Bon ! Encore cette newsletter de $*ù%^@ ! On l’a tous vécu : une avalanche de mails non sollicités, et une seule question en tête : "Qui a osé vendre mon email ?!"
Eh bien, bonne nouvelle : il y a une astuce imparable pour savoir d’où vient la fuite. Si tu utilises Gmail ou Outlook, tu peux facilement pister les traîtres grâce au signe + dans ton adresse e-mail.
Par exemple, si ton adresse classique est tonton@moustache.com, tu peux t’inscrire sur LinkedIn avec tonton+linkedin@moustache.com. Si plus tard, tu reçois une pub douteuse sur tonton+linkedin@moustache.com, tu sais que LinkedIn (ou quelqu’un qui a accès à ses bases) t’a trahi. Simple, efficace, et terriblement satisfaisant.
Ah ! Il aurait adoré ça, Tonton Moustache… avec sa boîte aux lettres pleine de pubs pour Mammouth et 3615 T1BOF
En plus de repérer qui revend ou perd ton adresse, cette astuce permet de mieux filtrer tes e-mails. Tu peux créer des règles pour que tous les mails envoyés à tonton+promo@moustache.com aillent directement dans un dossier "Promotions". C’est aussi un bon moyen d’avoir plusieurs comptes avec une seule adresse en jouant avec tonton+1@moustache.com, tonton+2@moustache.com...
Ami dév attention ! il y a un piège pour nos sites web ! Un utilisateur peut s’inscrire 10 000 fois en jouant avec le +. Si ton système d’inscription ne le gère pas, il suffit d’ajouter tonton+test1@moustache.com, tonton+test2@moustache.com, tonton+test3@moustache.com et hop, un compte par alias !
Pour éviter ça, il faut adapter la validation des emails. La solution la plus simple est d’ignorer la partie après le + et ne retenir que tonton@moustache.com, puis vérifier si cet email de base existe déjà avant d’autoriser l’inscription.
L’astuce fonctionne sur Gmail, Outlook et ProtonMail, mais pas sur Yahoo ou iCloud qui, visiblement, n’aiment pas l’innovation.
Si tu veux savoir qui revend ton email, mieux filtrer tes mails ou gérer plusieurs comptes sans créer 15 adresses différentes, utilise un + et profite du pouvoir du pistage digital. Mais si tu es CTO ou admin de site, pense à protéger ton inscription pour éviter les abus, parce que se faire troller avec 100 000 inscriptions fantômes, ça pique.
Et si tu penses que ton email n'a jamais fuité... Essaye avec un service comme Have I Been Pwned et reviens pleurer en commentaire.