ก่อนหน้านี้ Google ได้เปิดตัวเครื่องหมายถูกสีฟ้าเพื่อใช้ในการยืนยันองค์กร ต่อมามีผู้ใช้พบว่าสแกมเมอร์ปลอมเป็นบริษัทในนาม UPS และได้รับเครื่องหมายถูกสีฟ้าบน Gmail นำไปหลอกลวงผู้อื่นและได้แจ้งปัญหาให้ Google ทราบ ซึ่งตอนนี้ได้แก้ไขข้อบกพร่องโดยการปรับข้อกำหนดในการยืนยันขอเครื่องหมายสีฟ้า

Gmail มีการใช้ระบบ BIMI (Brand Indicators for Message Identification) ด้วยโปรโตคอลการยืนยันอีเมล Domain-based Message Authentication, Reporting, and Conformance (DMARC) ร่วมกับการตรวจสอบผ่าน Sender Policy Framework (SPF) หรือ DomainKeys Identified Mail (DKIM) วิธีใดวิธีหนึ่ง

ปัญหาที่ Google เจอเกิดจากความผิดพลาดในโปรโตคอล SPF ที่ทำให้คนร้ายยืนยันตัวตนโดยอาศัย sub-domain ของ UPS อีกที ทำให้ตอนนี้ Google ปรับไปใช้ DMARC ร่วมกับ DKIM อย่างเดียวเท่านั้น

ซึ่งทาง BIMI ได้กล่าวถึงปัญหาและตำหนิว่าเป็นปัญหาใน SPF ที่มีมานาน และหวังว่าประโยชน์ของ BIMI จะสร้างแรงจูงใจให้ผู้ใช้มาเข้าร่วมบริการ เพื่อจัดการกับช่องโหว่ในโปรโตคอลการยืนยันตัวตนที่มีมานาน

ที่มา : theregister