Mondjuk az is elég meredek lenne, ha egy noname senki oldalán kellene megadnom a google account email címet + jelszót, és ők majd azt valahogy továbbproxizzák(?) valahogyan a google felé.
Ennél már csak az volt extrémebb, mikor a visa 3dsecure bevezetésekor (2018 környékén?, már nem emlékszem) jött a kártyás fizetés valamelyik weboldalon. Aztán mikor a kártyaadatokat megadtam, felugrott egy címsor nélküli pop-up ablak, ahol a netbankos belépési adataimat kérte. Mondom wtf, adjam meg a teljes netbank loginomat egy kitudja milyen oldalnak csak mert kártyával fizetnék, h. utána leemeljenek róla minden pénzt?! Ráadásul a címsort elővarázsolva valami gpp-s teljesen ismeretlen domain volt látható. Aki nem keres utána, az életben nem fejti meg h. ez egy legitim szolgáltatás.