Yahoo! cambia (ancora) i testi delle email

NTK denuncia il fatto che talvolta le email inviate agli utenti del sistema di posta di Yahoo! vengono modificate in modo automatico dal sistema di gestione. I dettagli

Roma - Yahoo! è finito nel mirino dell'ultima release di Need To Know, celebre storico network informativo indipendente, secondo cui il sistema di posta di Yahoo! è truccato, nel senso che quello che arriva nella casella degli utenti del sistema non è sempre ciò che viene loro spedito.

Per verificare quanto accade è sufficiente inviare ad un indirizzo di Yahoo! Mail un messaggio in formato HTML che abbia al suo interno termini inglesi come: medieval, expression, mocha. Parole che al destinatario arriveranno rispettivamente come: medireview, statement, espresso. Prove estensive e approfondimenti su questo singolare sistema di filtro sono stati svolti da attivissimo.net.

La cosa forse ancora più singolare è che quando il mittente di Yahoo! risponde all'email, i termini ritornano "magicamente" ad essere quelli originali. E così "medireview" torna ad essere "medieval", e via dicendo. Il problema non si pone, invece, se la mail originaria viene spedita in formato solo testo.
Quelli di NTK fanno anche notare come, a causa del diffusissimo uso delle email in HTML, vi siano una quantità di posting sui gruppi di discussione di Yahoo! dove la parola medieval "è sostituita" creando non poca confusione, al punto che NTK provocatoriamente consiglia di inserire medireview nella prossima edizione dell'Oxford English Dictionary.

Ma il dato più inquietante dei filtri di Yahoo!, dei quali il portalone non sembra dare spiegazione e dei quali non si trova alcun elenco ufficiale se non una lista sul sito di NTK, è che le trasformazioni delle parole avvengono anche sugli allegati spediti in formato HTML.

Va detto che la questione è tutt'altro che nuova e già se ne parlava più di un anno fa ed è forse per questo che la diffusione dei termini "corretti" dal filtro di Yahoo! è aumentata esponenzialmente in rete.

Il problema che si pone, naturalmente, non è perché i filtri di Yahoo! funzionino in questo modo da più di un anno ma perché Yahoo!, e presumibilmente anche altri, senta la necessità di modificare i testi che girano all'interno di corrispondenze personali. Una pratica che incide, perdipiù in automatico, sulla privacy e sulla libertà di utilizzo del sistema Yahoo!
TAG: censura
14 Commenti alla Notizia Yahoo! cambia (ancora) i testi delle email
Ordina
  • ...si merita questo e altro...

    8-///
    non+autenticato
  • Dal mio punto di vista lo ritengo un abuso del provider che questi verifichi le mie e-mail per cercare se esistono determinate parole.

    Il fatto che modificano i testi delle ns. e-mail senza che ne siamo al corrente (fino a che il brillante Paolo Attivissimo lo scoprisse, complimenti !!) pone altri problemi tra i quali , quali sono i motivi per cui lo fanno ( è necessario a chi ?), è consentito dal contratto che abbiamo sottoscritto con Yahoo ? Vi sono altre parole chiave che vengono filtrate ?

    non+autenticato
  • > Dal mio punto di vista lo ritengo un abuso
    > del provider che questi verifichi le mie
    > e-mail per cercare se esistono determinate
    > parole.

    Concordo. Tra l'altro niente garantisce che questa sia l'unica cosa che fanno alle email...
    non+autenticato
  • e' chiaramente un errore di parsing in cerca di possibili script pericolosi, infatti e' attivo solo nella modalita' html e va a sostituire parole come "eval" e "expression"...
    peccato che evidentemente sia fatto alla cazzoSorride
    d'altronde, mantenere la sicurezza di un portale-monstre come quello non e' uno scherzo...
    non+autenticato
  • Mi chiedevo perche' certe parole e perche' in html. Mi hai chiarito le idee, grazie.
    non+autenticato
  • secondo me è stato fatto nell'ottica di evitare che utenti-furbastri inviino email con codice (js o altro) che possa essere eseguito. dato che la mail si legge (prevalentemente) via web questo è positivo.
    magari si poteva fare qualcosa di meno brutale:
    un parserino che tolga i testi sse sono all'interno di tag o qlcs del genere,
    o una noticina in fondo alla mail modificata (ho variato eval con review x questo e quest'altro motivo)
    ma in generale lo trovo corretto.

    Non ho capito xche' prendersela tanto.

    peace
    non+autenticato


  • - Scritto da: max
    > secondo me è stato fatto nell'ottica di
    > ma in generale lo trovo corretto.
    >
    > Non ho capito xche' prendersela tanto.

    A me non va che mi cambino le email cosi' X sport, non soi a te.

    A parte, che mando solo email in formato testo , quindi la cosa non mi tange
    non+autenticato
  • Scusa, ma che c...o c'entra quello che hai detto con la sostituzione di alcune parole con i loro sinonimi???



    - Scritto da: max
    > secondo me è stato fatto nell'ottica di
    > evitare che utenti-furbastri inviino email
    > con codice (js o altro) che possa essere
    > eseguito. dato che la mail si legge
    > (prevalentemente) via web questo è positivo.
    > magari si poteva fare qualcosa di meno
    > brutale:
    > un parserino che tolga i testi sse sono
    > all'interno di tag o qlcs del genere,
    > o una noticina in fondo alla mail modificata
    > (ho variato eval con review x questo e
    > quest'altro motivo)
    > ma in generale lo trovo corretto.
    >
    > Non ho capito xche' prendersela tanto.
    >
    > peace
    non+autenticato
  • dall'articolo mi sembra di capire che le uniche parole che sia certo vengano sostituite sono quelle in:
    http://www.ntk.net/2002/07/12/yahoo.txt

    quindi solo keyword che in un qualche modo potrebbero "eseguire" codice.

    Se preferisci che qlcn ti cacci su un bell'applet magari firmato con un certificato creato al volo ma con su scritto "Made in Yahoo!" (ovviamente falso come giuda, ma che puo' trarre in inganno il newbie di turno) e che, sempre magari, esegue in locale, nella migliore delle ipotesi, un simpatico "format c:"...

    beh a me non è che piaccia tanto tanto

    peace

    non+autenticato

  • > quindi solo keyword che in un qualche modo
    > potrebbero "eseguire" codice.


    come medieval?
    non c'e' peggior sord di chi non vuol sentir
    non+autenticato
  • appunto:
    eval(<expr>)

    ti ricorda nulla??

    se fai un find con eval ti trova anche mediEVAL....

    peace
    non+autenticato
  • - Scritto da: manx
    > > quindi solo keyword che in un qualche modo
    > > potrebbero "eseguire" codice.
    > come medieval?
    > non c'e' peggior sord di chi non vuol sentir
    mediEVAL-->mediREVIEW
    Eval e' una parola chiave in alcuni linguaggi di
    scripting... pertanto l'opinione di max e'
    fondata.
    chi e' il sordo che nn vuole sentire? ]Sorride
    non+autenticato
  • > Eval e' una parola chiave in alcuni
    > linguaggi di
    > scripting... pertanto l'opinione di max e'
    > fondata.
    > chi e' il sordo che nn vuole sentire? ]Sorride

    quello che non capisce che domani non potra' scrivere medioevo perche' evo non piace
    o che si vedra' togliere dalle email tutto quello che ricorda lo scripting
    non+autenticato
  • - Scritto da: MikeUS

    > mediEVAL-->mediREVIEW
    > Eval e' una parola chiave in alcuni
    > linguaggi di
    > scripting... pertanto l'opinione di max e'
    > fondata.

    Peccato però che debba essere 'staccata' dal resto per venir interpretata... cioè 'mediEVAL' non fa eseguire nulla... Fosse 'medi EVAL' allora capirei...
    non+autenticato