ไม่นานมานี้ผมเพิ่งได้รู้จักกับ + trick ของอีเมล
มันเป็นฟีเจอร์ที่สามารถใส่ label ด้วย + ต่อท้าย ID อีเมลเดิมได้ และผมก็คิดว่าถ้าใช้ให้ดี น่าจะช่วยป้องกันเมลสแปมหรือฟิชชิงได้ รวมถึงคาดเดาได้ด้วยว่าเว็บไซต์ไหนที่ทำข้อมูลส่วนตัวรั่วไหล จึงลองทำฟังก์ชันสำหรับสร้างช่องที่จะใช้กับอีเมลขึ้นมาในลักษณะ POC แบบง่ายๆ
แนวคิดหลักของไอเดียที่ชื่อ Mail+Channel นี้คือ “ถ้าจะส่งเมลหาผม คุณต้องบอกก่อนว่าได้อีเมลนี้มาจากไหน!”
หลังเครื่องหมาย + จะไม่ใช่ข้อความที่คนอ่านแล้วเข้าใจได้ แต่เป็นโค้ดที่สร้างขึ้นแบบไม่เป็นระเบียบ เพราะถ้าชื่อช่องเป็นคำที่มีความหมายเชิงสัญลักษณ์ ก็อาจมีคนลองส่งเมลด้วยวลีที่รู้จักกันอยู่แล้วแบบ Dictionary attack แล้วเดาช่องที่ถูกต้องได้ จึงตัดสินใจใช้ข้อความแบบสุ่มแทน
แน่นอนว่าแค่สร้างช่องที่ต่อท้าย ID อย่างเดียวคงยังไม่พอ และถ้ามีระบบเพิ่มเติมที่ใช้ API ของแพลตฟอร์มอีเมลอย่าง Gmail เพื่อจัดการช่องที่สร้างไว้ รวมถึงดูแลเฉพาะช่องที่สร้างเองในรูปแบบ whitelist หรือยกเลิกทิ้งได้ ก็คิดว่าน่าจะใช้งานได้สะดวกขึ้นมาก
ผมรู้สึกว่าเป็นไอเดียที่ค่อนข้างดีเลยลองทำ POC แบบง่ายๆ ขึ้นมา และอยากทราบความคิดเห็นของทุกคนครับ
4 ความคิดเห็น
ผมเองก็สมัครใช้งานด้วยวิธีคล้ายกันจริง ๆ คือใส่โดเมนของเว็บไซต์ที่สมัครลงไปในอีเมลด้วย บางครั้งก็น่าเสียดายที่มีหลายเว็บไซต์ไม่อนุญาตให้ใส่อักขระ
+ในอีเมล เลยต้องสมัครด้วยอีเมลปกติแทนผมก็เคยใช้เทคนิคนั้นตอนสร้าง Apple ID เหมือนกันครับ ตอนนั้นยังไม่รู้กฎอย่างชัดเจน เลยใช้แบบ
id@gmail.comid+1@gmail.comid+2@gmail.comid+3@gmail.comแล้วจำด้วยการแมปแต่ละตัวเลขกับประเทศไว้ครับดูเหมือนว่าผมจะเขียนให้งงไปหน่อยครับ
เพราะเป็นบทความเกี่ยวกับแนวทางการประยุกต์ใช้ +ทริก จึงไม่ได้มีกฎตายตัวอะไรเป็นพิเศษ
โปรเจกต์นี้ทำขึ้นจากแนวคิดว่า หากลองนำวิธีประยุกต์ข้างต้นไปใช้ตอนสมัครสมาชิกเว็บไซต์หรือสมัครรับเมลลิงลิสต์ ก็อาจช่วยติดตามได้ว่าสแปมหรืออีเมลฟิชชิงส่งมาจากที่ไหนบ้าง!
ตอนสมัคร Apple ID แยกตามภูมิภาค ผมใช้สิ่งนี้อยู่ รวมถึงตอนตั้งค่าเมลฟอร์เวิร์ดกับ Cloudflare ด้วย