Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Gmail nehledí na tečky v adresách. Ostatní ano, což může být problém

  13:25aktualizováno  13:25
Elektronická pošta Gmail ignoruje tečky v adresách, což může zabránit některým častým omylům. Jiné omyly naopak kvůli tomu mohou vzniknout.

Tečku v adrese na Gmailu diktovat nemusíte, systém ji při vyhledávání cílové schránky stejně ignoruje. | foto: Google, montáž: Pavel Kasík, Technet.cz

Pokud máte adresu, která končí „@gmail.com“, máte ve skutečnosti prakticky neomezené množství adres, na které vám lidé mohou posílat e-maily. Například jannovak@gmail.com dostane i všechny e-maily, které pošlete na:

  • jan.novak@gmail.com
  • jan.nov.ak@gmail.com
  • jannovak@googlemail.com
  • j.a.n.n.o.v.a.k@googlemail.com
  • jannovak+cokoli@gmail.com

Je to důsledek pravidla Googlu, že na tečkách v adrese nezáleží. Výhodou této funkce je, že nikdo si nemůže založit adresu, která se od té vaší liší jenom tečkou. A pokud někdo zapomene (nebo naopak udělá navíc) tečku v adrese, kterou mu nadiktujete, ničemu to nevadí, e-mail vám dorazí i tak. Toto pravidlo lze navíc využít k filtrování příchozí pošty z různých zdrojů nebo ke sledování toho, komu dala nějaká firma vaši adresu (více v našem článku).

Jak lze tuto funkci zneužít?

Britský vývojář James Fisher si všiml, že tento způsob zacházení s tečkou ve jménu má i své potenciální nevýhody. Na vlastní kůži totiž zažil absurdní situaci, kdy někdo (možná úmyslně, spíše ale omylem) zaregistroval netflixový účet na adresu, která se od té jeho liší jen tečkou (Netflix adresu neověřuje). Tím pádem Netflix považoval adresu za jinou, ale on má k tomuto cizímu účtu přístup, protože může změnit heslo a nechat si reset hesla poslat na „svůj“ e-mail. Což také Fisher udělal a de facto tím „unesl“ něčí účet.

Fishera v této souvislosti napadlo, že by se toho dalo využít k vylákání cizí kreditní karty. Stačilo by najít někoho, kdo má účet na Netflixu a hlásí se gmailovou adresou (to by nebylo těžké, řekněme, že je to náš jannovak@gmail.com), pak založit účet, který bude využívat stejnou adresu, ale s tečkou navíc (jan.novak@gmail.com). Podvodník zadá jednorázovou anonymní kreditní kartu, kterou zruší. Skutečnému Janovi Novákovi přijde e-mail, že jeho Netflix nefunguje a musí doplnit kreditní kartu. Pokud by to udělal, stačí útočníkovi změnit e-mail ke svému netflixovému účtu a může používat kreditní kartu Jana Nováka.

Tento útok, jak poukazují diskutující na Hacker News, je v současnosti spíše omezený a nepraktický (existují reálnější hrozby), může ale sloužit jako dobrá připomínka toho, že i užitečné funkce mohou být zneužity.

Každopádně využíváme této příležitosti k tomu, abychom uživatelům Gmailu připomněli, že nemají „jednu adresu“, ale „prakticky neomezené množství adres“. A že pokud někomu diktují adresu, na tečce až tak úplně nezáleží.

Autor:



Nejčtenější

„Neříkej, že už to děláme!“ Tahák šéfa Facebooku ukazuje, čeho se bál

Mark Zuckerberg vypovídá před americkým Kongresem. Jeho poznámky unikly na...

Mark Zuckerberg, zakladatel a šéf sociální sítě Facebook, vypovídal dlouhé hodiny před americkými kongresmany v...

Napište BFF, abyste ukázali, jak jste důvěřiví. Po Facebooku se šíří hoax

Zkratka BFF na Facebooku sice zezelená, ale žádné zabezpečení tím neověříte,...

Po Facebooku se šíří další hoax. Tentokrát slibuje rychlé ověření zabezpečení účtu. Nabádá uživatele, aby pod příspěvek...



Sklep v Říčanech vydává 600 let starou záhadu. Poklad ukrytý před Žižkou

Pražské groše z říčanského pokladu

Do toho hrnečku se vešly veškeré rodinné úspory. Proč je majitel do svého sklepa ukryl, nevíme jistě. Jisté ovšem je,...

Voda na Marsu je. Chová se však zvláštně a může i levitovat

Na povrchu Marsu můžeme spatřit nejenom doklady o proudění kapalné vody v...

Dva experimenty ukázaly, že na povrchu Marsu se voda chová výrazně jinak, než jsme zvyklí. Například místní „bahno“...

Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v...

Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký...

Další z rubriky

„Zatím bez komentáře. Možná brzy.“ Koss chystá bezdrátová Porta Pro

Koss Porta Pro Wireless

Po čtyřiatřiceti letech výroby se sluchátka Koss Porta Pro dočkají poměrně nečekané inovace. Přijdou o kabel a k...

Televizi nejen od UPC si přes internet pustíte i na zahraniční dovolené

UPC Horizon GO si již spustíte i v zahraničí. Vyzkoušeli jsme na hotelovém...

Loňské nařízení EU o konci digitálních hranic pro využívání digitálních služeb v rámci Evropy se začíná uplatňovat....

Britská policie dopadla dealera díky otisku prstu z fotky na WhatsAppu

Snapdragon fingerpring

Dealerovi ve Walesu se stala osudnou fotografie sdílená přes komunikační síť WhastApp. Policisté ho dopadli díky fotce,...

Najdete na iDNES.cz