谷歌推出“屏蔽邮件”功能，用户可隐藏邮箱地址

谷歌正在开发一项名为“屏蔽邮件”的新功能，以增强电子邮件隐私保护。该功能旨在为用户在注册应用程序和服务时生成一次性电子邮件别名。这一功能最初由Android Authority在谷歌Play服务v24.45.33 APK的代码拆解中发现，其目的是对抗垃圾邮件，并保护用户的主Gmail地址不被暴露。

“屏蔽邮件”功能将集成到Gboard的自动填充系统中，允许安卓用户在注册过程中创建随机的一次性电子邮件地址。这一功能与苹果的“隐藏我的邮箱”功能类似，但具有更广泛的谷歌生态系统兼容性。

该功能利用谷歌的自动填充框架，目前该框架在应用程序或网站注册时会提示用户使用保存的登录凭证。“屏蔽邮件”在此基础上新增了一个选项：“使用屏蔽邮件”按钮。激活该按钮后，系统会生成一个独特的别名（例如aq7z9d@shielded.google）。

这些别名通过谷歌的服务器进行路由，将邮件转发至用户的主收件箱，同时隐藏用户的真实地址。重要的是，该系统在服务器端运行，这意味着别名的创建和管理依赖于谷歌的后端基础设施，目前该功能尚未正式推出。

APK代码显示，用户可以通过Gmail设置禁用任何别名的转发功能，从而有效阻止垃圾邮件来源。该功能预计将在“转发和POP/IMAP”选项卡中，用户可以在此处切断别名与主账户之间的关联。Android Authority的预览显示，该功能的用户界面已集成到Gboard中，在电子邮件字段交互时会作为上下文建议出现。

“屏蔽邮件”的架构解决了两个关键的隐私挑战：跨服务跟踪和数据泄露风险。通过为每个应用程序或网站分配独特的别名，用户可以分散自己的数字足迹，防止第三方将不同平台上的活动关联起来。例如，购物应用和健身服务将收到不同的别名，从而隔离潜在的数据泄露风险。如果发生数据泄露，用户可以停用被泄露的别名，而不会影响主邮箱。

该功能还更新了谷歌现有的别名方法，例如“+”标签（如user+newsletter@gmail.com），许多服务目前已不再支持这种方法。与静态后缀不同，“屏蔽邮件”的随机别名更难被过滤，因此具有更强的反垃圾邮件能力。此外，与需要手动创建别名的第三方服务（如TempMail）相比，该功能简化了工作流程。谷歌此举是在苹果2021年为iCloud+用户推出“隐藏我的邮箱”功能之后的类似举措，该功能同样可以生成一次性地址。然而，“屏蔽邮件”集成在Gboard和自动填充系统中，使其成为安卓系统级工具，无需第三方密码管理器即可实现类似功能。

这一集成可能会使超过30亿活跃安卓设备用户能够使用电子邮件掩码功能，与苹果的付费解决方案不同。

开发者指出，该功能可能会减少对基于OAuth的登录方式的依赖，这种登录方式允许应用程序访问谷歌账户信息。通过将身份验证与电子邮件暴露解耦，“屏蔽邮件”为那些对分享个人数据持谨慎态度的用户提供了一个折中方案。

尽管代码提交证实了该功能的开发进展，但谷歌尚未公布发布时间表。关键未知因素包括：

• 别名有效期：地址是一次性使用后过期，还是可用于重复交互。
• 跨平台支持：是否会扩展到iOS或桌面环境。
• 盈利模式：关于与谷歌One订阅服务关联的猜测，尽管初步报告显示该功能可能会广泛提供。

安全专家强调，“屏蔽邮件”的有效性取决于邮件转发的可靠性以及谷歌防止别名劫持的能力。与苹果的系统一样，目前尚无法确认转发邮件是否采用端到端加密。

“屏蔽邮件”是谷歌自采用SMTP STARTTLS以来在电子邮件隐私方面迈出的最重要一步。通过将一次性别名嵌入安卓核心工作流程，该公司可能会改变用户管理数字身份的方式——减少垃圾邮件，降低数据泄露风险，并限制跨应用跟踪。随着开发的持续推进，该功能的成功将取决于无缝集成和透明的用户控制，确保在不牺牲便利性的前提下保护隐私。

消息来源：Cybersecurity News；

本文由 HackerNews.cc 翻译整理，封面来源于网络；