Ho installato un'app Electron "Google Play Music Desktop Player" che presenta una schermata di accesso di Google:
Questo è in una finestra autonoma senza URL visualizzato. Anche se non ho motivo per non fidarmi di questa app, come posso essere sicuro che questa schermata di login sia autentica?
Sto eseguendo Chrome su Fedora.
Ecco alcuni modi in cui posso pensare, ma se qualcuno ci prova abbastanza non credo che ci sarebbe un modo per fermarlo.
Verifica un indirizzo email falso : l'accesso di Google visualizzerà solo una password inserita se il nome utente esiste, quindi inserendo tutte le email che conosci non esiste (Es: [email protected] ) se la casella della password continua a essere visualizzata, non si tratta di una vera e propria pagina di accesso di Google.
Prova a visualizzare l'origine : poiché l'app è praticamente un browser, potresti essere in grado di visualizzare la fonte. Prova con il tasto destro e view source o F12 .
Sniffer di pacchetti - Scarica uno sniffer di pacchetti come Wire Shark e controlla da dove proviene il traffico . Proviene da Google o da un'altra fonte?
Questi sono solo alcuni esempi, ma purtroppo non c'è un modo solido che io possa pensare. Sii cauto e presta attenzione a qualsiasi cosa anormale.
Leggi altre domande sui tag authentication chrome oauth2 desktop phishing