Хакер #305. Многошаговые SQL-инъекции
Разработчики Google сообщили, что теперь для всех пользователей Gmail будет включена поддержка нового стандарта Brand Indicators for Message Identification (BIMI). Эта мера должна помочь пользователям легче определять аутентичность отправителя письма. Впервые Google запустила BIMI еще в прошлом году, однако это был лишь эксперимент для небольшого числа пользователей.
BIMI в первую очередь ориентирован на компании, которые внедрили для своих почтовых доменов такие стандарты безопасности, как DMARC, DKIM и SPF. В итоге они смогут отображать свои «аутентифицированные логотипы» внутри почтовых клиентов. Поскольку все эти протоколы безопасности полагаются на цифровые сертификаты и продвинутую криптографию, логотипы будут отображаться только для настоящего почтового домена компании, но не для поддельных электронных писем, отправленных мошенниками.
Таким образом, Gmail присоединяется к Yahoo, AOL и Fastmail, которые, до недавнего времени, были единственными email-провайдерами, поддерживающими логотипы BIMI в своих почтовых клиентах.
Также стоит отметить, что, помимо преимуществ в области безопасности, стандарт BIMI также имеет ощутимые маркетинговые плюсы. Согласно исследованию Verizon, проведенному в 2018 году среди пользователей Yahoo, после добавления «аутентифицированных логотипов» к письмам наблюдался десятипроцентный прирост взаимодействий с клиентами, так как пользователи стали чаще кликать на электронные письма с логотипом компаний.
Однако часто во время внедрения новых технологий и стандартов возникают технические препятствия. В случае BIMI эти препятствия связаны с VMC, специальными сертификатами, которые необходимы компаниям для подтверждения прав собственности на логотип. Пока лишь DigiCert и Entrust могут выпускать VMC для аутентификации BIMI, хотя в недавнем пресс-релизе команда BIMI заверяла, что в ближайшем будущем список центров сертификации будет расширен.