تهدف Google إلى زيادة أمان Gmail باستخدام BIMI
ربما تكون معتادًا على تلقي رسائل البريد الإلكتروني التي تبدو وكأنها من مؤسسة مالية أو متجر على الإنترنت تكثر من استخدامه. يوجهونك للنقر فوق ارتباط للتحقق من هويتك أو إصلاح حسابك. لكن شيئًا ما يخبرك أن البريد الإلكتروني ليس حقيقيًا. تريد Google أن تسهل عليك التمييز بين رسائل البريد الإلكتروني المزيفة والرسائل الحقيقية. يريد زيادة أمانك في Gmail عن طريق إضافة مؤشرات العلامة التجارية لتعريف الرسالة (BIMI).
جوجل أخيرًا طرح BIMI لـ Gmail
لقد كان هذا جهدًا استغرق إعداده أكثر من عام. أعلنت Google عن BIMI لـ Gmail العام الماضي ، وفي منشور مدونة حديث قالت إنها مستعدة أخيرًا لبدء طرح الميزة في الأسابيع المقبلة.
ادعت مشاركة المدونة أن “إنشاء تجربة آمنة بشكل افتراضي استنادًا إلى الدفاعات القوية كان دائمًا مبدأ أساسيًا لـ Gmail”. ومع ذلك ، فقد تم الآن توسيع الهدف مع BIMI والتركيز على مصادقة المرسل القوية لجميع البريد الإلكتروني.
الهدف من BIMI هو زيادة الثقة في مصدر رسائل البريد الإلكتروني. يقدر بنك أوف أمريكا السهولة التي يوفرها. “لدى Bank of America مجموعة واسعة من الإجراءات الأمنية المعمول بها لدعم عملائنا ، ونحن نعمل باستمرار على تطوير برنامجنا لتقديم أفضل حماية في فئتها. وقالت المؤسسة المالية إن جزءًا من هذا الجهد هو شراكتنا مع Google في BIMI ، والتي توفر طريقة سهلة للتحقق مما إذا كانت المراسلات منا.
تعد مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC) معيارًا حاليًا لتوفير مصادقة المرسل. يسمح بتصفية أفضل للتحقق من صحة مالك الشعار وإرسال النتائج إلى Google. يساعد BIMI المؤسسات التي تستخدم DMARC بالفعل في التحقق من صحة الشعارات المعروضة في رسائل البريد الإلكتروني المرسلة.
كيف يعمل Gmail Security مع BIMI
يشرح منشور المدونة كيفية عمل BIMI مع سلسلة طويلة من الاختصارات: “يمكن للمؤسسات التي تصادق على رسائل البريد الإلكتروني الخاصة بها باستخدام إطار سياسة المرسل (SPF) أو البريد المعرف بمفاتيح النطاق (DKIM) وتنشر DMARC تقديم شعاراتها المسجلة التي تم التحقق من صحتها إلى Google عبر علامة تم التحقق منها شهادة (VMC). يستفيد BIMI من سلطات التحقق من العلامات ، مثل سلطات التصديق ، للتحقق من ملكية الشعار وتقديم دليل على التحقق في VMC. بمجرد اجتياز هذه الرسائل الإلكترونية المصادق عليها عمليات التحقق الأخرى من مكافحة إساءة الاستخدام ، سيبدأ Gmail في عرض الشعار في فتحة الصورة الرمزية الحالية “.
ترى Google أن هذا مجرد بداية لـ BIMI. من المتوقع أن نرى الدعم يتوسع ليشمل المزيد من أنواع الشعارات وأدوات التحقق. بدأت BIMI في التوسع بشعارات ذات علامات تجارية ، لأنها غالبًا ما تكون مزيفة.
تم إخطار المنظمات التي ترغب في استخدام BIMI في منشور المدونة للتأكد من أنها تستخدم DMARC وأن شعارها قد تم التحقق منه باستخدام VMC. لا يحتاج مستخدمو Gmail الذين يرغبون في التأكد من فتح بريد إلكتروني آمن تم التحقق منه بواسطة BIMI إلى اتخاذ أي إجراء.
تتعهد Google بأنها “فخورة بكونها أحد الأعضاء الرائدين في إنشاء ودعم معيار BIMI وستواصل دعم الجهود التي تساهم في أمان نظام البريد الإلكتروني بأكمله.”