Une personne physique peut créer une infinité d'adresses emails, donc je ne vois pas trop en quoi cette fonctionnalité du "+" introduit une faille supplémentaire : tu peux dérouler le même raisonnement avec bidule1@gmail.com, bidule2@gmail.com, ...
Si leur objectif était d'empêcher les comptes multiples en retirant le caractère "+" du vérificateur de champs email, alors c'est bien naïf.
Je pense plutôt à une méconnaissance des standards, et un développeur de site Web institutionnel qui ne respecte pas les standards (RFC3696) ça pose question.
c'est un peu la problématique des "comptes fantomes/spam" actuelle :
de plus en plus de fournisseurs de services en ligne, utilisent une liste blanche de fournisseurs mails pour s'inscrire à une plateforme internet;
ex, allovoisins, à une époque, si l'email n'est pas un des quatre gros francais (orange/sfr/free/byg), alors seuls les mails gafam sont acceptés. Pas la peine, laposte, gmx, ne passeront pas "utilisez un mail valide"
c'est un peu leur dernier recours pour éviter les comptes fantomes, avant le nouveau "validez via vérification sms".
les plateformes internet et les utilisateurs auront toujours une sorte de guéguerre conflictuelle en ce sens (qui tendra à se développer)