Apple está prestes a tornar o Hide My Email inútil

O que a Apple está mudando

  • Antes, tanto o e-mail normal do iCloud quanto os aliases do Hide My Email (HME) eram @icloud.com, tornando-os indistinguíveis pelo domínio.
  • A Apple está movendo tanto os endereços de relay do Sign in with Apple quanto os aliases do HME para @private.icloud.com.
  • Os @icloud.com legados / domínios mais antigos continuarão funcionando e encaminhando e-mails.

Por que isso facilita o bloqueio

  • Muitos serviços já bloqueiam domínios de e-mail “temporários/anônimos” por meio de listas de bloqueio de domínios.
  • Antes: bloquear icloud.com também bloquearia milhões de usuários legítimos, então era inviável.
  • Depois: os serviços podem bloquear private.icloud.com como um domínio “temp/relay” enquanto continuam aceitando icloud.com.
  • Isso é comparado a como serviços baniram Mailinator e domínios descartáveis semelhantes quando passaram a ser amplamente usados.

Impacto na privacidade e na usabilidade

  • O HME é valorizado por:
    • Ocultar o endereço real e reduzir a correlação entre sites.
    • Rastreamento de vazamentos com um alias por site e revogação fácil.
  • Muitos veem a mudança como uma “vitória para os rastreadores”, tornando o HME muito mais fácil de recusar e, portanto, menos útil.
  • Alguns argumentam que sites determinados já detectam padrões de HME, então a mudança é um dano desnecessário.
  • Há confusão, mas uma esclarecimento parcial de que endereços HME podem ser usados para responder, mas não para “spam” arbitrário.
  • Preocupações com o lock-in do ecossistema: centenas de logins vinculados ao relay da Apple; incerteza sobre o comportamento se o iCloud+ for cancelado (relatos: os aliases ainda recebem, mas o gerenciamento/resposta pode ser perdido).

Debate sobre bloqueio no mundo real

  • Alguns acham que “nenhum negócio razoável” vai banir o domínio privado da Apple, especialmente se isso afetar usuários Apple de alta renda.
  • Outros relatam muitos exemplos de aliases ou domínios de privacidade já bloqueados (aliases do Proton, SimpleLogin, alguns domínios personalizados, alguns TLDs, serviços temporários).
  • Esclarecimento: um site pode aceitar o Sign in with Apple e ainda assim banir @private.icloud.com para cadastro manual por e-mail, então o SSO não protege totalmente o HME.

Alternativas e contornos

  • Substitutos sugeridos:
    • Domínios personalizados com catch-all ou subdomínios, muitas vezes via roteamento do Cloudflare.
    • Serviços de alias como SimpleLogin, addy.io, Fastmail masked email, aliases do Proton, às vezes integrados a gerenciadores de senhas.
  • Compensações observadas:
    • Melhor portabilidade, mas privacidade de rebanho mais fraca (um domínio único se torna um identificador entre vazamentos).
    • Alguns serviços permitem apenas grandes provedores ou bloqueiam domínios personalizados/“estranhos” e certos TLDs.
    • SPF/DKIM/DMARC e encaminhamento/SRS adicionam atrito técnico, embora alguns digam que é administrável.

Especulação sobre os motivos da Apple

  • A razão não está clara.
  • As teorias incluem:
    • “Simplificação” ou unificação interna dos sistemas de e-mail.
    • Proteger a infraestrutura de e-mail da Apple de problemas de reputação causados por spam/abuso.
    • Ceder a pressão externa de interesses anti-privacidade.
  • Nenhuma explicação definitiva é dada no tópico.