Topic: Gmail e punti negli indirizzi mail

[bibbolo]

Il perché mi sembra evidente. Se consenti un solo punto ci sono solo 4 combinazioni: nomecognome, cognomenome, nome.cognome e cognome.nome. Col metodo di Google le combinazioni sono centinaia e quindi esistono centinaia di indirizzi che portano la posta ad un solo indirizzo moltiplicando gli effetti in caso di errore di digitazione e trascrizione.

Tu la vedi dal solo lato del poter ricevere qualche mail per errore, io la vedo sul lato del "sono arrivato per primo, l'indirizzo nome.cognome o nomecognome sono solo io", il che mi sembra un male minore. Infatti con la politica di un solo punto è vero che limiti le combinazioni, ma non elimini il problema e in ogni caso puoi ricevere mail con dati sensibili o, peggio, le mail destinate a te con dati sensibili le legge un tuo omonimo solo perché ha un indirizzo molto simile diverso solo per il punto tra nome e cognome.
Come ho detto non sono poi tantissime le mail che ho ricevuto per errore (forse si contano sulle dita della mano in anni che ho questo indirizzo), e l'errore è più difficile perché per quanto qualcuno si possa sbagliare il suo indirizzo deve essere necessariamente molto diverso dal mio (ad esempio cognomenome, che è più raro da scegliere, oppure letterainizialedelnome.cognome, ecc..). Viceversa, se anche qualcuno che vuole mandare una mail non ricorda se l'indirizzo presenta il punto o meno, in entrambi i casi la mail arriverà al destinatario giusto.

Se mi chiedi dov'è che Google ammette di aver sbagliato, beh questo sai benissimo che non esisterà mai.

No, volevo chiederti perché secondo te Google ha adottato questa politica, a prescindere se poi abbia pensato (con o senza ammissione) di aver sbagliato.

Qui invece c'è un articolo di taglio tecnico che spiega come sia addirittura un pericolo per la sicurezza:
https://adamlevin.com/2018/04/11/gmails-dots-are-a-bug-not-a-feature/

Non conosco il funzionamento degli account di Netflix, ma nella vulnerabilità descritta forse concorre anche una buona dose di ingenuità di chi riceve una mail: infatti quando la vittima dovesse ricevere una mail in cui si chieda di inserire una carta di credito valida dovrebbe chiedersi: perché me lo chiede se l'ho già messa? Inoltre ammesso che la vittima cambi la sua carta di credito questa dovrebbe essere cambiata nel suo account, che per Netflix è comunque diverso da quello senza punto, pertanto non mi spiego come poi l'altro ne entri in possesso.. Ad ogni modo non conoscendo, come ho detto, il sistema ci sarà il problema come descritto, ma pur evidenziando eventuali rischi sulla sicurezza come nel caso in esame ci sarebbe da dire che il fenomeno è ascrivibile in modo più generale al phishing che riceviamo quotidianamente per servizi plausibilmente utilizzati dalla maggior parte delle persone, come quelli delle poste o delle banche. Bisogna sempre far attenzione a tutte le mail o gli SMS che si ricevono e prima di inserire dati sensibili come credenziali e carte, contare fino a 100, chiedersi perché, osservare bene gli indirizzi, chiedere conferma dalla fonte attendibile, ecc. La regola vale sempre.

Un vantaggio solo se hai avuto la fortuna di registrarlo tu quell'indirizzo. Per tutti gli altri è una una difficoltà in più.

Chi prima arriva meglio alloggia, mi pare sia un principio universale valido per molti ambiti, come ad esempio la registrazione di un dominio. Inoltre se con quel provider qualcuno ha già preso il mio nome.cognome, fortunatamente posso optare per altri provider.

[diego.santini]

Anche io ho avuto il medesimo problema. Ho un account storico nomecognome@gmail.com da quando era una beta pubblica e mi sono sempre arrivate email "sbagliate" da parte di nome.cognome non ultimo una tizia che persisteva nell'errore visto che non le arrivava la email di conferma. Non ci dovrebbe essere rischio, almeno sulla carta, per i propri dati personali

[next]

No, volevo chiederti perché secondo te Google ha adottato questa politica, a prescindere se poi abbia pensato (con o senza ammissione) di aver sbagliato.

Le ragioni sono note:
a) evitare l'esistenza di indirizzi quasi omonimi
b) assecondare la vanità degli utenti che vogliono gli indirizzi nome.cognome
L'unico modo per ottene entrambe le cose è ignorare i punti negli indirizzi. Evidentemente il fatto che fosse fuori standard e creasse problemi a tutti gli altri (operatori e utenti) non è stato ritenuto importante.

Non conosco il funzionamento degli account di Netflix, ma nella vulnerabilità descritta forse concorre anche una buona dose di ingenuità di chi riceve una mail

Netflix è solo un nome preso a titolo di esempio. Vale astrattamente per qualsiasi servizio a pagamento a cui ci si registra tramite email. Il fatto che ci siano altri metodi come il phishing non cambia la situazione, Google ha introdotto una vulnerabilità in più.

Chi prima arriva meglio alloggia, mi pare sia un principio universale valido per molti ambiti, come ad esempio la registrazione di un dominio.

Potrebbe essere vero se gli indirizzi fossero associati ad identità verificate. Ma nulla impedisce a Mario Rossi di registrare l'indirizzo giuseppe.verdi@ etcetc
Per i domini peraltro non è mai stato vero. In Italia la cosa è ben nota fin dai tempi della sentenza sul dominio armani.it (A.D. 2003)

[bibbolo]

Boh, forse erano note a te ma a me per nulla. Comunque la prima mi sembra una ragione più che valida, per i disagi che questo può arrecare e per gli errori della tipologia che ho descritto, la seconda francamente mi sembra un po' forzata, magari sbaglio io ma dove l'hai letto?

Potrebbe essere vero se gli indirizzi fossero associati ad identità verificate. Ma nulla impedisce a Mario Rossi di registrare l'indirizzo giuseppe.verdi@ etcetc

Perché dovrebbe essere vero solo se "in lizza" ci sono gli effettivi omonimi pronti a dimostrarlo con identità verificate, che cambia rispetto a un mio omonimo che arriva dopo di me e si sente "fregato"? Se arrivo prima, sia che mi chiami effettivamente in quel modo o sia che me lo sita inventando "rubando" il nome a qualcun altro, quell'indirizzo è mio perché ci sono arrivato per primo, gli omonimi sono sempre esistiti e non devo dar conto se effettivamente mi chiamo così oppure no.
 

Per i domini peraltro non è mai stato vero. In Italia la cosa è ben nota fin dai tempi della sentenza sul dominio armani.it (A.D. 2003)

Azz, non conoscevo il caso, ne sai una più del diavolo... Possiamo ironicamente affermare che il giudice abbia adottato una politica simile, in nome della vanità salvaguardia di un marchio affermato, come spesso accade del resto.
Ritiro l'esempio dei domini, ne posso elencare tanti altri, ma la sostanza non cambia, mi pare che in linea di massima il principio dell'arrivare prima sia comunque sempre valido e diffuso, salvo alcune rare eccezioni.

[miki64]

Col metodo di Google esistono centinaia decine* di indirizzi che portano la posta ad un solo indirizzo moltiplicando gli effetti negativi in caso di errore di digitazione e trascrizione o memoria.

* diventano virtualmente infiniti con un altro trucchetto non documentato

Cioè? 

--
Thunderbird 250: it's arrived tuesdayy! WOW, guys!

Click on the image to enlarge it

[next]

Cioè? 

Oltre al punto Gmail gestisce anche il così detto "Plus Addressing" che permette di creare al volo un nuovo indirizzo aggiungendo il simbolo + ed una stringa allo user esistente. Se ad esempio hai l'indirizzo esempio@gmail.com puoi usare anche
esempio+mozilla@gmail.com
esempio+amazon@gmail.com
esempio+123@gmail.com
etc etc
Tutte queste combinazioni portano la posta sempre all'indirizzo iniziale.

Per effetto di una sentenza in Germania inoltre, ogni indirizzo gmail ha in realtà due domini associati. All'indirizzo esempio@gmail.com corrisponde sempre anche l'indirizzo esempio@googlemail.com.

Queste tre funzioni (punto, Plus Addressing e dominio doppio) possono essere combinate tra loto per cui
es.em.pio+nelmezzodelcammindinostravita@googlemail.com
alla fine porta sempre la posta all'indirizzo esempio@gmail.com

Bisogna tenere conto però di due cose:
- Molti siti non accettano indirizzi con il simbolo +
- Gli indirizzi con il punto, con il + o con dominio @googlemail.com non possono essere utilizzati per inviare posta per cui non vanno mai usati per registrarsi a servizi con i quali potrebbe essere necessario comunicare via mail.

A mio avviso è molto più comoda la funzione degli Alias che si trova ad esempio in Yahoo Mail o in GMX e credo anche Tutanota che ti permette di creare dei veri indirizzi alternativi da cui puoi sia ricevere che inviare posta. Quella di Yahoo io la usa molto perché ti permette di creare fino a 500 alias.

[miki64]

Grazie, next! 

--
Thunderbird 250: it's arrived tuesdayy! WOW, guys!

Click on the image to enlarge it

[bibbolo]

Recentemente ho letto un articolo su questo argomento, e mi sono ricordato che l'anno scorso avevo aperto questa discussione.

Tale articolo, risponde alla domanda che avevo fatto. Riporto da lì:

Perché Google ha fatto questa scelta?

L’idea di non considerare la presenza di punti ha un fine molto preciso, legato alla sicurezza della privacy. Permettendo la registrazione di account quasi identici, gli altri provider favoriscono la possibilità di errore da parte degli utenti.

Immaginiamo, ad esempio, di dover richiedere via email documenti importanti di lavoro. Pur avendo un indirizzo nome.cognome@provider.com, per la fretta indichiamo come contatto nomecognome@provider.com (senza il punto), facendo inviare i documenti ad un altro utente, nostro omonimo, che ha registrato proprio quell’indirizzo quasi identico al nostro. Questo causerebbe un grave problema di privacy.

Google, di conseguenza, ha scelto di non considerare i punti per limitare la possibilità di errore degli utenti. Nel caso appena illustrato, con un indirizzo Gmail (al posto di “provider”) non ci sarebbe stato alcun problema: i documenti sarebbero arrivati comunque al nostro account, in quanto nessuno potrebbe mai registrare un indirizzo Google identico al nostro ma con la differenza di un semplice punto.

Che è esattamente quello che sostenevo io.

Il resto dell'articolo menziona poi gli inconvenienti - quelli di cui si è parlato - su alcuni siti di registrazione dove l'utente, per suo errore, scrive un indirizzo email come il nostro e per questo ci arrivano le mail di errore.

Ma, ora che ci penso: mettiamo che Google non avesse adottato questa politica, un utente che si registrasse in uno di quei siti e dimenticasse che il suo indirizzo ha (o non ha) il punto, all'altro indirizzo arriverebbe ugualmente una mail di errore, generata dalla sua dimenticanza, quindi in sostanza cosa cambierebbe nella frequenza di errori? Al massimo dovrebbero diminuire e non aumentare, proprio perché gli indirizzi molto simili con Gmail non sono permessi e pertanto si dovrebbe ridurre anche la possibilità di errore.