Mais precisamente, em algum momento nos últimos meses, a Apple passou a exigir que, para funcionar com o autofill, as mensagens de texto contendo os códigos de verificação passassem a obedecer a um padrão específico, contendo parâmetros especiais para garantir que o usuário esteja de fato sendo conectado ao serviço que deseja acessar.
Mas qual a serventia disso tudo, afinal? Simples: trata-se de uma medida para (tentar) evitar golpes de phishing enviados por malfeitores. Por exemplo: aproveitando-se de alguma vulnerabilidade no site ou serviço, um golpista pode enviar uma mensagem no momento em que você tenta fazer login para lhe induzir a tocar num link malicioso — por exemplo,
apple.golpista.com
em vez de apple.com
.Com o novo padrão para SMS, a Apple ao menos garante que a sugestão de autopreenchimento do código surgirá apenas quando você estiver na página legítima do site/serviço que pretende acessar.
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.