Gmail nehledí na tečky v adresách. Ostatní ano, což může být problém

  13:25aktualizováno  13:25
Elektronická pošta Gmail ignoruje tečky v adresách, což může zabránit některým častým omylům. Jiné omyly naopak kvůli tomu mohou vzniknout.

Tečku v adrese na Gmailu diktovat nemusíte, systém ji při vyhledávání cílové schránky stejně ignoruje. | foto: Google, montáž: Pavel Kasík, Technet.cz

Pokud máte adresu, která končí „@gmail.com“, máte ve skutečnosti prakticky neomezené množství adres, na které vám lidé mohou posílat e-maily. Například jannovak@gmail.com dostane i všechny e-maily, které pošlete na:

  • jan.novak@gmail.com
  • jan.nov.ak@gmail.com
  • jannovak@googlemail.com
  • j.a.n.n.o.v.a.k@googlemail.com
  • jannovak+cokoli@gmail.com

Je to důsledek pravidla Googlu, že na tečkách v adrese nezáleží. Výhodou této funkce je, že nikdo si nemůže založit adresu, která se od té vaší liší jenom tečkou. A pokud někdo zapomene (nebo naopak udělá navíc) tečku v adrese, kterou mu nadiktujete, ničemu to nevadí, e-mail vám dorazí i tak. Toto pravidlo lze navíc využít k filtrování příchozí pošty z různých zdrojů nebo ke sledování toho, komu dala nějaká firma vaši adresu (více v našem článku).

Jak lze tuto funkci zneužít?

Britský vývojář James Fisher si všiml, že tento způsob zacházení s tečkou ve jménu má i své potenciální nevýhody. Na vlastní kůži totiž zažil absurdní situaci, kdy někdo (možná úmyslně, spíše ale omylem) zaregistroval netflixový účet na adresu, která se od té jeho liší jen tečkou (Netflix adresu neověřuje). Tím pádem Netflix považoval adresu za jinou, ale on má k tomuto cizímu účtu přístup, protože může změnit heslo a nechat si reset hesla poslat na „svůj“ e-mail. Což také Fisher udělal a de facto tím „unesl“ něčí účet.

Fishera v této souvislosti napadlo, že by se toho dalo využít k vylákání cizí kreditní karty. Stačilo by najít někoho, kdo má účet na Netflixu a hlásí se gmailovou adresou (to by nebylo těžké, řekněme, že je to náš jannovak@gmail.com), pak založit účet, který bude využívat stejnou adresu, ale s tečkou navíc (jan.novak@gmail.com). Podvodník zadá jednorázovou anonymní kreditní kartu, kterou zruší. Skutečnému Janovi Novákovi přijde e-mail, že jeho Netflix nefunguje a musí doplnit kreditní kartu. Pokud by to udělal, stačí útočníkovi změnit e-mail ke svému netflixovému účtu a může používat kreditní kartu Jana Nováka.

Tento útok, jak poukazují diskutující na Hacker News, je v současnosti spíše omezený a nepraktický (existují reálnější hrozby), může ale sloužit jako dobrá připomínka toho, že i užitečné funkce mohou být zneužity.

Každopádně využíváme této příležitosti k tomu, abychom uživatelům Gmailu připomněli, že nemají „jednu adresu“, ale „prakticky neomezené množství adres“. A že pokud někomu diktují adresu, na tečce až tak úplně nezáleží.

Autor:
 

Nejčtenější

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Severní magnetický pól se vydal na cesty. Co když doputuje až na jih?

Posun severního magnetického pólu

Naši planetu čeká přehození magnetických pólů. Nebude to zřejmě brzy, proč k tomu ovšem vůbec dojde a co může změna...

Další z rubriky

Rusko si kvůli válce vyzkouší odpojení od světového internetu

Ilustrační foto - internet

Rusko plánuje operaci, při níž che vyzkoušet, zda se dokáže odstřihnout od světového internetu a zvládne ho provozovat...

Brýle od Applu jsou možná v ohrožení, z firmy odchází důležitý člověk

Microsoft zahájil prodej brýlí HoloLens veřejnosti.

Apple údajně stále pracuje na svém projektu pro virtuální a rozšířenou realitu. Není však jisté, kdy se objeví...

Nový doplněk do prohlížeče Chrome vám zkontroluje bezpečnost hesel

Google upozorní na kompromitované heslo v rozšíření, které vám v prohlížeči...

Google připravil nové rozšíření do svého prohlížeče Chrome. Novinka má prozradit, zda vaše heslo nebylo kompromitováno.

VALENTÝN: Jednoduché čokoládové bonbony
VALENTÝN: Jednoduché čokoládové bonbony

Výborné čokoládové bonbony, které můžete na Valentýna vytvořit ve tvaru srdíček.

Najdete na iDNES.cz