如何验证 Google 登录屏幕是否合法?(Linux桌面)

信息安全 验证 铬合金 网络钓鱼 桌面 oauth2
2021-08-27 21:45:42

我安装了一个 Electron 应用程序“Google Play 音乐桌面播放器”,它显示了一个 Google 登录屏幕:

似乎来自 Google 的登录屏幕

这是在一个不显示 URL 的独立窗口中。虽然我没有理由不信任这个应用程序,但我怎么能确定这个登录屏幕是真实的呢?

我在 Fedora 上运行 Chrome。

1个回答

以下是我能想到的一些方法,但如果有人足够努力,我认为没有办法阻止他。

检查假电子邮件- 如果用户名存在,Google 的登录只会显示密码输入,因此通过输入您知道不存在的任何电子邮件(例如:ajksjdlalsjdlkasldkldjalk@gmail.com)如果密码框仍然显示,则它不是真正的 Google登录页面。

尝试查看源代码- 由于该应用程序几乎是一个浏览器,您或许可以查看源代码。尝试右键单击和view sourceF12

数据包嗅探器- 下载数据包嗅探器,例如Wire Shark,并检查流量来自何处。是来自 Google 还是来自其他来源?

这些只是几个例子,但遗憾的是我想不出可靠的方法。小心并注意任何异常情况。

其它你可能感兴趣的问题
上一篇是否有评估浏览器 TLS/SSL 配置的工具? 下一篇如何在 GDPR 下将电子邮件作为用户名处理?