Újabb védelmi vonalat kap a Gmail a spammerek ellen
Kiszűri a felhasználók megtévesztését célzó, félreérthető karaktereket használó emailket a Gmail. A Google nemrég vezette be szolgáltatásában a nem latin karaktereket is tartalmazó email címek felismerését, ezzel a lépéssel pedig a visszaéléseknek igyekszik elejét venni.
Új elővigyázatossági lépéseket tesz a Google a spamek megfékezése érdekében. A keresőóriás a Gmailben múlt héten vezette be a nem latin karakterek támogatását. A lépéssel a vállalat a jövőben világszerte népszerűbbé teheti rendszerét, az ugyanakkor a csalók előtt is új kapukat nyit meg: a latinhoz hasonló karakterekkel ugyanis a gyanútlan felhasználók könnyen átverhetők, a spammerek például pénzügyi információkat csalhatnak ki tőlük egy a saját bankjukhoz megtévesztően hasonló nevű feladótól érkezett emaillel (“MyBank” helyett például “MyBɑnk”), vagy egyéb szolgáltatásoknak adva ki magukat.
A Google az ehhez hasonló támadásoknak igyekszik elejét venni, ezért mostantól automatikusan kiszűri a hasonló, gyanús karakterkombinációkat, ahol egy-egy latin betűt egy azonos kinézetű, de oda nem illő karakter helyettesít. Ehhez a Unicode közösség által összeállított listát használják. A közösség már jó ideje számol a hasonló trükközések lehetőségével, ezért összeállított egy jegyzéket a potenciálisan adatlopáshoz, vagy a felhasználók megtévesztéséhez használt betűkombinációkból, amelyet mindenki számára elérhetővé is tett.
Hasonló, trükközésre lehetőséget adó karakterek
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
A különböző karakterek kiterjedtebb támogatása egyébként az IETF (Internet Engineering Task Force) által 2012-ben kifejlesztett szabványra épül, amely lehetővé teszi a nem latin, illetve ékezetes latin betűkből álló email címek regisztrálását. A Gmailt követően hamarosan Google naptára is megkapja ugyanezt a támogatást - egyelőre azonban nem érdemes túl nagy lendülettel nekilátni az ékezetes, netán kínai karakterekből álló email címek létrehozásának, a szabványt ugyanis az online szolgáltatások és weboldalak jó része még nem támogatja, így a Google lépésének még egy ideig nem látjuk majd gyakorlati eredményét.
A keresőóriás emailszolgáltatása ráadásul egyelőre csak felismeri az ilyen karakterekből álló email-címeket, ékezetes Gmai-fiókot egyelőre nem készíthetünk - noha a Google szerint már ez is folyamatban van. Ezzel együtt mindenképp pozitív előrelépésnek könyvelhetjük el az új karakterek bevezetését, hiszen a keresőóriás példáját sok egyéb szolgáltatás követheti, így néhány éven belül valóban elterjedhetnek a kevésbé korlátozott email címek.