Le mois dernier, Google a présenté une coche bleue de style Twitter pour les marques vérifiées dans Gmail. Cela indique que toute personne disposant des « indicateurs de nom de marque pour l’identification des messages (BIMI) dans Gmail » aurait la confiance de ses utilisateurs, qui sauraient alors que l’expéditeur était, en fait, la véritable offre plutôt qu’un imposteur.

Cependant, il semblerait que les escrocs aient actuellement découvert une méthode pour obtenir cette coche bleue sans être validé dans BIMI. Selon l’utilisateur de Twitter Chris Plummer, Google a d’abord fermé son ticket où il a exprimé son problème plutôt que de le prendre au sérieux.

Maintenant, le ticket a effectivement été repris, et le groupe de sécurité le prend au sérieux. D’une certaine manière, les expéditeurs de spam ont découvert une méthode dans leurs e-mails pour contourner le contrôle de stabilité effectué par Google avant de marquer un e-mail avec une coche bleue. Il ne semble pas que l’expéditeur ait facilement collé un emoji à son nom.

Comme Chris l’a en fait déclaré dans ses tweets, il y a des préoccupations fondamentales à proposer même une coche bleue, étant donné que les utilisateurs de routine le prendront comme La parole de Dieu quoi qu’il arrive. Il semble penser que cela ne devrait même pas exister, et je suis enclin à être d’accord. Je peux voir pourquoi ce serait un service sur les tableaux blancs, mais comment il a fait son chemin au-delà de cette conférence initiale sans que ces vulnérabilités et opportunités d’exploitation ne se présentent, cela me dépasse.

Heureusement, la fonctionnalité est toute nouvelle et vient de sortir de presse, donc il devrait y avoir beaucoup d’yeux dessus pour régler les problèmes d’expulsion qu’il a. J’espère que Google pourra découvrir un moyen de réduire le spam sur tous ses services en utilisant des outils bien meilleurs que ceux proposés l’année dernière.