Когда вы создаете веб-приложение, как вы можете быть уверены, что пользователь находится на вашей веб-странице, а не на поддельной веб-странице, используемой для атаки MITM?
Эта просто заявленная проблема кажется невероятно трудной для решения.
Решения, такие как одноразовые коды доступа (OTP) через SMS или RSA, подвержены ошибкам, если пользователь считает, что он / она находится на «www.chase.com», но действительно находится на «www.chaze.com» (см. рисунок ниже).
Любое понимание / помощь по этому вопросу будет принята с благодарностью.
WebAuthn НЕ является ответом.