Mně by zajímalo, jak chtějí zabránit někomu v tom, aby si nafakoval dialog pro přidání karty. Vzhled určitě nebude obtížné napodobit a chování taky ne. U platební brány je kontrola jasná - každý Franta si může zkontrolovat, jakou adresu má v URL a že je u toho zelený zámeček. Ale co když někdo hackne eshop a podstrčí onen dialog uživateli? V dialogu žádná identifikace není, jak tedy poznat, že jde skutečně o dialog prohlížeče?
U pozadavku na notifikace ci geolokaci pozaduje vas souhlas prohlizec, a to spolehlive poznam uz jen tim, ze mam prekryty adresni radek. stranka neumi vylezt ze sveho viewportu, ale chapu ze franta muze mit problem.
ovsem na druhou stranu, tim ze franta ma na haku a chce se nechat zarust je jeho problem, ne muj.
Já se Franty (ač jej neznám) zastanu, protože jsem právě zkoušel odkazované ukázky v Google Chrome 61.0.3163.100 a ten dialog je celý ve viewportu stránky...
