深夜,你躺在床上,盖好被子,解锁手机,打开了谷歌浏览器,一键开启无痕模式,准备安心地浏览一些视频内容,比如......糖醋小排的正确做法。你轻轻地看完,轻轻地关闭浏览器,仿佛一切都没有发生过。
自以为打开了这个「无痕模式」就能够彻底摆脱各种网站的大数据追踪,从而避免自己的隐私信息和使用习惯泄露。
的确,提到无痕浏览,我们之中的大部分人都是这样认为的:开启之后浏览的内容不会其他人知道,同时设备里的信息也必然是安全的,不会出现被人非法收集的情况。
然而,就是这个人们自以为很「安全」的无痕模式,险些让谷歌损失50亿!
![差点让谷歌赔50亿,「无痕模式」真的无痕?]( "差点让谷歌赔50亿,「无痕模式」真的无痕?")
今年4月初,一则有关「谷歌浏览器无痕模式收集用户数据,或面临50亿美元赔偿金」的新闻登上热搜。
据外媒报道,这起事件最初于 2020 年 6 月由三名谷歌用户提起,他们指控谷歌及其母公司 Alphabet 在用户使用 Chrome 浏览器的无痕模式时,仍然会使用 Google Analytics、Google Ad Manager 等技术监控手段追踪并收集用户的浏览记录。原告认为,这种行为违反了联邦窃听法和加州隐私法,并要求谷歌赔偿每位受害者至少 5000 美元的损失。该诉讼可能涉及数百万名谷歌用户,因此赔偿金额可能高达 50 亿美元。
而此次为了结这起集体诉讼案,谷歌方面同意删除通过 Chrome 浏览器「无痕模式」下收集的用户数据。同时,和解协议不包括对 Chrome 浏览器用户的损害赔偿,但个人可以选择提起自己的诉讼。
谷歌表示,除了销毁这些不当收集的「数十亿个数据点」,后续还将更新「隐身」模式的措辞,并在使用该功能时默认禁用第三方 Cookie。据悉,谷歌计划在今年晚些时候完全禁用 Cookie。
其实用户之所以认为无痕模式是安全的,和它这个极具误导性的名字有很大关系,很容易让人觉得打开了这个无痕模式之后,就能在互联网上彻底隐身。
但实际上无论是实时的网络监控还是IP地址追踪,这种无痕模式的防控能力都基本可以忽略不计。
就比如网页Cookies,无痕模式对它的保护就非常有限,仅仅是禁用了网页使用的持久性 Cookies。这是网页Cookies的其中一种,通常用于存储需要长期保持的用户偏好、登录状态信息、购物车内容等。
无痕模式禁用持久性 Cookies的做法的确能够避免某些广告商横跨多个网站来收集用户的信息,也能防止用户在公用电脑上使用完浏览器后,被后续使用这个同个设备的人窃取信息。
但是道高一尺,魔高一丈。无痕模式并不能阻止单个网页在用户使用无痕模式这段时间里,实时追踪用户的行为。
因为无痕模式并没有禁止网页使用另一种临时 Cookies,而是采用了「即用即毁」的策略。这些临时 Cookies 会被用来存储游戏得分、临时搜索关键词、已浏览的产品列表等临时行数据,确保网页能够正常使用。虽然一旦用户关闭无痕窗口或退出无痕模式,这些临时 Cookies 就会被销毁。但是并不妨碍网站在它们还没被销毁的时候,利用它们来收集用户信息。
除了Cookies 之外,网页服务器还可以利用网页浏览器指纹、HTML5 本地存储等等方式来追踪用户。
虽然这些方式在无痕模式下可能受到一定限制,但即便如此他们依旧能够用来记录用户的浏览轨迹和行为偏好。加上无痕模式并不隐藏用户的 IP 地址,服务器端还是可以识别用户的大致地理位置和网络提供商。
看到这里有人感觉自己被欺骗了,不忍惊呼货不对板!「无痕」原来不是真的无痕,说好的「无痕」呢?
事实上用户在无痕模式下打开网页,在浏览器控制台的活动监控里,仍然能看到谷歌的两项行为分析功能Google Ads、Google Analytics仍在运行中。
其中,Google Ads为网站所有者接入广告平台,使用谷歌提供的广告数据追踪等服务。Google Analytics可以理解为谷歌版本的站长工具,可以分析自家网站的流量等数据。而用户即使开着无痕模式,使用这两项服务的网站仍然可以通过分析用户行为,精准投放定制化的广告。
由此,再结合前面收集到的各种用户行为数据,要真的像追踪到用户信息想来并不是一件难事。甚至可以说分析出访问者的偏好,以及其不会抗拒哪种类型的广告也是可实现的。
事实上不少网站也确实这么干了,其中就包括这次的谷歌。毕竟从某种意义上来说,谷歌也是世界上最大的广告公司,他们需要收集精准的用户画像来提高广告推送的精度,以此提高自家广告业务的收入。
那么现在我们退回到最初讨论的「无痕浏览」详情介绍页面看看:
从最开始,网页浏览器中所谓的无痕模式就和我们想象中的根本不是一回事。这个无痕模式「无痕」的对象,事实上只是和你使用同一台设备的人。比如,你用了父母的手机搜索了一下某个资料,但并不想被其看到你的搜索记录。仅此而已。
但用户实际想要的「无痕」的对象,事实上是网站、老板、学校、运营商等等这些第三方。但很遗憾,这些全部都被赫然列在了介绍详情页里,恰好是无痕模式不能屏蔽的对象。
当然,不仅仅是谷歌,几乎所有主流的浏览器,提供的类似功能,都不能实现我们想要的效果。
那么作为普通用户的我们,想要最大程度的保护隐私,并不能完全依赖无痕模式,而是应该采取更多的措施来提高我们的网络安全意识和能力。比如避免在不信任的网站上输入个人信息或敏感数据;以及在使用网站前阅读网站的隐私政策和用户协议,了解它们如何收集、使用和共享你的数据,并根据自己的需求调整相关设置。至于其他的,只能平常心对待。毕竟想要谷歌等企业放弃这部分高额的广告收益是不现实的。
评论