Sé de al menos dos páginas que habría asumido como un esquema de suplantación de identidad si no supiera algo mejor.
Serverfault.com es un sitio de intercambio de pila en un dominio diferente, sin embargo, si hace clic para iniciar sesión con el intercambio de pila, no lo redirecciona, solo le solicita el usuario / paso.
La comunidad de Steam hace lo mismo. Es perfectamente legítimo, pero es un dominio diferente al de la página oficial de Steam.
Mi perspectiva sobre esto es que esto es malo. Si se me pide que ingrese mis credenciales de Facebook, espero ver el dominio facebook.com. Lo mismo para el vapor, lo mismo para el intercambio de la pila.
Ese es el consejo que les he estado dando a todos durante mucho tiempo, y mis amigos realmente me llamaron por la comunidad de Steam, donde tuve que cavar para saber si era un sitio legítimo o no.
¿Es esta una práctica válida? Apesta a los cielos altos imo.