Мне прислали телеграм-ссылку, но автор не досмотрел и вместо ссылки т.ме прислал внутреннюю ссылку веб.телеграм.орг.
Я тоже не досмотрел и на неё кликнул. Что же я получил?
Может быть, угнанный аккаунт в телеграме? Вроде пока нет (тьфу-тьфу-тьфу).
У меня открылся браузер, в браузере открылась веб-версия телеги. Залогиненная! У меня не спросили не только кода подтверждения, но и облачного пароля. Кстати, типового вопроса перед открытием ссылки я тоже не получил.
Хмыкнув, я разлогинился в браузере и кликнул ссылку ещё раз.
И снова попал в свой аккаунт.
Таким образом, пользователь логинится из телеграм-десктоп в телеграм-веб в один клик без единого запроса. Это очень удобно, но безопасно ли это? Может, я своему браузеру не доверяю!
Полистал гугл, полистал настройки телеги, но так и не нашёл способа это отключить. Разве что в hosts записать веб.телеграм.орг 127.0.0.1. Пока кто-нибудь другой не записал туда другой, фальшивый адрес.