Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-12-2023, 22:08 door Erik van Straten

Door Anoniem: Met KeepassDX op Android heb ik dit probleem niet, ik moet altijd zelf handmatig het paswoord en gebruikersnaam selecteren vanuit magikeyboard. Dat maakt het niet veilig. Als ik het goed begrijp zijn passwordmanagers hier niet het fundamentele probleem, maar het erop vertrouwen dat er een betrouwbare scheiding bestaat tussen een WebView en de App waarin die WebView draait: dat weet je nooit zeker. Oftewel, als een een App (niet van Google) een WebView aanbiedt met bijv. "Log in using Google" en je voert daar vervolgens jouw Google user-ID en wachtwoord op in, dan kun je er het beste vanuit gaan dat die App (en diens makers) daarna jouw Google user-ID en wachtwoord kennen (ongeacht hoe je jouw credentials hebt ingevoerd: handmatig, copy/paste, magikeyboard of autofill). Uit https://support.google.com/faqs/answer/12284343?hl=en: Using OAuth for authentication in a WebView can make your app susceptible to security problems and hurt usability by disconnecting the user from single sign-on ...

Beschrijf je klacht (Optioneel):

captcha