Задать вопрос

Коллизии в адресах Google Mail

Здравствуйте!
Имеется ящик вида name.surname@gmail.com
Сегодня получаю письмо с фейсбука о том, что кто-то зарегистрировался на фейсбуке с адресом почты:
namesurname@gmail.com

Про коллизию знаю. Попробовал отправить письмо на этот адрес — действительно пришло мне (на ящик с точкой).
Скажите, стоит ли волноваться? Ящик рабочий, важные письма.
Пойдут ли письма, целенаправленно отправленные на мой ящик (с точкой) на тот, который без точки?
Опасаться утечки данных?
  • Вопрос задан
  • 5483 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
@b01d
Точки не учитываются. Foo.Name@gmail.com это тоже самое что и FooName@gmail.com
Ответ написан
@c0deX Автор вопроса
let's say your username is avan.lue. Someone else wants avanlue, and they try to sign up for it. You already own all variations (avan.lue, avanlue, a.v.a.n.l.u.e, etc) so we tell them that avanlue is unavailable. So they try a different username, and register avanlue1.

Later, they forget that they had to add the 1. When they sign up for Facebook, they type in «avanlue» instead of «avanlue1.» Because you own avanlue, you will get their mail.


Тоже интересная точка зрения.
Ответ написан
Комментировать
@c0deX Автор вопроса
Ребята, большое спасибо всем. Выходит и ящик FooBar@ — также принадлежит мне. Это все — просто алиасы?
Но тогда какой смысл пытаться регить кому-то акк на фейсбуке, если письмо с кодом все равно свалилось мне?
Не понимаю, ей-богу!
Ответ написан
@c0deX Автор вопроса
Вот что раскопал в поддержке гугла. Может кому-то еще поможет (в моменты пятничной паранойи).

Sometimes you may receive a message sent to an address that looks like yours but has a different number or arrangement of periods. While we know it might be unnerving if you think someone else's mail is being routed to your account, don't worry: both of these addresses are yours.

Gmail doesn't recognize dots as characters within usernames, you can add or remove the dots from a Gmail address without changing the actual destination address; they'll all go to your inbox, and only yours.
Ответ написан
AmdY
@AmdY
PHP и прочие вебштучки
Точки игнорируются. У гугла в своё время была из-за того уязвимость, так как можно было регистрировать email с точкой совпадающий с существующим. После этого можно было читать письма отправленные на ящик без точки. Но это уже давно исправлено.

Кроме этого можно делать email с плюсиком, эта часть игнорируется myemail+habr@… myemail+spam@…
К сожалению этот финт проходит валидацию не на всех сайтах.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы