Al instalar Postman (en Mac), puede iniciar sesión con su cuenta de Google. Para esto, la vista de inicio de sesión de Google se muestra en una ventana (un tipo de vista web, supongo).
¿Cómo puedo estar seguro de que esto es real y que los desarrolladores no solo crearon una página web que se ve exactamente igual? Como no hay una barra de navegación ni nada de eso, no puedo verificar la URL.
Ahora solo estaba seguro de ello después de escribir mi nombre de usuario y contraseña, cuando Google me envió un correo electrónico notificándome el nuevo inicio de sesión.
PD: Esto es ciertamente no un ataque en Postman, es justo lo que provocó mi pregunta.