Aujourd’hui, en fouillant dans le robots.txt de Google, je suis tombé sur un drôle de sitemap (voyez par vous même). Ce sitemap recense en effet 10 000 autres sitemaps contenant chacun 5 000 liens vers des profils Google (cela fait quand même 50 000 000 de liens)! Et alors, me direz-vous. Et bien figurez-vous qu’en vous rendant sur ces liens, deux choses peuvent se produire:
– la première, le profil s’affiche directement
– la deuxième, l’utilisateur est redirigé vers profiles.google.com/lepseudodelapersonne (si l’utilisateur a choisi d’autoriser cela)
Cependant, sachez que lepseudodelapersonne correspond au nom d’utilisateur Google. Sachez également que l’adresse e-mail gmail est sous la forme **nom-d-utilisateur**@gmail.com. Il ne reste donc plus qu’aux spammeurs de cueillir l’adresse e-mail! Effrayant, non? Si vous n’êtes toujours pas convaincu, sachez qu’un spammeur peut très bien concevoir un petit logiciel très simple capable de détecter une redirection (code HTTP 301 ou 302), de récupérer le pseudonyme contenu dans la nouvelle url et d’associer automatiquement le pseudonyme à l’adresse e-mail! Merci qui? Merci Google!
P-S: pour ceux qui ne l’auraient pas compris, le dernier caractère du titre est un point d’ironie 😉