriyi yazmamdaki amac; su adrese baktiginizda karsiniza gelen yazi.

Cok taze bir haber. Google hesabiniza girdiginizde, "My Account" bolumunde "Change Authorized Sites" diye bir menuyle karsilasiyorsunuz.

Authorize edilmis bir site dahi olsa, bilgilerinizi elde edebilme sansinin olmasi ne kadar anlamli?

Sizin ozel bilgilerinizin, birileri tarafindan izin verilirse didiklenmesi...