Gmail nehledí na tečky v adresách. Ostatní ano, což může být problém

  13:25aktualizováno  13:25
Elektronická pošta Gmail ignoruje tečky v adresách, což může zabránit některým častým omylům. Jiné omyly naopak kvůli tomu mohou vzniknout.

Tečku v adrese na Gmailu diktovat nemusíte, systém ji při vyhledávání cílové schránky stejně ignoruje. | foto: Google, montáž: Pavel Kasík, Technet.cz

Pokud máte adresu, která končí „@gmail.com“, máte ve skutečnosti prakticky neomezené množství adres, na které vám lidé mohou posílat e-maily. Například jannovak@gmail.com dostane i všechny e-maily, které pošlete na:

  • jan.novak@gmail.com
  • jan.nov.ak@gmail.com
  • jannovak@googlemail.com
  • j.a.n.n.o.v.a.k@googlemail.com
  • jannovak+cokoli@gmail.com

Je to důsledek pravidla Googlu, že na tečkách v adrese nezáleží. Výhodou této funkce je, že nikdo si nemůže založit adresu, která se od té vaší liší jenom tečkou. A pokud někdo zapomene (nebo naopak udělá navíc) tečku v adrese, kterou mu nadiktujete, ničemu to nevadí, e-mail vám dorazí i tak. Toto pravidlo lze navíc využít k filtrování příchozí pošty z různých zdrojů nebo ke sledování toho, komu dala nějaká firma vaši adresu (více v našem článku).

Jak lze tuto funkci zneužít?

Britský vývojář James Fisher si všiml, že tento způsob zacházení s tečkou ve jménu má i své potenciální nevýhody. Na vlastní kůži totiž zažil absurdní situaci, kdy někdo (možná úmyslně, spíše ale omylem) zaregistroval netflixový účet na adresu, která se od té jeho liší jen tečkou (Netflix adresu neověřuje). Tím pádem Netflix považoval adresu za jinou, ale on má k tomuto cizímu účtu přístup, protože může změnit heslo a nechat si reset hesla poslat na „svůj“ e-mail. Což také Fisher udělal a de facto tím „unesl“ něčí účet.

Fishera v této souvislosti napadlo, že by se toho dalo využít k vylákání cizí kreditní karty. Stačilo by najít někoho, kdo má účet na Netflixu a hlásí se gmailovou adresou (to by nebylo těžké, řekněme, že je to náš jannovak@gmail.com), pak založit účet, který bude využívat stejnou adresu, ale s tečkou navíc (jan.novak@gmail.com). Podvodník zadá jednorázovou anonymní kreditní kartu, kterou zruší. Skutečnému Janovi Novákovi přijde e-mail, že jeho Netflix nefunguje a musí doplnit kreditní kartu. Pokud by to udělal, stačí útočníkovi změnit e-mail ke svému netflixovému účtu a může používat kreditní kartu Jana Nováka.

Tento útok, jak poukazují diskutující na Hacker News, je v současnosti spíše omezený a nepraktický (existují reálnější hrozby), může ale sloužit jako dobrá připomínka toho, že i užitečné funkce mohou být zneužity.

Každopádně využíváme této příležitosti k tomu, abychom uživatelům Gmailu připomněli, že nemají „jednu adresu“, ale „prakticky neomezené množství adres“. A že pokud někomu diktují adresu, na tečce až tak úplně nezáleží.

Autor:

Nejčtenější

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Samopal vz. 58, který není samopalem, má vyšší kadenci než kalašnikov

Československý samopal vz. 58 V - verze pro výsadkáře se sklopnou opěrkou.

V Československu vzniklo několik typů palných pěchotních zbraní, které se mohly směle rovnat se zahraniční konkurencí....

Okřídlení géniové. Vrány si při pokusu zvládly vyrobit složené nástroje

Vrány se ukazují jako stále chytřejší a chytřejší.

Nový experiment naznačuje, že bychom měli přehodnotit rčení chytrý jako liška na chytrý jako vrána. Skupina...

Nové implantáty dovedou zlepšit paměť, ale nesmí se k nim dostat hacker

DBS

Elektronické implantáty by mohly podle neurovědců již v příštím desetiletí pomáhat vylepšovat paměť, zejména pacientům...

Změna v TV vysílání se blíží. Vše, co musíte vědět o přechodu na DVB-T2

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Informační kampaň k přechodu na nový standard pozemního televizního vysílání DVB-T2 může stát až 350 milionů korun. V...

Další z rubriky

Za dva měsíce Twitter smazal 10 000 účtů, které odrazovaly od voleb v USA

Twitter (ilustrační snímek)

Twitter pokračuje v boji proti podvodným účtům. Za poslední dva měsíce smazal další tisíce účtů.

Facebook zablokoval desítky účtů kvůli volbám ve Spojených státech

Rodiče dostanou přístup k facebookovému účtu své mrtvé dcery.

Společnost Facebook zablokovala celkem 115 účtů na svých sociálních sítích Facebook a Instagram. Důvodem bylo podezření...

Fotoslužba Flickr omezí prostor zdarma. Místo terabajtu dá 1 000 fotek

Přihlašovací stránka Flickru

Pokud jste někdy použili pro uložení fotografií službu Flickr, pak si zkontrolujte, zda tam náhodou nemáte více než 1...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz