Google, Yahoo ban hành các quy định chặt chẽ hơn để ngăn chặn thư rác
An toàn thông tin - Ngày đăng : 06:00, 06/10/2023
Google, Yahoo ban hành các quy định chặt chẽ hơn để ngăn chặn thư rác
Google và Yahoo đang tăng cường nỗ lực trong cuộc chiến chống thư rác số lượng lớn và tăng cường bảo mật email.
Hiện nay, trao đổi thông tin bằng email là hoạt động thiết yếu không chỉ trong công việc mà cả cho mục đích cá nhân. Tuy nhiên, đi kèm với tầm quan trọng của email là rất nhiều vấn đề về bảo mật, giả mạo hay thư rác,... đe dọa đến an toàn thông tin người dùng.
Từ thực tế đó, bắt đầu từ đầu năm 2024, cả Google và Yahoo sẽ đưa ra các quy định mới và nghiêm ngặt hơn đối với những người sử dụng nền tảng của họ để gửi email hàng loạt nhằm bảo vệ người dùng khỏi thư rác.
Trong bài viết trên blog của mình, Google cho biết hệ thống phòng thủ dựa trên trí tuệ nhân tạo (AI) hiện tại của họ đã ngăn chặn hơn 99,9% thư rác, lừa đảo và thư điện tử độc hại tiếp cận hộp thư đến của người dùng Gmail. Nhưng trong 20 năm kể từ khi Gmail ra mắt, các mối đe dọa dựa trên email ngày càng phức tạp hơn.
Trong khi đó, trong bài đăng của mình, Yahoo chia sẻ rằng họ đã đưa ra các hướng dẫn thực hành tốt nhất cho những người gửi email hàng loạt. Tuy nhiên, nhiều người gửi không bảo mật và định cấu hình hệ thống của họ một cách thích hợp, cho phép kẻ tấn công dễ dàng ẩn nấp.
Để ngăn chặn thư rác và tăng cường bảo mật email, cả hai công ty sẽ thực hiện ba quy định mới đối với người gửi thư hàng loạt. Cụ thể:
Xác thực email.
Xác định ai thực sự đã gửi thư rác hoặc thư thương mại là một thách thức vì cài đặt email có thể dễ dàng bị giả mạo. Để khắc phục những lỗ hổng này, Google và Yahoo sẽ yêu cầu những người gửi email hàng loạt phải xác thực thư của họ bằng các tiêu chuẩn hiện hành, như sử dụng các giao thức xác thực như SPF (Khung chính sách người gửi), DKIM (phương thức giúp xác nhận các email thông qua chữ ký số của miền gửi thư) và DMARC (Xác thực, Báo cáo & Tuân thủ thư dựa trên miền), tất cả đều được thiết kế để ngăn chặn việc giả mạo email.
Hủy đăng ký dễ dàng.
Nhiều email không cung cấp cách hủy đăng ký rõ ràng hoặc nhất quán. Do đó, người dùng gặp khó khăn trong việc tìm kiếm liên kết Hủy đăng ký. Và ngay cả khi đã hủy đăng ký thành công, người dùng vẫn có thể tiếp tục nhận được những email tương tự trong nhiều ngày hoặc thậm chí nhiều tuần.
Do đó, các quy tắc cập nhật mới sẽ buộc người gửi email hàng loạt phải cho phép người dùng hủy đăng ký nhận email chỉ bằng một cú nhấp chuột. Khi người dùng yêu cầu hủy đăng ký nhận bất kỳ email thương mại nào, người gửi phải thực hiện việc đó trong vòng hai ngày làm việc.
Quy định ngưỡng thư rác.
Những người gửi thư rác và thư thương mại có thể gây ra phiền phức cho người dùng bằng cách gửi email liên tục, điều đó có nghĩa là người dùng có thể nhận hết thư này đến thư khác từ cùng một người gửi. Để hạn chế tình trạng này, Google và Yahoo sẽ thiết lập ngưỡng mà người gửi không thể vượt quá.
Đối với Google, các quy định mới sẽ được bắt đầu thực hiện từ tháng 2/2024 và áp dụng cho những người gửi hơn 5.000 email cho người dùng Gmail mỗi ngày. Trong khi đó, đối với Yahoo, các quy định cũng sẽ bắt đầu triển khâi vào đầu năm 2024.
Mặc dù các công ty như Google và Yahoo là đối thủ của nhau về nhiều mặt, nhưng cả hai dường như nhận ra rằng họ cần thực thi các quy tắc và yêu cầu chung để bảo vệ người dùng của mình.
"Bất kể nhà cung cấp dịch vụ email của họ là ai, tất cả người dùng đều xứng đáng có trải nghiệm an toàn và bảo mật nhất có thể", Marcel Becker, Giám đốc cấp cao quản lý sản phẩm của Yahoo cho biết trong bài viết trên blog của Google.
Ông Marcel Becker cũng cho rằng: "Trong thế giới email được kết nối với nhau, đòi hỏi tất cả chúng ta phải làm việc cùng nhau. Yahoo mong muốn được hợp tác với Google và cộng đồng email khác để biến những thay đổi có ý nghĩa chung và có tác động lớn này thành tiêu chuẩn chung của ngành"./.