Gmail n'est pas sensible aux points

Gmail n'est pas sensible aux points

Aussi étrange que cela puisse paraître sachez qu'une adresse Gmail n'est pas « dot sensitive » c'est-à-dire sensible aux points...

Mais quelle mouche a piqué Google ?!

Explication

Cela signifie donc que les adresses :

  • br.uno.lesi.eur
  • brunolesieur
  • bruno.lesieur
  • .brunolesieur
  • brunolesieur.
  • bru..no.lesieu..r

sont toutes les 6 identiques ! Elles appartiennent à la même personne et... sont toutes valides pour Gmail.

Testez vous même, envoyez-vous divers email à votre adresse Gmail avec des variations de point dans l'adresse et constatez que vous les recevrez tous.

Un petit « Oui, il s'agit bien de votre adresse. » sera même précisé à côté de votre adresse.

Inscription sur Gmail

Cela fait que personne ne peut s'inscrire sur Gmail avec l'adresse « brunolesieur » par exemple ou toutes autres déclinaisons.

Inscription sur des sites tierces

Mais cela signifie aussi que je peux m'inscrire 10 fois sur le même site en faisant pointer tous les emails (c'est à dire mes identifiants) sur la même boîte en ajoutant simplement des points entre les lettres.

Et pas seulement 10 fois, mais une infinité de fois puisque les points peuvent s'empiler les uns derrière les autres.

Quelle mouche a piqué Google ?

Google s'explique ici en avançant le fait qu'un utilisateur qui ne se souviendrait pas exactement s'il y a un point ou pas dans votre adresse email pourrait tout de même vous contacter.

C'est un argument que l'on pourrait trouver curieux en avançant alors que l'adresse bruno-lesieur appartiendrait elle a quelqu'un d'autre alors qu'on penserait me contacter ? Et bien non car Gmail a réponse à tout : une adresse Gmail ne peux pas contenir de tiret (« - ») ni d'underscore (« _ »). Curieuse politique chez Google !

Note : Envoyer un email à bruno.lesieur+ce-que-je-veux ferra également arriver un email dans la boîte originale comme précisé dans les commentaires de cet article.

Un peu de code

Effectivement, l'expression régulière pour valider les emails la plus communément utilisée autorise les caractères suivants devant l'arobase : [a-zA-Z0-9._%+-]+. Vous pouvez tester la Regex et la comprendre ici.

Un problème de plus pour la validation d'email

Et puisque cette règle est spécifique à Google, à moins de faire une règle spécifique pour les adresses Gmail, on ne peut pas se permettre de faire notre validation « not dot sensitive » puisque toto@example.com n'est pas la même adresse que to.to@example.com...

Effets de bord ?

Et vous, quels effets de bord imaginez-vous pour cette utilisation ?

Pour ma part j'ai reçu pour une adresse similaire à la mienne (ou plutôt une de mes infinités d'adresse) une facture qui ne m'était pas destiné. Ceci n'explique pas le pourquoi du comment mais il est assez difficile d'expliquer aux opérateurs que cette facture ne m'est pas destiné si elle est tombé dans ma boîte email, surtout si effectivement, on est bien inscrit chez le prestataire qui a envoyé la facture, mais pour un autre service !

Le mot de la fin

Ce qui est sûr, c'est que Yopmail n'est peut-être pas la seule solution pour les tests d'inscriptions faciles lors des phases de développement !