Quando creiamo un account Google, Google ci dice se esiste o meno un account con nome utente specificato.
Questo non porta alla numerazione degli utenti?
Perché non consentire agli utenti di riempire prima altre informazioni, superare il test CAPTCHA e quindi scegliere l'indirizzo e-mail dopo aver superato il test CAPTCHA? Sarebbe davvero frustrante per gli utenti?
Gli account e-mail non sono privati, quindi c'è poco rischio di scoprire un determinato indirizzo. La stessa cosa potrebbe essere ottenuta inviando un'email a account casuali e vedere cosa rimbalza.
L'enumerazione degli account e-mail non è il rischio tanto quanto lo è l'enumerazione degli utenti.
Sì, ma non un'efficiente enumerazione degli utenti se valutano le richieste di limite, richiedono prove di umanità o mentono con probabilità crescente dopo un certo numero di richieste.
Inoltre, la maggior parte dei sistemi webmail di grandi dimensioni si basano su filtri antispam euristici invece che sull'indesiderabilità degli indirizzi email per limitare la quantità di spam che raggiunge la tua casella di posta.
Leggi altre domande sui tag user-enumeration enumeration