Google dodaje wsparcie dla alfabetów niełacińskich w Gmail

Blog Forum 17.09.2014
Google dodaje wsparcie dla alfabetów niełacińskich w Gmail

Google dodaje wsparcie dla alfabetów niełacińskich w Gmail

Google wprowadziło istotną zmianę do filtru spamowego Gmail, dodając obsługę znaków innych niż łacińskie i utrudniając tym samym potencjalne ataki phishingu. Dzięki zmianom, użytkownicy Google mogą wysyłać oraz otrzymywać wiadomości e-mail od osób, które używają w swoich adresach liter z alfabetów niełacińskich (zatwierdzonych przez Internet Engineering Task Force).

Z alfabetu łacińskiego korzysta mniej niż połowa ludzi na świecie, a był on do tej pory wymagany w wielu usługach e-mail. Wprowadzona w Gmail zmiana może jednak prowadzić do potencjalnych zagrożeń, polegających na fałszowaniu adresów e-mail za pośrednictwem znaków bardzo podobnych do liter alfabetu łacińskiego. Potwierdza to Bogdan Botezatu, analityk e-zagrożeń z firmy Bitdefender: − Nawet wprawne oko może nie dostrzec różnicy pomiędzy takimi adresami. W rezultacie cyberprzestępcy lub hakerzy mogą użyć adresów e-mail w taki sposób, aby odbiorcy wierzyli, że pochodzą one z zaufanych źródeł.
Tydzień po zapowiedzi zmian, firma Google ogłosiła, że stara się wyprzedzić spamerów i phisherów, wprowadzając odrzucanie wiadomości e-mail z adresami, które wykorzystują podejrzane kombinacje znaków. Eliminacja fałszywych adresów bazuje na specyfikacjach ustalonych przez Unicode Consortium, które ustanawia standardy obliczeń komputerowych dla spójnej reprezentacji i obsługi tekstu w większości systemów piśmienniczych na świecie. − Ważne, że Gmail będzie chronić użytkowników przed atakami, choć nie zostały one jeszcze zaobserwowane na homografie Unicode w sieci – powiedział Botezatu.

Nie należy jednak oczekiwać, że opisywane działania antyspamowe Google będą miały znaczący wpływ na ogólną ilość spamu w Internecie. Umożliwiłby to – przykładowo − mechanizm, który skanuje wiadomości przed ich wysłaniem i odrzuca te, które pochodzą od spamerów. − Taka technologia musiałaby mieć jednak zerową granicę błędu − powiedział Botezatu. − W przeciwnym razie mogłoby się zdarzyć, że dostawca usług internetowych odmówiłby wysłania wiadomości e-mail, która błędnie została zakwalifikowana, jako spam.

Dołącz do dyskusji