Quando installi Postman (su Mac), puoi accedere utilizzando il tuo account Google. Per questo, la vista di accesso di Google viene visualizzata in una finestra (Una specie di Webview presumo).
Come posso essere sicuro che questa è la cosa reale e gli sviluppatori non hanno appena creato una propria pagina web che sembra esattamente la stessa? Poiché non esiste una barra del browser o qualcosa del genere, non posso verificare l'URL.
Ora ne ero sicuro solo dopo aver digitato il mio nome utente e password, quando Google mi ha inviato un'email di notifica del nuovo accesso.
PS: Questo è sicuramente non un attacco a Postman, è proprio quello che ha scatenato la mia domanda.