WebAuthn認証に関する問題なのですが、解答の「認証サーバがオリジンｂとオリジンｓの一致を確認」というのが、わかりません。署名Ｍの中に含まれているならともかく、直に認証サーバに送信しているため、偽サイトでなりすましできるように思えます。

それよりも、「署名Mを生成する秘密鍵Kを入手できない」などデジタル署名に関する解答の方がいいように思うのです（オリジンの重要性をよく理解できてないせいかもしれませんが。。。）。
理解できてる方の解説をお待ちしております。