Google introduit la puissante coche bleue dans Gmail, et elle est déjà exploitée

Google le mois dernier inséré une coche bleue de style Twitter pour les marques vérifiées dans Gmail. Cela signifie que toute personne disposant d'”indicateurs de marque pour l’identification des messages (BIMI) dans Gmail” aurait la confiance de ses utilisateurs, qui sauraient alors que l’expéditeur était, en fait, la vraie affaire plutôt qu’un imposteur.

L’authentification forte des e-mails aide les utilisateurs et les systèmes de sécurité des e-mails à identifier et à arrêter les spams, et permet également aux expéditeurs de tirer parti de la confiance que vous accordez à votre marque. Cela augmente la confiance dans les sources de messagerie et offre aux lecteurs une expérience immersive, créant un meilleur écosystème de messagerie pour tout le monde.

le mot clé

Cependant, il semble que les escrocs aient déjà trouvé un moyen d’obtenir cette coche bleue sans être vérifiés par BIMI. Selon l’utilisateur de Twitter chris plumerGoogle a d’abord fermé son ticket où il a soulevé son inquiétude au lieu de la prendre au sérieux.

Ce n’est évidemment pas du spam, et clairement je ne plaisante pas : Fontaine: chris plumer

Maintenant, le ticket a été rouvert et l’équipe de sécurité le prend au sérieux. D’une manière ou d’une autre, les spammeurs ont trouvé une méthode dans leurs e-mails pour contourner le contrôle d’intégrité effectué par Google avant de marquer un e-mail avec une coche bleue. Il ne semble pas que l’expéditeur ait simplement collé un emoji à son nom.

Comme Chris l’a déclaré dans ses tweets, il y a des problèmes inhérents à même de fournir une coche bleue, car les utilisateurs réguliers le prendront comme la parole de Dieu quoi qu’il arrive. Vous semblez penser que cela ne devrait même pas exister, et je suis enclin à être d’accord. Je peux voir pourquoi ce serait un correctif sur le tableau noir, mais je ne comprends pas comment vous avez traversé cette première réunion sans que ces vulnérabilités et opportunités d’exploitation ne se présentent.

Heureusement, l’équipe de sécurité de Google a bien compris.

Heureusement, la fonctionnalité est toute nouvelle et vient de sortir de presse, il devrait donc y avoir beaucoup d’attention pour résoudre les problèmes que vous rencontrez dès le début. J’espère que Google pourra trouver un moyen de réduire le spam sur tous ses services en utilisant de meilleurs outils que ceux fournis au cours de l’année écoulée.