Alla luce del recente exploit WPA2 KRACK (che molti produttori di dispositivi e sistemi operativi devono ancora risolvere o correggere), considera tutte le connessioni Wi-Fi non crittografate ai fini della domanda.
Sul lato 1 della domanda: un'app Web del browser che utilizza HTTPS avanzato (che identifica il proprietario) (si presenta come l'icona di un lucchetto verde in Firefox)
Dall'altro lato della domanda: un'app appositamente progettata per dispositivi mobili per lo stesso servizio che utilizza il proprio schema di autenticazione e crittografia
Supponiamo che gli sviluppatori e gli amministratori sia per l'app browser sia per l'app mobile siano competenti e vigili: i difetti e gli exploit in entrambi vengono rilevati e risolti rapidamente. Gli sviluppatori di app browser non hanno alcun controllo sul browser utilizzato (tranne che contrassegna browser specifici come non supportati o bloccandoli completamente).
Quale offre migliori garanzie contro la decrittazione e le intercettazioni non autorizzate? Intuitivamente, l'app mobile dovrebbe avere maggiori garanzie rispetto a un'app per browser in quanto sono noti attacchi contro HTTPS in cui il browser viene ingannato usando uno schema di crittografia debole (nei casi più eclatanti, lasciando completamente la crittografia per determinati elementi nella pagina). Un'app mobile non dovrebbe presentare questo problema considerando che lo sviluppatore può specificare uno schema di crittografia strong sia sul client che sul server.