Újabb védelmi vonalat kap a Gmail a spammerek ellen
Kiszűri a felhasználók megtévesztését célzó, félreérthető karaktereket használó emailket a Gmail. A Google nemrég vezette be szolgáltatásában a nem latin karaktereket is tartalmazó email címek felismerését, ezzel a lépéssel pedig a visszaéléseknek igyekszik elejét venni.
Új elővigyázatossági lépéseket tesz a Google a spamek megfékezése érdekében. A keresőóriás a Gmailben múlt héten vezette be a nem latin karakterek támogatását. A lépéssel a vállalat a jövőben világszerte népszerűbbé teheti rendszerét, az ugyanakkor a csalók előtt is új kapukat nyit meg: a latinhoz hasonló karakterekkel ugyanis a gyanútlan felhasználók könnyen átverhetők, a spammerek például pénzügyi információkat csalhatnak ki tőlük egy a saját bankjukhoz megtévesztően hasonló nevű feladótól érkezett emaillel (“MyBank” helyett például “MyBɑnk”), vagy egyéb szolgáltatásoknak adva ki magukat.
A Google az ehhez hasonló támadásoknak igyekszik elejét venni, ezért mostantól automatikusan kiszűri a hasonló, gyanús karakterkombinációkat, ahol egy-egy latin betűt egy azonos kinézetű, de oda nem illő karakter helyettesít. Ehhez a Unicode közösség által összeállított listát használják. A közösség már jó ideje számol a hasonló trükközések lehetőségével, ezért összeállított egy jegyzéket a potenciálisan adatlopáshoz, vagy a felhasználók megtévesztéséhez használt betűkombinációkból, amelyet mindenki számára elérhetővé is tett.
Hasonló, trükközésre lehetőséget adó karakterek
Hyperscaler vagy hazai felhő? Lehet, hogy nem kell választani! Egy jól felépített hibrid vagy multicloud modellben a különböző felhők nem versenytársai, hanem kiegészítői egymásnak.
A különböző karakterek kiterjedtebb támogatása egyébként az IETF (Internet Engineering Task Force) által 2012-ben kifejlesztett szabványra épül, amely lehetővé teszi a nem latin, illetve ékezetes latin betűkből álló email címek regisztrálását. A Gmailt követően hamarosan Google naptára is megkapja ugyanezt a támogatást - egyelőre azonban nem érdemes túl nagy lendülettel nekilátni az ékezetes, netán kínai karakterekből álló email címek létrehozásának, a szabványt ugyanis az online szolgáltatások és weboldalak jó része még nem támogatja, így a Google lépésének még egy ideig nem látjuk majd gyakorlati eredményét.
A keresőóriás emailszolgáltatása ráadásul egyelőre csak felismeri az ilyen karakterekből álló email-címeket, ékezetes Gmai-fiókot egyelőre nem készíthetünk - noha a Google szerint már ez is folyamatban van. Ezzel együtt mindenképp pozitív előrelépésnek könyvelhetjük el az új karakterek bevezetését, hiszen a keresőóriás példáját sok egyéb szolgáltatás követheti, így néhány éven belül valóban elterjedhetnek a kevésbé korlátozott email címek.