Existem alguns aplicativos que você pode adicionar ao Google Chrome.
No entanto, alguns deles exigem que você faça login em uma conta do Google. Durante esse processo, você recebe uma mensagem parecida com "xxx está solicitando algumas informações da sua conta do Google". Você tem a opção de aprovar ou negar. E uma opção para lembrar a aprovação.
Quais informações estão acessando ou podem acessar? Estou querendo saber se isso é um potencial problema de segurança.
Respostas:
Eu encontrei a resposta.
O login do Google é baseado no OpenID, que eles chamam de "Login Federado".
Consulte este link: Autenticação e autorização para APIs do Google
O que poderia ser trocado é através do protocolo de troca de atributos OpenID? Atualmente, o Google suporta apenas os seguintes atributos (consulte a seção "Extensão de troca de atributos" no link fornecido)
Então, para responder à segunda parte da minha pergunta, sobre se tratar de um problema de segurança. Bem, apenas se você quiser manter as informações desses campos em sigilo.