Antispam, Google guarda al glifo

URL composti con caratteri alternativi, indirizzi email apparentemente omografi ad indirizzi leciti per ingannare il destinatario: i filtri di Gmail vedono meglio dell'occhio umano

Roma – Nelle email ricevute, ad un occhio disattento possono apparire nomi di marchi e URL perfettamente leciti: in realtà, sono composti di caratteri leggermente differenti alla vista, completamente diversi se osservati nella loro codifica. Google non lascerà che spammer e truffatori ingannino i suoi utenti: i filtri antispam di Gmail, d’ora in poi, terranno conto delle stringhe apparentemente omografe a quelle che rappresentano mittenti leciti, composte cioè da glifi somiglianti.

Visual spoofing Google Mountain View annuncia l’implementazione di questo nuovo parametro per i propri filtri antispam a seguito dell’introduzione del supporto ai caratteri non latini in Gmail: per scongiurare gli abusi che potrebbero essere mediati da indirizzi Gmail che imitano i corrispettivi ufficiali, e per impedire più in generale che dei malintenzionati impersonino altri soggetti abusando della somiglianza fra caratteri Unicode afferenti a diversi alfabeti, Google si è attrezzata contro il visual spoofing .

Alla base del nuovo parametro dei filtri di Gmail c’è il lavoro condotto dalla community di Unicode, che ha individuato le corrispondenze e le somiglianze fra caratteri di alfabeti diversi e ha delineato delle linee guida per contrastarne gli usi truffaldini: il mittente dovrà rispettarle, se non vorrà rischiare che il suo messaggio venga classificato come spam o come messaggio pericoloso.

Google si augura il resto del mercato adotti provvedimenti analoghi: “insieme – si ricorda nel post sul blog ufficiale – possiamo contribuire ad assicurarci che i domini internazionali continuino a fiorire”.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti