谷歌正在通過開發(fā)“屏蔽郵件”（Shielded Email）功能來增強其電子郵件隱私防護能力。該功能旨在為用戶在注冊應用程序和服務時生成一次性郵件別名。這一工具最早在Android Authority對Google Play Services v24.45.33 APK的拆解中被發(fā)現，其主要目的是減少垃圾郵件并保護主要Gmail地址不被泄露。

“屏蔽郵件”功能將集成到Gboard的自動填充系統中，允許安卓用戶在注冊過程中創(chuàng)建隨機的、一次性使用的電子郵件地址。這一功能與蘋果的“隱藏我的郵件”（Hide My Email）類似，但可以在谷歌生態(tài)系統中更廣泛地使用。

屏蔽郵件功能的核心機制

該功能利用了谷歌的“Autofill with Google”框架，該框架目前會在應用或網站注冊時建議保存的憑證。屏蔽郵件為這一界面添加了一個新選項：一個“使用屏蔽郵件”按鈕，點擊后生成一個唯一的別名（例如，aq7z9d@shielded.google）。

使用屏蔽郵件功能

這些別名會通過谷歌的服務器進行轉發(fā)，將消息傳遞到用戶的主收件箱，同時隱藏用戶的真實地址。重要的是，該系統在服務器端運行，這意味著別名的創(chuàng)建和管理依賴于谷歌的后端基礎設施，而該基礎設施在正式發(fā)布前將保持未激活狀態(tài)。

從APK的代碼中可以看出，用戶可以通過Gmail設置禁用任何別名的轉發(fā)功能，從而有效阻止垃圾郵件的來源。這一功能預計將位于“轉發(fā)和POP/IMAP”選項卡下，用戶可以在其中切斷別名與主賬戶之間的鏈接。Android Authority的預覽顯示，該功能的用戶界面已集成到Gboard中，在電子郵件字段交互期間會作為上下文建議出現。

隱私保護與反垃圾郵件優(yōu)勢

屏蔽郵件的架構解決了兩個關鍵的隱私挑戰(zhàn)：跨服務跟蹤和數據泄露漏洞。通過為每個應用程序或網站分配唯一的別名，用戶可以分散其數字足跡，防止第三方跨平臺關聯活動。例如，購物應用程序和健身服務將接收不同的別名，從而隔離潛在的數據泄露。如果發(fā)生泄露，可以停用受影響的別名，而不會影響主郵箱。

此外，該功能還改進了谷歌現有的別名方法，如“+”標簽（例如，user+newsletter@gmail.com），這種方法已被許多服務屏蔽。與靜態(tài)后綴不同，屏蔽郵件的隨機別名更難過濾，提供了更強的反垃圾郵件能力。與需要手動生成別名的第三方服務（如TempMail）相比，它還簡化了工作流程。

谷歌的這一舉措緊隨蘋果于2021年為iCloud+訂閱者推出的“隱藏我的郵件”功能，后者同樣生成一次性地址。然而，屏蔽郵件集成到Gboard和自動填充中，使其成為安卓系統級的工具，無需依賴提供類似功能的第三方密碼管理器。這種集成可能會為超過30億臺活躍的安卓設備普及電子郵件屏蔽功能，與蘋果的付費解決方案不同。

開發(fā)者指出，該功能可能會減少對基于OAuth登錄的依賴，這種登錄方式會授予應用訪問谷歌賬戶配置文件的權限。通過將身份驗證與電子郵件暴露脫鉤，屏蔽郵件為擔心分享個人數據的用戶提供了一個折衷方案。

未來展望與潛在問題

盡管代碼提交已經證實了該功能的進展，但谷歌尚未宣布發(fā)布的具體時間表。主要未知問題包括：

• 別名的有效期：地址是單次使用后過期，還是可以持續(xù)用于重復交互。
• 跨平臺支持：是否可能擴展到iOS或桌面環(huán)境。
• 商業(yè)化模式：是否與Google One訂閱服務掛鉤，盡管初步報告表明該功能將廣泛可用。

安全專家強調，屏蔽郵件的有效性取決于轉發(fā)的可靠性以及谷歌防止別名劫持的能力。與蘋果的系統一樣，轉發(fā)郵件的端到端加密尚未得到確認。

屏蔽郵件是谷歌自采用SMTP STARTTLS以來在電子郵件隱私方面邁出的最重要一步。通過將一次性別名嵌入安卓的核心工作流程，谷歌可能會重塑用戶管理數字身份的方式，減少垃圾郵件、降低泄露風險，并遏制跨應用跟蹤。隨著開發(fā)的繼續(xù)，該功能的成功將取決于無縫集成和透明的用戶控制，確保在隱私保護的同時不犧牲便利性。