Gmail vai bloquear links e endereços de email com caracteres enganosos

Emerson Alecrim
Por
• Atualizado há 5 meses
Endereços que misturam caracteres como estes serão barrados
Endereços de email e links que misturam caracteres como estes serão barrados

Na semana passada, o Gmail passou a suportar emails vindos de endereços formados por caracteres não latinos. Em breve, o serviço também permitirá a criação de contas nesta condição. A notícia é boa, mas traz preocupações quanto à segurança: e se estes caracteres forem usados para criar emails que imitam contas legítimas ou facilitar o spam? Recentemente, o Google explicou como pretende evitar problemas como estes.

Em 2012, a Internet Engineering Task Force (IETF) criou um padrão para permitir que sistemas de email possam suportar adequadamente endereços com caracteres acentuados ou não latinos. Trata-se de um esforço para facilitar a comunicação de pessoas que têm como língua materna idiomas como japonês, russo e árabe.

Para dar continuidade à iniciativa, o Google fez o Gmail suportar envio de mensagens a endereços como “武@メール.グーグル” e “测试@example.net”. Na próxima etapa, ainda sem prazo definido, o serviço também possibilitará a criação de contas com idiomas não latinos, tal como informado no início do texto.

O problema é que alguns alfabetos têm caracteres semelhantes a letras do sistema latino – a base de idiomas como inglês, espanhol e português, só para evitar dúvidas.

Esta percepção pode facilitar a criação de links e endereços como “MeuBαnco” e “fulαno@email.com”. Note que em ambos os exemplos o caractere alfa do alfabeto grego se passa, sob os olhares menos atentos, pela letra “a”.

Além de imitar contas legítimas, endereços como este podem dificultar a ação de filtros antispam. Para evitar que isso aconteça, o Google adotou um padrão aberto de classificação criado pela comunidade da Unicode Consortium.

O padrão indica uma série de combinações de caracteres latinos e não latinos que podem ser usadas para criar termos ou nomes enganosos.

Com base nisso, a postura do Google é esta: emails com endereços ou links que possuem combinações suspeitas serão barrados antes de chegarem às contas do Gmail, simples assim. É de se supor que a empresa também impeça a criação de endereços com estas combinações assim que o serviço suportar contas com caracteres não latinos.

É óbvio que a medida não resolve o problema do spam, mas serve para evitar que uma iniciativa bem intencionada – facilitar a comunicação online nos mais diversos alfabetos – seja corrompida. O Google até deixou um recado: esperamos que outras empresas sigam o nosso exemplo.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares