Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door majortom: De app kan natuurlijk wel direct een connectie maken met de echte web site en niet met de fake web site om in te loggen. Dan kom je niet meer door de nep-website en wordt de fakesite omzeilt. De app maakt inderdaad verbinding met de echte website, maar dat is precies het probleem: noch de echte website, noch de app, noch KPN, weet dat niet jij inlogt, maar dat de eigenaar van veilig-inloggen-bol.com dit namens jou doet. Als je die MitM-site ziet als een verlengstuk van jouw browser, begrijp je misschien dat je dit probleem niet simpelweg oplost met een app die losstaat van de gebruikte browser. Je hebt inderdaad gelijk. De app kan dan wel direct naar de echte site gaan, maar die logt je gewoon in (want die vertrouwt de app) en de MiTM site presenteert dit vervolgens weer aan de user. De MiTM heeft dan niet de credentials, maar is wel "baas" van de sessie. Door Erik van Straten: Nb. als de app in plaats van -kennelijk- "Wilt u inloggen bij TestMerchant?" iets zou laten ...
Beschrijf je klacht (Optioneel):