Enumerazione utente Vulnerabilità durante la creazione dell'account Google

10

Quando creiamo un account Google, Google ci dice se esiste o meno un account con nome utente specificato.

Questo non porta alla numerazione degli utenti?

Perché non consentire agli utenti di riempire prima altre informazioni, superare il test CAPTCHA e quindi scegliere l'indirizzo e-mail dopo aver superato il test CAPTCHA? Sarebbe davvero frustrante per gli utenti?

    
posta Engineer 06.08.2014 - 17:43
fonte

2 risposte

16

Gli account e-mail non sono privati, quindi c'è poco rischio di scoprire un determinato indirizzo. La stessa cosa potrebbe essere ottenuta inviando un'email a account casuali e vedere cosa rimbalza.

L'enumerazione degli account e-mail non è il rischio tanto quanto lo è l'enumerazione degli utenti.

    
risposta data 06.08.2014 - 18:59
fonte
4

Sì, ma non un'efficiente enumerazione degli utenti se valutano le richieste di limite, richiedono prove di umanità o mentono con probabilità crescente dopo un certo numero di richieste.

Inoltre, la maggior parte dei sistemi webmail di grandi dimensioni si basano su filtri antispam euristici invece che sull'indesiderabilità degli indirizzi email per limitare la quantità di spam che raggiunge la tua casella di posta.

    
risposta data 06.08.2014 - 17:58
fonte

Leggi altre domande sui tag