Selama ini, Hide My Email menggunakan domain @icloud.com yang sama persis dengan alamat email standar pengguna iCloud. Sementara itu, Sign in with Apple memakai domain terpisah, privaterelay.appleid.com. Kondisi ini membuat penyedia layanan kesulitan membedakan mana alamat asli dan mana alamat sekali pakai yang dibuat pengguna untuk mendaftar di suatu situs.
Jika sebuah platform memblokir seluruh domain @icloud.com, maka pengguna sah dengan alamat email iCloud biasa ikut terdampak. Dengan subdomain baru, trade-off itu hilang. Platform kini punya target yang bersih dan jelas: private.icloud.com.
Kekhawatiran dari Pakar Keamanan
Akun @vxdb di X (sebelumnya Twitter) menjadi salah satu yang pertama menyoroti implikasi perubahan ini. "Platform yang ingin melarang alias iCloud kini bisa melakukannya dengan memblokir subdomain baru ini tanpa memengaruhi seluruh pengguna iCloud," tulisnya.
Pakar lain mencatat bahwa sistem anti-penyalahgunaan (anti-abuse), alur pendaftaran, dan layanan email kini memiliki sasaran yang tidak ambigu jika mereka memilih untuk membatasi alamat yang dihasilkan oleh fitur alias. Ini adalah perubahan arsitektural yang kecil namun dampaknya besar terhadap efektivitas fitur privasi tersebut.
Alamat Lama Aman, Alamat Baru Jadi Sasaran
Apple menegaskan bahwa alamat email yang sudah ada di domain lama akan terus berfungsi dan email tetap diteruskan tanpa gangguan. Pengguna Hide My Email saat ini tidak akan kehilangan akses ke alias mereka.
Namun, alamat baru yang dibuat setelah migrasi akan menggunakan domain private.icloud.com. Hanya alamat-alamat barulah yang kini bisa diblokir secara terisolasi untuk pertama kalinya. Bagi pengguna yang mengandalkan fitur ini untuk menghindari spam atau menjaga privasi saat mendaftar di layanan tertentu, perubahan ini patut diwaspadai.
Ironi Fitur Privasi yang Melemahkan Dirinya Sendiri
Hide My Email selama ini dipasarkan sebagai lapisan privasi tambahan bagi pelanggan iCloud+. Dengan menyembunyikan alamat asli pengguna di balik alamat acak, fitur ini mempersulit pengiklan, pemasar, atau peretas untuk melacak identitas digital seseorang.
Namun, dengan memusatkan semua alias ke satu subdomain, Apple justru memberikan peta jalan bagi pihak yang ingin menolak pengguna anonim. Keputusan ini bisa dibaca sebagai langkah teknis untuk menyederhanakan sistem, namun konsekuensinya bertentangan dengan semangat privasi yang selama ini dijual Apple kepada konsumennya.
Belum diketahui apakah Apple akan merespons kekhawatiran ini dengan menyediakan opsi domain alternatif bagi pengguna atau membiarkan perubahan ini berjalan apa adanya. Yang jelas, mulai musim panas nanti, alamat email sekali pakai dari Apple tak lagi sekadar "tidak terlacak", melainkan juga "mudah diblokir".
