Google, uygulamaların ve hizmetlerin kayıtlar sırasında kullanıcıların birincil e-posta adreslerine erişmesini önlemek için tasarlanmış yeni gizlilik odaklı bir özellik sunuyor.
İlk olarak bir Google Play Services Apk Yüzü’nde keşfedilen özellik Android Otoritesi Aylar önce, her uygulama veya web sitesi için benzersiz e-posta takma adları oluşturacak, kullanıcıların gerçek adreslerini potansiyel veri ihlallerinden, spam ve platformlar arası izlemeden koruyacak.
Bu hareket, Google’ı Apple’ın e -postamı gizle gibi gizlilik araçlarıyla uyumlu hale getirir, ancak işlevselliği sorunsuz kullanım için doğrudan Android’in otomatik doldurma sistemine entegre eder.
Korumalı e -posta nasıl çalışır
Özellik, Google’ın uygulama veya web sitesi kayıtları sırasında kaydedilmiş kimlik bilgilerini öneren mevcut otomatik doldurma çerçevesi aracılığıyla çalışır.
Etkinleştirildiğinde, Geleneksel E -posta seçeneklerinin yanında “Koruma E -postasını Kullan” istemi olarak görünür.
Buna dokunmak, benzersiz, tek kullanımlık bir takma ad üretir – user1234@shielded.google– Gelen e -postaları kullanıcının birincil Gmail hesabına iletir.
Kullanıcılar bu takma adları herhangi bir zamanda devre dışı bırakabilir ve ana gelen kutusunu etkilemeden belirli hizmetlerden iletişimi kesebilir.
APK Yırtılmasından gelen dahili dizeler, takma adların tek kullanımlık veya sınırlı kullanım olarak yapılandırılabileceğini düşündürmektedir, ancak Google belirli bir süre sonra süresi dolup taşmayacakları açıklığa kavuşturulmamıştır.
En önemlisi, sistem tamamen otomatiktir, manuel takma adı oluşturulması veya yönetimi gerektirmez.
Bu, “+spam” etiketleme gibi geçici çözümlere olan ihtiyacı ortadan kaldırır (örneğin, user+spam@gmail.com) veya ayrı atış hesaplarının korunması-gizliliğe sahip kullanıcıların sıklıkla kullandığı ancak platformlar arasında tutarsız bir şekilde desteklenir.
Gizlilik ve Güvenlik Faydaları
Gerçek e -posta adreslerini maskeleyerek, korumalı e -posta, uygulamaların kullanıcıları hizmetler arasındaki kullanıcıları izleme yeteneğini bozar.
Örneğin, bir alışveriş uygulaması ve sosyal medya platformu, reklamverenlerin aralarında etkinlik bağlamasını önleyerek farklı takma adlar alacaktır.
Ayrıca veri ihlallerine maruz kalmayı en aza indirir: Bir hizmet kullanıcı bilgilerini sızarsa, saldırganlar takma adları birincil hesaba bağlayamaz veya kimlik bilgisi-büro saldırıları için kullanamaz.
Bir takma adı devre dışı bırakmak istenmeyen e -postaları hemen engellediğinden, özellik spam proliferasyonunu önemli ölçüde azaltabilir.
Bu, kullanıcıların filtreleri manuel olarak iptal etmesi veya filtreler oluşturması gereken geleneksel e -posta sağlayıcılarıyla tezat oluşturur.
Android Authority’nin erken testleri Amazon kayıtları sırasında görünen korumalı e-posta istemleri gösterdi, ancak arka uç sunucu tarafı bir sunum yapmayı beklemeye devam etti.
Endüstri bağlamı ve kullanıcı etkisi
Google’ın e-posta takma işlemine girişi, özellikle LinkedIn (2012) ve Twitter (2022) gibi yüksek profilli ihlallerden sonra, sıfır tröst gizlilik araçlarına olan artan talebe yanıt verir.
Apple ve DuckDuckgo gibi rakipler zaten benzer özellikler sunuyor, ancak korumalı e -postanın derin Android entegrasyonu, erişilebilirlikte potansiyel bir avantaj sağlıyor.
Örneğin, Apple’ın gizle e -postamı ICLOUD+ abonelikleri gerektirirken, DuckDuckgo’nun @Duck.com Aliases’in ayrı uygulama kurulumlarına ihtiyacı var.
Ancak, sistemin Google’ın altyapısına güvenmesi, satıcının kilitlenmesi hakkında soruları gündeme getiriyor. Kullanıcılar, Alias Management’ı reklam için verilerinden para kazanan aynı şirkete emanet etmekten çekinebilir.
Eleştirmenler, gerçek gizliliğin, kullanıcıların kendi kendine ev sahibi takma ad sunucularına izin veren Proton Pass veya Simpleelogin gibi merkezi olmayan çözümler gerektirdiğini savunuyor.
Yine de, korumalı e -postanın sürtünmesiz tasarımı, milyonlarca ana kullanıcıya gelişmiş gizlilik araçlarına aşina olabilir.
Resmi çıkış tarihi olmasa da, kod parçacıkları Google Play Hizmetleri güncellemelerine bağlı aşamalı bir lansman önermektedir.
Şirket, yakın zamanda gizlilik girişimlerini hızlandırdı, etkinlik verileri için şifre kontrolü, reklam konuları kontrolü ve “18 ay sonra otomatik olarak delane” tanıttı.
Korumalı e-posta, Android’i gizlilik birinci ekosistem olarak daha da konumlandırabilir, ancak Google’ın kullanılabilirliği veri işleme hakkındaki şeffaflık ile dengelemeye başarıdır.
Dijital gizlilik evrensel bir endişe haline geldikçe, korumalı e-posta gibi araçlar savunma tasarımına doğru bir kaymayı işaret ediyor-burada kullanıcı koruması isteğe bağlı bir eklenti olarak ele alınmak yerine günlük etkileşimlere pişiriliyor.
Şimdilik, uzun vadeli etkisi yürütmeye bağlı olsa da, bu özellik Android’in 3,5 milyar kullanıcısı için e-posta hijyenini basitleştirmeyi vaat ediyor.
Başarılı olursa, artan siber tehditler çağında platformların kimlik yönetimini nasıl ele aldığı için yeni bir standart belirleyebilir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.