Websites in Apps (Webview) Phishing Schutz

  • 5 Antworten
  • Letztes Antwortdatum
M

Mars2k11

Neues Mitglied
0
Hallo, manchmal gibt's Apps, die eine Website in der App anzeigen, wo man sich einloggen muss. Im harmlosen Fall einfach nur auf einer Website, im schlechteren Fall bei Google (z.B. für Feedly-Alternativclients), teilweise aber sogar bei Paypal o.ä.

Wie kann man dort nun erkennen, dass man wirklich auf der korrekten Website ist? Immerhin zeigt das Webview keine Addresszeile und nichtmals Zertifikatsinfo. IMO öffnet das Phishing Tür und Tor, bzw. ist zumindest nicht vertrauenserweckend.

Gibt's da etwas? Eine Geste um die Eigenschaften der Website zu öffnen, eine versteckte globale Option, eine App oder so? Um zu prüfen was für eine Website da wirklich geöffnet ist. Alternativ: Kann man irgendwie erreichen, dass man per Login im Chrome oder so dann auch direkt im Webview eingeloggt ist und man somit keine Logininfos angeben muss?
 
Zuletzt bearbeitet:
Hi, was zumindest mir hilft:

Ich habe sowohl bei Google als auch bei PayPal die Authentifizierung in zwei Schritten aktiviert.

Alternativ kann man natürlich auch immer mal zuerst falsche Anmeldedaten angeben und schauen, was passiert.
 
er war mit seiner sorge unserer zeit voraus...:thumbsup:
 
@mars
Am einfachsten wäre es ein Android 4.4 (Custom)ROM zu installieren - ab 4.4 ist der Webview-Client durch Chrome ersetzt
 
Danke, ich habe mal gerade geguckt: Nexus 5, offiziell Lollipop: Die WebView wird weiterhin ohne Adressleiste angezeigt.
 
Aber es ist nicht mehr Webview sondern eben die Chrome-engine die per Update der Chrome App gepflegt wird
 

Ähnliche Themen

sensei_fritz
Antworten
9
Aufrufe
177
sensei_fritz
sensei_fritz
L
  • LenaWeb
Antworten
0
Aufrufe
710
LenaWeb
L
jandroid
Antworten
7
Aufrufe
561
holms
holms
Zurück
Oben Unten