Si tengo una aplicación móvil que admite algún tipo de función de inicio de sesión social, por ejemplo, para iniciar sesión en la aplicación desde mi cuenta de Facebook, y si la aplicación abre la página de inicio de sesión de Facebook dentro de la aplicación en un dispositivo móvil, ¿hay alguna manera? para verificar que estoy realmente conectado al sitio de Facebook?
Esto es de una aplicación que me permite sincronizar la foto del perfil de Instagram con los contactos de mi teléfono. Confío en esta aplicación, y una vez que inicie sesión, debo aceptar los permisos de la aplicación.
El problema es que los enlaces no se abren en un navegador estándar y no puedo verificar la URL. Si alguien creara una aplicación, agregara dicho botón de inicio de sesión y abriera un sitio falso para recopilar mi contraseña, me parece muy posible porque no puedo ver ninguna información de certificado de HTTPS EV o mucho menos la URL de la página de inicio de sesión.
- como consumidor, ¿cómo puedo asegurarme de que dichas páginas de inicio de sesión incrustadas son legítimas?