Vous vous souvenez peut-être que l’année dernière, Yahoo a suscité une controverse en communiquant des noms de connexion inactifs à d’autres utilisateurs. Le problème est que cette procédure peut obliger les propriétaires d’adresses recyclées à accéder aux comptes d’anciens utilisateurs sur d’autres services. En partenariat avec Facebook, Yahoo a pu officialiser la solution : RRVS (Require-Recipient-Valid-Since), une extension du protocole SMTP.
Pour que vous puissiez mieux comprendre, imaginez que John Doe s’est inscrit sur Facebook avec l’email “mail”. Ce compte est inactif depuis longtemps et Yahoo l’a rendu accessible à un autre utilisateur. Le problème est qu’un jour, Johnny a oublié son mot de passe Facebook et a utilisé l’option “remember by email”. Que s’est-il passé ? Le message pour réinitialiser a password a été envoyé au nouveau propriétaire de “[email protected]”.
Les chances qu’un tel problème se produise sont faibles, mais chaque risque est un risque. C’est pourquoi Yahoo et Facebook (l’idée vient de ce dernier, en fait) ont créé RRVS. En gros, cette extension permet d’insérer des données dans l’en-tête des courriels afin que les systèmes puissent déterminer la dernière fois que l’adresse a été utilisée pour une action quelconque.
Avec RRVS, Yahoo Mail reçoit l’e-mail de rappel ou de réinitialisation du mot de passe, vérifie si la date de la dernière action de cette adresse est antérieure à la remise du login au nouveau propriétaire et, si c’est le cas, n’envoie pas le message et informe le service expéditeur – Facebook, dans le cas de John Doe. Ainsi, le réseau social tentera une autre forme de contact avec l’utilisateur.
La RRVS a présenté sa proposition l’année dernière, mais ce n’est que maintenant qu’elle a été publiée comme norme par l’Internet Engineering Task Force. Grâce à cela, d’autres entreprises pourront également l’utiliser.
Il est difficile de savoir si l’adhésion sera importante, mais il y a du potentiel. Microsoft, par exemple, publie généralement aussi des logins inactifs et peut être intéressé. En outre, la mise en œuvre de la RRVS n’est pas une tâche coûteuse au départ.
En attendant, la nouvelle ne s’applique qu’à Yahoo Mail et Facebook.