Viime kuussa Google esitteli Twitter-tyylin sinisen valintamerkin vahvistusta varten tuotemerkit Gmailissa. Tämä tarkoittaa, että kuka tahansa, jolla on”Gmailin viestitunnistuksen tuotemerkkiindikaattorit (BIMI)”, luottaisi käyttäjiensä, jotka tietäisivät, että lähettäjä oli itse asiassa todellinen kauppakumppani, ei huijari.
Vahva sähköpostin todennus auttaa käyttäjiä ja sähköpostin suojausjärjestelmiä tunnistamaan ja pysäyttämään roskapostin, ja myös lähettäjät voivat hyödyntää tuotemerkkinsä luottamusta. Tämä lisää luottamusta sähköpostin lähteisiin ja antaa lukijoille mukaansatempaavan kokemuksen, mikä luo paremman sähköpostiekosysteemin kaikille.
Avainsana
Näyttää kuitenkin, että huijarit ovat jo löytäneet tavan saada tuo sininen valintamerkki ilman BIMI:n vahvistusta. Twitter-käyttäjän Chris Plummerin mukaan Google sulki aluksi lippunsa, jossa hän ilmaisi huolensa sen sijaan, että olisi ottanut sitä vakavasti.
Tämä ei tietenkään ole roskapostia, enkä ilmeisesti ole sitä facetious – Lähde: Chris Plummer
Nyt lippu on avattu uudelleen, ja turvallisuustiimi ottaa sen vakavasti. Jotenkin roskapostin lähettäjät ovat havainneet sähköposteistaan tavan ohittaa Googlen suorittaman eheyden tarkistuksen ennen kuin sähköpostiin merkitään sininen valintamerkki. Lähettäjä ei näytä yksinkertaisesti liittäneen emojia nimeensä.
Kuten Chris on todennut twiiteissään, sinisen valintamerkin lisäämisessä on luontaisia ongelmia, koska tavalliset käyttäjät pitävät sitä Jumalan omana. sana mitä tahansa. Hän näyttää ajattelevan, ettei sitä pitäisi edes olla, ja olen taipuvainen olemaan samaa mieltä. Ymmärrän, miksi se olisi ratkaisu taululle, mutta se, miten se selviytyi tuosta ensimmäisestä tapaamisesta ilman näitä haavoittuvuuksia ja hyväksikäyttömahdollisuuksia, on minusta käsittämätön.
Onneksi Googlen tietoturvatiimi sai päänsä suoraan
Onneksi ominaisuus on upouusi ja kuuma, joten katseltavaa pitäisi olla paljon se purkaa ongelmia, joita sillä on portista. Toivon, että Google löytää tavan vähentää roskapostia kaikissa palveluissaan käyttämällä parempia työkaluja kuin se on tarjonnut viimeisen vuoden aikana.
