:

Szerző: Hlács Ferenc

2014. augusztus 13. 14:05

Újabb védelmi vonalat kap a Gmail a spammerek ellen

Kiszűri a felhasználók megtévesztését célzó, félreérthető karaktereket használó emailket a Gmail. A Google nemrég vezette be szolgáltatásában a nem latin karaktereket is tartalmazó email címek felismerését, ezzel a lépéssel pedig a visszaéléseknek igyekszik elejét venni.

Új elővigyázatossági lépéseket tesz a Google a spamek megfékezése érdekében. A keresőóriás a Gmailben múlt héten vezette be a nem latin karakterek támogatását. A lépéssel a vállalat a jövőben világszerte népszerűbbé teheti rendszerét, az ugyanakkor a csalók előtt is új kapukat nyit meg: a latinhoz hasonló karakterekkel ugyanis a gyanútlan felhasználók könnyen átverhetők, a spammerek például pénzügyi információkat csalhatnak ki tőlük egy a saját bankjukhoz megtévesztően hasonló nevű feladótól érkezett emaillel (“MyBank” helyett például “MyBɑnk”), vagy egyéb szolgáltatásoknak adva ki magukat.

A Google az ehhez hasonló támadásoknak igyekszik elejét venni, ezért mostantól automatikusan kiszűri a hasonló, gyanús karakterkombinációkat, ahol egy-egy latin betűt egy azonos kinézetű, de oda nem illő karakter helyettesít. Ehhez a Unicode közösség által összeállított listát használják. A közösség már jó ideje számol a hasonló trükközések lehetőségével, ezért összeállított egy jegyzéket a potenciálisan adatlopáshoz, vagy a felhasználók megtévesztéséhez használt betűkombinációkból, amelyet mindenki számára elérhetővé is tett.

Hasonló, trükközésre lehetőséget adó karakterek

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A különböző karakterek kiterjedtebb támogatása egyébként az IETF (Internet Engineering Task Force) által 2012-ben kifejlesztett szabványra épül, amely lehetővé teszi a nem latin, illetve ékezetes latin betűkből álló email címek regisztrálását. A Gmailt követően hamarosan Google naptára is megkapja ugyanezt a támogatást - egyelőre azonban nem érdemes túl nagy lendülettel nekilátni az ékezetes, netán kínai karakterekből álló email címek létrehozásának, a szabványt ugyanis az online szolgáltatások és weboldalak jó része még nem támogatja, így a Google lépésének még egy ideig nem látjuk majd gyakorlati eredményét.

A keresőóriás emailszolgáltatása ráadásul egyelőre csak felismeri az ilyen karakterekből álló email-címeket, ékezetes Gmai-fiókot egyelőre nem készíthetünk - noha a Google szerint már ez is folyamatban van. Ezzel együtt mindenképp pozitív előrelépésnek könyvelhetjük el az új karakterek bevezetését, hiszen a keresőóriás példáját sok egyéb szolgáltatás követheti, így néhány éven belül valóban elterjedhetnek a kevésbé korlátozott email címek.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról