Phising sulle app?

[revhosting]

Io e i social non andiamo d'accordo ma nel 2011 non posso esimermi dall'averci a che fare. Ho un grosso dubbio. Spesso le App richiedono l'accesso a FB e per questo ti mettono a disposizione il tasto "Connect to FB" che si apre all'interno della stessa App.

La domanda è: come posso essere sicuro che quella che sto vedendo è effettivamente la pagina di login FB e non una pagina fake per prendersi i dati? Da dentro l'App l'url non si vede Uno* potrebbe anche metterci il login alla Casa Bianca per quanto mi riguarda.

* Non il moderatore si intende

[usu]

Non ho capito dov'è che non si vede l'url

[Kuro]

errore scusate :P

[revhosting]

Nell'App dal cellulare (iphone credo).

[andrea.paiola]

ma perchè non vedi l'url?

[revhosting]

Provo a spiegarmi con uno screen della prima app che ho sotto mano



Il login su Facebook si apre in un popup all'interno dell'app e non su Safari. Non posso vedere in alcun modo l'url. Praticamente o mi fido o mi fido.

[andrea.paiola]

Ma è tipo un iframe dovresti poter vedere l'url da cui è caricato
Poi vabbè dipende dal browser che usi.
mi sembra strano safari non lo permetta, usa firefox

[EvolutionCrazy]

l'importante è appunto non mettere mai nome utente e password ma fare il login solo usando i cookies....

[usu]

Su iPhone hanno da un po' introdotto l'autenticazione tramite l'app ufficiale, con quella non ti puoi sbagliare.

Comunque se vuoi stare tranquillo imposta l'email istantanea al login da un dispositivo nuovo così se qualcuno si logga a tua insaputa lo sai.
Inoltre loggandosi da una nazione diversa dalla tua si deve passare attraverso un processo di riconoscimento delle facce degli amici, insomma non è così immediato rubare pass di facebook.

[revhosting]

Ma è tipo un iframe dovresti poter vedere l'url da cui è caricato
Poi vabbè dipende dal browser che usi.
mi sembra strano safari non lo permetta, usa firefox

E' tipo l'app di Youtube. Sappiamo tutti che si tratta di lui ma il link non c'è modo di vederlo. A me su molte app è capitato questo problema e non le uso proprio per questo motivo. Per quanti mi riguarda domani potrei fare io un'app con il login di FB fake e prendermi i dati di mezzo mondo in scioltezza.

@evo e usu: si ma un rimbambito o uno che non ha voglia non lo fa. Quando si tratta di sicurezza di solito si prende come modello un utente così. Stando cosi le cose il rischio che le masse subiscano il phising è assai alto.

[andrea.paiola]

comunque si scrive phishing

[revhosting]

Ups...

[Uno]

Non ho capito, dov'è che pishing Revo? Sull'Iphone? Beh sarei d'accordo, tanto ci sarà pure un'app che tira lo sciaquone

[revhosting]

Iphone e ipad

p.s. Lo ben so Una volta avevo l'app del rasoio