Ik zou je daar niet veel zorgen om maken. Dit gaat om OpenID Connect (OIDC), waarbij de verdere sessie op die site los staat van de authenticatie. Bij het inloggen ga je door de authenticatieprocedure van de OIDC identity provider (Google etc.) waarna je weer terug geredirect wordt naar de website (OIDC client) waarbij de website van de identity provider wat info terugkrijgt over wie je bent (gebruikersnaam, in welke groep(en) je zit e.d.) zodat de website kan bepalen wie jij bent en wat je mag.
Een identity provider als Google kan natuurlijk wel bijhouden wanneer welke user via welke OIDC client een login heeft gedaan, maar als er na die authenticatieflow nog communicatie met de identity provider is dan heeft de websitebouwer daar zelf voor gekozen.
Meer uitleg:
https://www.onelogin.com/(...)d-in-plain-english-2Het protocol is vrij duidelijk in welke informatie wordt uitgewisseld en wordt bedrijfsmatig ook overal gebruikt om op eigen services in te loggen met 1 account, wordt anders een behoorlijke hel om werknemers in te werken en weer te ontslaan als je overal accounts moet gaan toevoegen/verwijderen.