URLや表示を似せたログイン画面で情報を抜き取る。
どのような文面、画面、要求で判断を誤らせるのかを整理します。
認証、セッション、権限、端末上の処理を段階ごとに分解します。
抽象的な注意ではなく、被害を止める具体的な判断と操作を示します。
公開前に挙動と出典を確認しています。確認できていない仕様を断定しないため、現時点では概要のみ掲載しています。