Apple está prestes a tornar o Hide My Email inútil
O que a Apple está mudando
- Antes, tanto o e-mail normal do iCloud quanto os aliases do Hide My Email (HME) eram
@icloud.com, tornando-os indistinguíveis pelo domínio. - A Apple está movendo tanto os endereços de relay do Sign in with Apple quanto os aliases do HME para
@private.icloud.com. - Os
@icloud.comlegados / domínios mais antigos continuarão funcionando e encaminhando e-mails.
Por que isso facilita o bloqueio
- Muitos serviços já bloqueiam domínios de e-mail “temporários/anônimos” por meio de listas de bloqueio de domínios.
- Antes: bloquear
icloud.comtambém bloquearia milhões de usuários legítimos, então era inviável. - Depois: os serviços podem bloquear
private.icloud.comcomo um domínio “temp/relay” enquanto continuam aceitandoicloud.com. - Isso é comparado a como serviços baniram Mailinator e domínios descartáveis semelhantes quando passaram a ser amplamente usados.
Impacto na privacidade e na usabilidade
- O HME é valorizado por:
- Ocultar o endereço real e reduzir a correlação entre sites.
- Rastreamento de vazamentos com um alias por site e revogação fácil.
- Muitos veem a mudança como uma “vitória para os rastreadores”, tornando o HME muito mais fácil de recusar e, portanto, menos útil.
- Alguns argumentam que sites determinados já detectam padrões de HME, então a mudança é um dano desnecessário.
- Há confusão, mas uma esclarecimento parcial de que endereços HME podem ser usados para responder, mas não para “spam” arbitrário.
- Preocupações com o lock-in do ecossistema: centenas de logins vinculados ao relay da Apple; incerteza sobre o comportamento se o iCloud+ for cancelado (relatos: os aliases ainda recebem, mas o gerenciamento/resposta pode ser perdido).
Debate sobre bloqueio no mundo real
- Alguns acham que “nenhum negócio razoável” vai banir o domínio privado da Apple, especialmente se isso afetar usuários Apple de alta renda.
- Outros relatam muitos exemplos de aliases ou domínios de privacidade já bloqueados (aliases do Proton, SimpleLogin, alguns domínios personalizados, alguns TLDs, serviços temporários).
- Esclarecimento: um site pode aceitar o Sign in with Apple e ainda assim banir
@private.icloud.compara cadastro manual por e-mail, então o SSO não protege totalmente o HME.
Alternativas e contornos
- Substitutos sugeridos:
- Domínios personalizados com catch-all ou subdomínios, muitas vezes via roteamento do Cloudflare.
- Serviços de alias como SimpleLogin, addy.io, Fastmail masked email, aliases do Proton, às vezes integrados a gerenciadores de senhas.
- Compensações observadas:
- Melhor portabilidade, mas privacidade de rebanho mais fraca (um domínio único se torna um identificador entre vazamentos).
- Alguns serviços permitem apenas grandes provedores ou bloqueiam domínios personalizados/“estranhos” e certos TLDs.
- SPF/DKIM/DMARC e encaminhamento/SRS adicionam atrito técnico, embora alguns digam que é administrável.
Especulação sobre os motivos da Apple
- A razão não está clara.
- As teorias incluem:
- “Simplificação” ou unificação interna dos sistemas de e-mail.
- Proteger a infraestrutura de e-mail da Apple de problemas de reputação causados por spam/abuso.
- Ceder a pressão externa de interesses anti-privacidade.
- Nenhuma explicação definitiva é dada no tópico.