¿Cómo puedo estar seguro de que una vista web en una aplicación de escritorio muestre la página web real?

Navega tus respuestas
4

Al instalar Postman (en Mac), puede iniciar sesión con su cuenta de Google. Para esto, la vista de inicio de sesión de Google se muestra en una ventana (un tipo de vista web, supongo).

¿Cómo puedo estar seguro de que esto es real y que los desarrolladores no solo crearon una página web que se ve exactamente igual? Como no hay una barra de navegación ni nada de eso, no puedo verificar la URL.

Ahora solo estaba seguro de ello después de escribir mi nombre de usuario y contraseña, cuando Google me envió un correo electrónico notificándome el nuevo inicio de sesión.

PD: Esto es ciertamente no un ataque en Postman, es justo lo que provocó mi pregunta.

    
pregunta Wim Deblauwe 15.06.2016 - 15:06
fuente

1 respuesta

2

Simplemente no puedes.

Puede monitorear el tráfico de Internet y asegurarse de que esté cargando la página de Google, pero aún no esté seguro de si está mostrando la que cargaron. Y también podría ser la página real y aún así es el registro de teclas lo que escribe.

Entonces:

1) Escriba solo este tipo de información en las aplicaciones en las que confía;

2) Es probable que las aplicaciones no requieran que confíes en ellas, al permitirte abrir la ventana de inicio de sesión en cualquier lugar que desees. Es posible hacerlo, pero probablemente sea menos utilizable (y a la mayoría de los usuarios no les importa la seguridad tanto como les importa la usabilidad). Personalmente, preferiría que las aplicaciones me lo ofrezcan al menos como una opción, si no es el modo predeterminado.

    
respondido por el CristianTM 15.06.2016 - 17:08
fuente

Lea otras preguntas en las etiquetas

¿Es posible mezclar un texto cifrado AES sin poseer la clave para él? ¿Cómo verificar si hay fugas de referencia entre dominios?