谷歌正在通過開發(fā)“屏蔽郵件”（Shielded Email）功能來增強(qiáng)其電子郵件隱私防護(hù)能力。該功能旨在為用戶在注冊(cè)應(yīng)用程序和服務(wù)時(shí)生成一次性郵件別名。這一工具最早在Android Authority對(duì)Google Play Services v24.45.33 APK的拆解中被發(fā)現(xiàn)，其主要目的是減少垃圾郵件并保護(hù)主要Gmail地址不被泄露。

“屏蔽郵件”功能將集成到Gboard的自動(dòng)填充系統(tǒng)中，允許安卓用戶在注冊(cè)過程中創(chuàng)建隨機(jī)的、一次性使用的電子郵件地址。這一功能與蘋果的“隱藏我的郵件”（Hide My Email）類似，但可以在谷歌生態(tài)系統(tǒng)中更廣泛地使用。

屏蔽郵件功能的核心機(jī)制

該功能利用了谷歌的“Autofill with Google”框架，該框架目前會(huì)在應(yīng)用或網(wǎng)站注冊(cè)時(shí)建議保存的憑證。屏蔽郵件為這一界面添加了一個(gè)新選項(xiàng)：一個(gè)“使用屏蔽郵件”按鈕，點(diǎn)擊后生成一個(gè)唯一的別名（例如，aq7z9d@shielded.google）。

使用屏蔽郵件功能

這些別名會(huì)通過谷歌的服務(wù)器進(jìn)行轉(zhuǎn)發(fā)，將消息傳遞到用戶的主收件箱，同時(shí)隱藏用戶的真實(shí)地址。重要的是，該系統(tǒng)在服務(wù)器端運(yùn)行，這意味著別名的創(chuàng)建和管理依賴于谷歌的后端基礎(chǔ)設(shè)施，而該基礎(chǔ)設(shè)施在正式發(fā)布前將保持未激活狀態(tài)。

從APK的代碼中可以看出，用戶可以通過Gmail設(shè)置禁用任何別名的轉(zhuǎn)發(fā)功能，從而有效阻止垃圾郵件的來源。這一功能預(yù)計(jì)將位于“轉(zhuǎn)發(fā)和POP/IMAP”選項(xiàng)卡下，用戶可以在其中切斷別名與主賬戶之間的鏈接。Android Authority的預(yù)覽顯示，該功能的用戶界面已集成到Gboard中，在電子郵件字段交互期間會(huì)作為上下文建議出現(xiàn)。

隱私保護(hù)與反垃圾郵件優(yōu)勢(shì)

屏蔽郵件的架構(gòu)解決了兩個(gè)關(guān)鍵的隱私挑戰(zhàn)：跨服務(wù)跟蹤和數(shù)據(jù)泄露漏洞。通過為每個(gè)應(yīng)用程序或網(wǎng)站分配唯一的別名，用戶可以分散其數(shù)字足跡，防止第三方跨平臺(tái)關(guān)聯(lián)活動(dòng)。例如，購物應(yīng)用程序和健身服務(wù)將接收不同的別名，從而隔離潛在的數(shù)據(jù)泄露。如果發(fā)生泄露，可以停用受影響的別名，而不會(huì)影響主郵箱。

此外，該功能還改進(jìn)了谷歌現(xiàn)有的別名方法，如“+”標(biāo)簽（例如，user+newsletter@gmail.com），這種方法已被許多服務(wù)屏蔽。與靜態(tài)后綴不同，屏蔽郵件的隨機(jī)別名更難過濾，提供了更強(qiáng)的反垃圾郵件能力。與需要手動(dòng)生成別名的第三方服務(wù)（如TempMail）相比，它還簡(jiǎn)化了工作流程。

谷歌的這一舉措緊隨蘋果于2021年為iCloud+訂閱者推出的“隱藏我的郵件”功能，后者同樣生成一次性地址。然而，屏蔽郵件集成到Gboard和自動(dòng)填充中，使其成為安卓系統(tǒng)級(jí)的工具，無需依賴提供類似功能的第三方密碼管理器。這種集成可能會(huì)為超過30億臺(tái)活躍的安卓設(shè)備普及電子郵件屏蔽功能，與蘋果的付費(fèi)解決方案不同。

開發(fā)者指出，該功能可能會(huì)減少對(duì)基于OAuth登錄的依賴，這種登錄方式會(huì)授予應(yīng)用訪問谷歌賬戶配置文件的權(quán)限。通過將身份驗(yàn)證與電子郵件暴露脫鉤，屏蔽郵件為擔(dān)心分享個(gè)人數(shù)據(jù)的用戶提供了一個(gè)折衷方案。

未來展望與潛在問題

盡管代碼提交已經(jīng)證實(shí)了該功能的進(jìn)展，但谷歌尚未宣布發(fā)布的具體時(shí)間表。主要未知問題包括：

• 別名的有效期：地址是單次使用后過期，還是可以持續(xù)用于重復(fù)交互。
• 跨平臺(tái)支持：是否可能擴(kuò)展到iOS或桌面環(huán)境。
• 商業(yè)化模式：是否與Google One訂閱服務(wù)掛鉤，盡管初步報(bào)告表明該功能將廣泛可用。

安全專家強(qiáng)調(diào)，屏蔽郵件的有效性取決于轉(zhuǎn)發(fā)的可靠性以及谷歌防止別名劫持的能力。與蘋果的系統(tǒng)一樣，轉(zhuǎn)發(fā)郵件的端到端加密尚未得到確認(rèn)。

屏蔽郵件是谷歌自采用SMTP STARTTLS以來在電子郵件隱私方面邁出的最重要一步。通過將一次性別名嵌入安卓的核心工作流程，谷歌可能會(huì)重塑用戶管理數(shù)字身份的方式，減少垃圾郵件、降低泄露風(fēng)險(xiǎn)，并遏制跨應(yīng)用跟蹤。隨著開發(fā)的繼續(xù)，該功能的成功將取決于無縫集成和透明的用戶控制，確保在隱私保護(hù)的同時(shí)不犧牲便利性。