Gmail nehledí na tečky v adresách. Ostatní ano, což může být problém

  13:25aktualizováno  13:25
Elektronická pošta Gmail ignoruje tečky v adresách, což může zabránit některým častým omylům. Jiné omyly naopak kvůli tomu mohou vzniknout.

Tečku v adrese na Gmailu diktovat nemusíte, systém ji při vyhledávání cílové schránky stejně ignoruje. | foto: Google, montáž: Pavel Kasík, Technet.cz

Pokud máte adresu, která končí „@gmail.com“, máte ve skutečnosti prakticky neomezené množství adres, na které vám lidé mohou posílat e-maily. Například jannovak@gmail.com dostane i všechny e-maily, které pošlete na:

  • jan.novak@gmail.com
  • jan.nov.ak@gmail.com
  • jannovak@googlemail.com
  • j.a.n.n.o.v.a.k@googlemail.com
  • jannovak+cokoli@gmail.com

Je to důsledek pravidla Googlu, že na tečkách v adrese nezáleží. Výhodou této funkce je, že nikdo si nemůže založit adresu, která se od té vaší liší jenom tečkou. A pokud někdo zapomene (nebo naopak udělá navíc) tečku v adrese, kterou mu nadiktujete, ničemu to nevadí, e-mail vám dorazí i tak. Toto pravidlo lze navíc využít k filtrování příchozí pošty z různých zdrojů nebo ke sledování toho, komu dala nějaká firma vaši adresu (více v našem článku).

Jak lze tuto funkci zneužít?

Britský vývojář James Fisher si všiml, že tento způsob zacházení s tečkou ve jménu má i své potenciální nevýhody. Na vlastní kůži totiž zažil absurdní situaci, kdy někdo (možná úmyslně, spíše ale omylem) zaregistroval netflixový účet na adresu, která se od té jeho liší jen tečkou (Netflix adresu neověřuje). Tím pádem Netflix považoval adresu za jinou, ale on má k tomuto cizímu účtu přístup, protože může změnit heslo a nechat si reset hesla poslat na „svůj“ e-mail. Což také Fisher udělal a de facto tím „unesl“ něčí účet.

Fishera v této souvislosti napadlo, že by se toho dalo využít k vylákání cizí kreditní karty. Stačilo by najít někoho, kdo má účet na Netflixu a hlásí se gmailovou adresou (to by nebylo těžké, řekněme, že je to náš jannovak@gmail.com), pak založit účet, který bude využívat stejnou adresu, ale s tečkou navíc (jan.novak@gmail.com). Podvodník zadá jednorázovou anonymní kreditní kartu, kterou zruší. Skutečnému Janovi Novákovi přijde e-mail, že jeho Netflix nefunguje a musí doplnit kreditní kartu. Pokud by to udělal, stačí útočníkovi změnit e-mail ke svému netflixovému účtu a může používat kreditní kartu Jana Nováka.

Tento útok, jak poukazují diskutující na Hacker News, je v současnosti spíše omezený a nepraktický (existují reálnější hrozby), může ale sloužit jako dobrá připomínka toho, že i užitečné funkce mohou být zneužity.

Každopádně využíváme této příležitosti k tomu, abychom uživatelům Gmailu připomněli, že nemají „jednu adresu“, ale „prakticky neomezené množství adres“. A že pokud někomu diktují adresu, na tečce až tak úplně nezáleží.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

U Prochorovky to bylo jinak. Němci nám kradou tankovou bitvu, zuří Rusko

U Prochorovky se v červenci 1943 odehrála jedna z největších tankových bitev.

Nejslavnější tanková bitva u Prochorovky je ruská propaganda, napsal Die Welt s odkazem na zjištění německých a...

Amatérský astronom vyfotografoval supertajný americký raketoplán X-37B

Americký raketoplán X-37B na orbitě

Nizozemský pozorovatel satelitů a vědecký novinář Ralf Vandebergh nejspíš udělal nejlepší fotku svého života. Podařilo...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

„Stanuli jsme na Měsíci jménem celého lidstva.“ Nové fotky z Apolla 11

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva....

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva. Přesto se najdou fotografie, které jste...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

Další z rubriky

Za velký výpadek služeb Google mohl přehmat, vysvětlil viceprezident

Výpadek služeb Google v Česku

Viceprezident společnosti Google se omluvil za výpadek, který postihl služby Google Drive a YouTube v USA a v Evropě....

Nenechte se napálit falešnou exekucí. Českem koluje další vlna e-mailů

Ilustrační snímek

Podvodníci zkoušejí nalákat důvěřivce na novou vlnu e-mailů, které vyhrožují falešnou exekucí. Vedle toho zkoušejí i...

Huawei má problémy i v počítačích. Omezuje výrobu a ruší nový notebook

Trojice notebooků Huawei pro rok 2019. Zprava MateBook 13, 14 a X Pro.

Omezení, které řada amerických firem uplatnila na společnost Huawei, se vedle mobilních zařízení a infrastruktury...

Letní pohledy ke stažení: Vytiskněte, vymalujte a pošlete
Letní pohledy ke stažení: Vytiskněte, vymalujte a pošlete

Chcete někomu udělat radost pohledem, který domalujete a vybarvíte s dětmi? Připravili jsme celou sérii, kterou si zdarma stáhnete. Využít ji mohou i účastníci našeho Letního kolotoče.

Najdete na iDNES.cz