L'année dernière, Yahoo a annoncé son plan pour la réutilisation de comptes email dormants. Du recyclage pour des adresses email apparemment laissées à l'abandon. Une bonne idée afin que les utilisateurs disposent de plus de choix au niveau des adresses disponibles, mais une moins bonne au regard de l'éventualité de quelques bugs.
Sans compter la réception de messages qui ne sont pas destinés au nouveau propriétaire, un gros souci est qu'une adresse email dormante peut être utilisée pour une récupération de mot de passe à un service. Après recyclage, si le nouveau propriétaire est malveillant, il peut donc jouer un vilain tour en prenant par exemple le contrôle du compte Facebook de l'utilisateur qui avait cessé d'avoir recours à son adresse Yahoo.
Facebook et Yahoo ont travaillé ensemble afin de proposer une solution à de tels soucis. Elle permet d'ajouter un nouveau champ dans l'en-tête d'un email de récupération de mot de passe afin d'indiquer depuis quand l'adresse du destinataire a été confirmée comme légitime.
" L'amélioration insère un horodatage dans un email pour indiquer quand nous avons confirmé pour la dernière fois la propriété d'un compte Yahoo. Si le compte a changé de mains depuis notre dernière confirmation, Yahoo peut simplement abandonner le message et empêcher de livrer des messages sensibles dans de mauvaises mains "
, écrit Murray Kucherawy, ingénieur logiciel chez Facebook.
Sous le nom de RRVS pour Require-Recipient-Valid-Since, Facebook et Yahoo ont soumis leur protocole en tant que possible extension à SMTP. L'enjeu est évidemment une adoption par bien d'autres services.
