谷歌正在通过开发“屏蔽邮件”(Shielded Email)功能来增强其电子邮件隐私防护能力。该功能旨在为用户在注册应用程序和服务时生成一次性邮件别名。这一工具最早在Android Authority对Google Play Services v24.45.33 APK的拆解中被发现,其主要目的是减少垃圾邮件并保护主要Gmail地址不被泄露。
“屏蔽邮件”功能将集成到Gboard的自动填充系统中,允许安卓用户在注册过程中创建随机的、一次性使用的电子邮件地址。这一功能与苹果的“隐藏我的邮件”(Hide My Email)类似,但可以在谷歌生态系统中更广泛地使用。
屏蔽邮件功能的核心机制
该功能利用了谷歌的“Autofill with Google”框架,该框架目前会在应用或网站注册时建议保存的凭证。屏蔽邮件为这一界面添加了一个新选项:一个“使用屏蔽邮件”按钮,点击后生成一个唯一的别名(例如,aq7z9d@shielded.google)。
使用屏蔽邮件功能
这些别名会通过谷歌的服务器进行转发,将消息传递到用户的主收件箱,同时隐藏用户的真实地址。重要的是,该系统在服务器端运行,这意味着别名的创建和管理依赖于谷歌的后端基础设施,而该基础设施在正式发布前将保持未激活状态。
从APK的代码中可以看出,用户可以通过Gmail设置禁用任何别名的转发功能,从而有效阻止垃圾邮件的来源。这一功能预计将位于“转发和POP/IMAP”选项卡下,用户可以在其中切断别名与主账户之间的链接。Android Authority的预览显示,该功能的用户界面已集成到Gboard中,在电子邮件字段交互期间会作为上下文建议出现。
隐私保护与反垃圾邮件优势
屏蔽邮件的架构解决了两个关键的隐私挑战:跨服务跟踪和数据泄露漏洞。通过为每个应用程序或网站分配唯一的别名,用户可以分散其数字足迹,防止第三方跨平台关联活动。例如,购物应用程序和健身服务将接收不同的别名,从而隔离潜在的数据泄露。如果发生泄露,可以停用受影响的别名,而不会影响主邮箱。
此外,该功能还改进了谷歌现有的别名方法,如“+”标签(例如,user+newsletter@gmail.com),这种方法已被许多服务屏蔽。与静态后缀不同,屏蔽邮件的随机别名更难过滤,提供了更强的反垃圾邮件能力。与需要手动生成别名的第三方服务(如TempMail)相比,它还简化了工作流程。
谷歌的这一举措紧随苹果于2021年为iCloud+订阅者推出的“隐藏我的邮件”功能,后者同样生成一次性地址。然而,屏蔽邮件集成到Gboard和自动填充中,使其成为安卓系统级的工具,无需依赖提供类似功能的第三方密码管理器。这种集成可能会为超过30亿台活跃的安卓设备普及电子邮件屏蔽功能,与苹果的付费解决方案不同。
开发者指出,该功能可能会减少对基于OAuth登录的依赖,这种登录方式会授予应用访问谷歌账户配置文件的权限。通过将身份验证与电子邮件暴露脱钩,屏蔽邮件为担心分享个人数据的用户提供了一个折衷方案。
未来展望与潜在问题
尽管代码提交已经证实了该功能的进展,但谷歌尚未宣布发布的具体时间表。主要未知问题包括:
- 别名的有效期:地址是单次使用后过期,还是可以持续用于重复交互。
- 跨平台支持:是否可能扩展到iOS或桌面环境。
- 商业化模式:是否与Google One订阅服务挂钩,尽管初步报告表明该功能将广泛可用。
安全专家强调,屏蔽邮件的有效性取决于转发的可靠性以及谷歌防止别名劫持的能力。与苹果的系统一样,转发邮件的端到端加密尚未得到确认。
屏蔽邮件是谷歌自采用SMTP STARTTLS以来在电子邮件隐私方面迈出的最重要一步。通过将一次性别名嵌入安卓的核心工作流程,谷歌可能会重塑用户管理数字身份的方式,减少垃圾邮件、降低泄露风险,并遏制跨应用跟踪。随着开发的继续,该功能的成功将取决于无缝集成和透明的用户控制,确保在隐私保护的同时不牺牲便利性。
