Chiunque si sia cimentato nello sviluppo di applicazioni web avrà prima o poi affrontato il discorso della registrazione degli utenti, gestendo tutta una serie di informazioni sull'utente più o meno dettagliate, in base all'applicazione. In particolare l'indirizzo email dell'utente è sempre stato oggetto di particolare attenzione perchè praticamente sempre considerato come informazione "univoca" per il riconoscimento dell'utente stesso. E allora ecco scatenarsi le più avanzate tecniche di riconoscimento per evitare duplicazioni di registrazioni, tecniche di invio di email di conferma con tanto di link di ritorno, e varie amenità del genere.
Peccato però che l'indirizzo email non sia più così tanto "univoco": esistono ormai diversi servizi sul web in grado di creare indirizzi email temporanei con i quali chiunque è in grado di effettuare un numero arbitrario di registrazioni ad un singolo servizio, senza nemmeno la scocciatura di doversi creare un account di posta elettronica diverso per ogni registrazione che intende eseguire. Di seguito una breve lista di servizi che sono riuscito ad individuare (sicuramente la lista è ben più ampia, inviatemi vostre segnalazioni!):
Molto brevemente questi servizi funzionano più o meno tutti allo stesso modo: una volta effettuata una registrazione rilasciano un indirizzo di posta elettronica che avrà una durata prefissata (da qualche minuto a qualche giorno, in base al servizio selezionato). Ottenuto questo nuovo indirizzo è possibile utilizzarlo per le proprie registrazioni: le email inviate saranno girate al vero indirizzo email del proprietario, che potrà così procedere normalmente nella registrazione. Scaduta però la durata dell'indirizzo "fasullo", il vero indirizzo del proprietario non sarebbe più raggiungibile, ottenendo quindi tutti i "benefici" del caso.
Nella lista non compare il più insospettabile di tutti: GMail!
GMail offre una funzionalità poco nota, chiamata plus addressing, che consente di avere a disposizione un numero illimitato di indirizzi email, tutti contemporanemente funzionanti! Il "trucco" consiste nell'aggiungere il simbolo "+" al proprio indirizzo gmail, seguito da una qualunque stringa di caratteri. Ad esempio, ipotizziamo di essere il proprietario dell'indirizzo email giaesp@gmail.com.
Alcuni alias dello stesso indirizzo potrebbero essere:
- giaesp+gianluca@gmail.com
- giaesp+esposito@gmail.com
- giaesp+123456@gmail.com
- giaesp+test@gmail.com
Tutti questi indirizzi sono tutti riconducibili all'unico vero indirizzo giaesp@gmail.com e qualunque email inviata ad uno di essi sarà ricevuta dall'unico indirizzo vero.
Morale della favola: attenzione alle vostre routine di registrazione degli utenti!
