共计 2128 个字符,预计需要花费 6 分钟才能阅读完成。
Google 正在努力缩小 Android 和 iPhone 之间的安全与隐私差距,这一努力也延伸到了 Google 和 Apple 的生态系统之间。最近,这一行动迎来了新的进展,可能会彻底改变 20 亿 Gmail 用户使用电子邮件的方式。
Apple 的“隐藏我的电子邮件”功能允许用户保持个人电子邮件地址的私密性,避免被信息经纪人获取,从而减少垃圾邮件和冷电话的困扰。现在,Google 似乎也决定效仿这一做法,这是一个出乎意料的决定,并未在今年其他隐私和安全更新中大肆宣传。
据 Android Authority 报道,Gmail 在过滤垃圾邮件方面表现出色,但每次与可疑的人分享电子邮件时,用户可能会感到像是在冒险。Google 可能正在开发一个解决方案,至少从最新的拆解来看是这样。
Apple 解释说,通过“隐藏我的电子邮件”,用户可以生成唯一的、随机的电子邮件地址,这些地址会转发到个人电子邮件账户。这样,在填写表格或在网络上注册新闻通讯时,用户不必分享真实电子邮件地址。
虽然这使得用户可以将这些幽灵电子邮件地址转发到与 iCloud 账户关联的任何电子邮件地址,但当与 Apple 的 Mail 和 Safari 应用程序一起使用时,这一功能真正发挥了作用。这允许用户直接从那些屏蔽的地址发送消息,并且在 Safari 中的表单内被要求提供电子邮件地址时,可以轻松创建幽灵电子邮件地址。
在拆解 Google Play Services 的新 24.45.33 APK 版本时,该网站发现“大量引用和支持一个名为‘屏蔽电子邮件’的东西的字符串。”这个系统“创建一次性或有限使用的电子邮件别名,这些别名将消息转发到你的主要账户。”虽然“我们可以想象这样的东西在 Chrome 中可能非常有用”,但目前的揭示更侧重于“专门解决那些要求你提供电子邮件地址的应用程序”,这就是为什么它出现在 Play 更新中。
同样,就像 Apple 和 iPhone 一样,虽然这可能不会局限于 Gmail,但 Google 将完全控制其功能和使用这种屏蔽电子邮件的地方,它控制着电子邮件平台本身,这意味着 Gmail。
这是 Google 值得赞扬的一步,如果它像 Apple 的隐藏我的电子邮件那样流行起来,那么这对 Android 用户来说是一个巨大的改进,其中大多数用户将有一个或多个与他们的账户关联的 Gmail 地址。
正如 9to5Google 所指出的,“体验似乎与 Android 的自动填充集成,并且据推测与 Google 密码管理器集成……尚不清楚 Google 是否会为屏蔽电子邮件收费。除了鼓励人们注册 Google One,使其成为付费服务可能是确保功能不被滥用的方法。”
在实时威胁检测和垃圾电话警告之后,很明显安全与隐私差距正在缩小。Android 用户唯一的问题是这些更新推出的速度,以及哪些设备 OEM 会获得它们。但鉴于本周我们已经看到的情况,很可能这个新更新将首先出现在 Pixels 上,这对目前排队等待新功能的三星用户来说又是一个担忧。
目前,与 Apple 的替代方案不同,这个泄露的更新似乎仅限于移动设备——这是为 Android 用户准备的,目前还没有关于它是否会进入桌面 Gmail 和其他通过 Chrome 访问的 Google 服务的消息。但一旦可用,模仿 Apple 的隐藏我的电子邮件在整个 Google/Gmail 生态系统中的应用是有意义的,而不仅仅是应用程序。
使用隐藏电子邮件地址的两个主要好处是,你可以立即识别诈骗,因为你知道你的电子邮件地址是在哪里被收集的,并且可以将这些电子邮件直接过滤到垃圾邮件中,以及防止通过攻击者拥有你的真实电子邮件地址而导致的交叉污染,这也可能是登录网站和服务的凭证。
钓鱼电子邮件的日益复杂性刚刚被强调,Bleeping Computer报道说,“威胁行为者越来越多地使用可缩放矢量图形(SVG)附件来显示钓鱼表单或部署恶意软件,同时逃避检测。”
“最近活动中使用的其他 SVG 附件,”Bleeping Computer 说,“假装是官方文件或请求更多信息的请求,提示你点击下载按钮,然后从远程站点下载恶意软件。”
我们现在正进入假期季节,这是骗子的天堂,我们已经看到多个警告,恶意网站和操纵的搜索结果正在等待引诱受害者。所有这些网站都会从社交媒体、消息应用程序、钓鱼电子邮件或搜索引擎中毒中获取流量。
英国执法部门刚刚 警告 购物者“对任何促使他们不加思考地迅速采取行动的策略保持警惕,警告说犯罪分子经常通过使用限时优惠或推广看似稀缺或不广泛可用的物品来创造虚假的紧迫感。”
“我们对任何在接近黑色星期五时在线购物的人的信息很简单,”英国的网络安全机构警告说。“如果你遇到任何感觉不对劲的事情——停止你正在做的事情,断开联系,不要点击任何链接。”
现实是,与其它平台相比,电子邮件仍然是一项基本技术,攻击者很容易一次性向成千上万的受害者发送恶意活动。我们的电子邮件客户端仍然不擅长检测此类攻击,尤其是在小型移动屏幕上,这些屏幕掩盖了许多可能在大设备上引起怀疑的信息。
因此,这个新的 Google 产品目前仅限于移动设备并不令人意外——你的移动设备正迅速成为你数据安全和隐私的最大威胁,如果你将设备带入办公室或连接到公司系统,这也会延伸到你的工作,就像我们现在大多数人所做的那样。
