Azt mondod, hogy nem fognak az userek ebben az esetben olyan linkeket kapni, amit ha a gepre telepitett normal bongeszovel nyitja meg az user, akkor nem fogja azt irni, hogy a browsere elvault, telepitse fel a browsert errol a linkrol..., majd a felrakott browser immaron megfeleloen preparalt, hogy barmilyen url-t be tudjon hazudni az eszkoznek? :D Szerintem, midnen csak akarat kerdese. Ha az user hulye, akkor vagy a fake oldalon fogja beirni minden adatat es OTP kodjat, vagy fel fogja telepiteni a preparalt szoftvert, amivel a certes/urlfuggo auth is ellophato.