蘋果隱私神功能驚傳變動？「隱藏我的電子郵件」保護力恐遭削弱

蘋果即將在今年夏季稍晚針對旗下兩大隱私功能「使用Apple登入」（Sign in with Apple）與「隱藏我的電子郵件」（Hide My Email）推出重大調整，將所有新產生的匿名電子郵件地址統一整併到單一網域@private.icloud.com底下。不過這個看似單純的技術整併，卻在用戶社群引發激烈爭議，因為它可能反而削弱了這項隱私工具的防護效果。

相關資料：Sign in with Apple and Hide My Email are getting a new shared email domain – 9to5Mac、Apple to Put ‘Sign in with Apple’ and ‘Hide My Email’ Under a Single Domain | PCMag

根據蘋果開發者官方公告，未來透過「使用Apple登入」產生的匿名地址將從原本的privaterelay.appleid.com網域移轉至private.icloud.com，而「隱藏我的電子郵件」功能新建立的地址也會從原先的icloud.com改用同一個新網域。舊有地址仍會正常運作並持續轉發郵件，用戶不會遇到服務中斷。

問題出在哪裡？過去「隱藏我的電子郵件」產生的匿名地址使用的是一般@icloud.com網域，這使得第三方網站或應用程式根本無從分辨眼前這組信箱究竟是真實用戶還是匿名帳號，因為兩者在外觀上完全一致。TechCrunch報導指出，這次改用獨立子網域後，網站與應用程式只要檢查電子郵件地址格式，就能輕易辨識出對方正在使用匿名功能，進而直接封鎖這類註冊請求。

不少技術專家與Reddit用戶對此表達強烈不滿。Mac Observer報導提到，用戶批評這項變更將讓服務變得更難使用。有評論者直言，沒有任何理性的服務商會願意封鎖整個icloud.com網域，但現在只要封鎖private.icloud.com子網域就能輕鬆擋掉所有匿名用戶，操作成本幾乎為零。

更值得玩味的是，蘋果並未公開說明為何做出這項改變。TechCrunch先前報導，今年稍早蘋果曾應執法機關要求，交出一名使用「隱藏我的電子郵件」發送疑似威脅信件給FBI局長Kash Patel女友的用戶真實帳號資訊。此外，川普政府過去一年持續透過傳票要求科技公司揭露匿名帳號背後的真實身分，尤其針對批評者。

儘管蘋果官方強調這只是後端與視覺上的調整，不影響兩項服務的實際運作機制，但外界仍然憂心，將匿名地址從一般用戶中「分流」出來，顯然讓隱私保護大打折扣。9to5Mac報導，蘋果要求開發者確保帳號系統、電子郵件驗證邏輯及白名單能接受新網域地址，同時也呼籲郵件服務供應商更新過濾規則，避免誤判來自新網域的信件。

本文 蘋果隱私神功能驚傳變動？「隱藏我的電子郵件」保護力恐遭削弱 授權來自 亞洲新聞網。