Come posso essere sicuro che una webview in un'applicazione desktop mostri la pagina Web reale?

Question

Come posso essere sicuro che una webview in un'applicazione desktop mostri la pagina Web reale?

#1 da (2 voti)

4

Quando installi Postman (su Mac), puoi accedere utilizzando il tuo account Google. Per questo, la vista di accesso di Google viene visualizzata in una finestra (Una specie di Webview presumo).

Come posso essere sicuro che questa è la cosa reale e gli sviluppatori non hanno appena creato una propria pagina web che sembra esattamente la stessa? Poiché non esiste una barra del browser o qualcosa del genere, non posso verificare l'URL.

Ora ne ero sicuro solo dopo aver digitato il mio nome utente e password, quando Google mi ha inviato un'email di notifica del nuovo accesso.

PS: Questo è sicuramente non un attacco a Postman, è proprio quello che ha scatenato la mia domanda.

authentication google single-sign-on

posta Wim Deblauwe 15.06.2016 - 15:06

fonte

1 risposta

Leggi altre domande sui tag authentication google single-sign-on

Maggiore sicurezza: Webmail o client POP3 / IMAP? Come controllare la perdita di referrer tra domini?

score 2 · Answer 1

Non puoi.

Potresti monitorare il traffico su Internet e assicurarti che stia caricando la pagina di google, ma non essere ancora sicuro di mostrare quello caricato. E potrebbe anche essere la pagina reale e ancora è keylogging ciò che si digita.

1) Digita solo questo tipo di informazioni sulle app di cui ti fidi;

2) Le applicazioni probabilmente non richiedono che tu ti fidi di loro, consentendo di aprire la finestra di accesso in qualsiasi broswer desiderato. È possibile farlo, ma probabilmente è meno utilizzabile (e la maggior parte degli utenti non si preoccupa della sicurezza tanto quanto si preoccupano dell'usabilità). Personalmente preferirei che le app mi offrissero almeno un'opzione, se non la modalità predefinita.