Per un negozio online, consentiamo ai clienti di effettuare un ordine sia come utente registrato che come ospite.
Il check-out degli ospiti è di per sé una caratteristica abbastanza comune per i negozi online. Il negozio online in questione sta vendendo beni fisici, pertanto i clienti dovranno comunque inserire il loro nome, indirizzo email e indirizzo. In quanto tale, un ordine ospite non è assolutamente un ordine anonimo.
L'analisi del traffico web ha dimostrato che anche se il cliente ha creato un account in precedenza, è possibile che, per vari motivi, non voglia accedere al momento dell'acquisto. In questi casi, il fatto di aver creato un account in una data precedente funge da barriera a ciò che desidera ottenere: effettua un ordine.
Poiché vorremmo ridurre al minimo le barriere (al fine di ottimizzare la conversione), qualcuno ha suggerito che potremmo consentire al checkout degli ospiti per i clienti con un indirizzo email, anche se l'indirizzo email è stato precedentemente utilizzato per registrare un account. Gli account registrati sono associati a un indirizzo email. Questa funzionalità di registrazione fornisce già un attaccante con una superficie di attacco per l'enumerazione degli indirizzi e-mail.
In altre parole: anche se un indirizzo email è associato a un cliente registrato, a un cliente dovrebbe essere consentito di effettuare il checkout come ospite, con detto indirizzo email, senza effettuare il login.
Gli ordini effettuati in questo modo verrebbero considerati identici a tutti gli altri ordini degli ospiti, il che significa che non saranno visibili nella cronologia degli ordini, ecc. Disponibile per gli utenti che hanno effettuato ordini durante l'accesso.
Quindi, la mia domanda è:
Lo scenario sopra descritto potrebbe aprire qualche imprevista sicurezza?