2019年8月22日,Chrome浏览器开发总监Justin Schuh发表了一篇专题文章``
创建更机密的网络'' 。 在其中:
- 已经宣布了一项倡议,旨在为“从根本上改善Web上的隐私”开发一系列开放标准-Privacy Sandbox 。
- 宣布了Google关于用户隐私的原则。 其中一些与Firefox和Safari开发人员实施的方法不同。 例如,谷歌提出了一个意想不到的论点,即阻止cookie会危害隐私 。
一些评论员认为,Google
的论点
“荒谬而没有根据”,而且该计划本身在某些方面是不真诚的,甚至是危险的。 安全研究人员乔纳森·梅耶(Jonathan Mayer)和阿文德·纳拉亚南(Arvind Narayanan)研究
了 “ Google跟踪用户的借口”。
解析中
谷歌说:“在我们做的每一件事中,保密对我们来说都是至关重要的。” “因此,我们宣布一项新举措,以开发一套开放标准,从根本上改善网络隐私。” 我们将其称为“隐私沙箱”。”
“出版商和广告商用来使广告与人们更加相关的技术现在已经远远超出了其最初的意图,即某些数据处理方法无法满足用户对隐私的期望。” - 以下引自Google文件
Google试图引入这样的论点,即某种程度的跟踪应该与技术的初始概念以及用户对隐私的期望相对应。 梅耶和纳拉亚南写道,事实并非如此。
首先,cookie从来没有提供过用于第三方站点跟踪的信息,而浏览器必须阻止第三方cookie。 这在原始规范中明确说明(
RFC 2109 ,第4.3.5节)。
其次,关于用户对隐私的期望:
逐项 研究表明,用户不了解也不希望今天发生无处不在的Web跟踪。
“最近,其他一些浏览器试图解决此问题,但是缺乏一套改进隐私的商定标准会带来不良后果。”
显然,这是对Safari中的
Intelligent Tracking Prevention跟踪阻止系统和Firefox中的
Enhanced Tracking Protection的参考,专家们认为它们有用的隐私功能(关于稍后的“不良后果”)。
“大规模的Cookie阻止通过鼓励不透明的方法(例如指纹识别)来唯一标识用户,从而破坏了人们的隐私。 与Cookie不同,用户无法擦除其指纹,因此无法控制信息的收集。 我们认为,这破坏了用户的选择,而且是错误的。”
Mayer和Narayanan建议在以下示例中评估该论点的荒谬性。 想象一下当地警察说:“我们看到我们的城市存在扒手问题。 但是,如果我们与扒手作斗争,扒手就会简单地转变为抢劫。 更糟的是。 您不想要这个吗?”
具体来说,Google论文中有几条错误消息。 首先,指纹威胁是采取其他措施加以保护的论据,而不是放弃的理由。 实际上,Apple和Mozilla已经采取措施来防止指纹侵害,并正在继续开发针对这种跟踪用户方法的安全工具。
其次,保护用户隐私与保护安全不同。 从技术上讲,巧妙地绕过Cookie是不可能的,但这并不意味着它将被广泛使用。 公司在这种做法上面临巨大的声誉和法律压力。 谷歌从2012年的经验中就深信这一点,当时他们实现了绕过Safari中Cookie阻止的技术。 她被发现,谷歌不得不与联邦贸易委员会和州检察长达成和解。 之后,Google完全放弃了对Safari用户的跟踪cookie。 研究表明,如今很少使用指纹识别,也没有证据表明使用指纹识别来响应浏览器阻止cookie的行为有所增加。
第三,即使不可避免地(不是)大规模过渡到指纹识别,阻止cookie仍然可以为使用标准技术的第三方跟踪提供良好的保护。 研究人员写道,这比谷歌建议的失败主义方法更好。
他们指出,这已
不是 Google
首次提出真诚的论点,认为保护隐私会产生相反的效果:“我们称此为
隐私权得分” 。 这是为了让用户相信,谷歌竞争对手接受的明显的隐私保护并不是真正的保护”([注:
加油打火是一种心理操纵形式,使人们怀疑自己对周围现实的感知是否足够]。
“阻止Cookie而不采用其他方式来投放相关广告会极大地破坏发布者的资金来源,这会危及充满活力的Internet的未来。 许多发布商继续对免费提供的内容进行投资,因为他们有信心广告将弥补其成本。 如果我们削减资金,我们会担心可用内容数量的减少。 最近的研究表明,随着广告相关性的下降,发布商的资金平均下降了52%。
研究人员在这些词中看到“明显的家长式作风”。 Google认为,比用户更了解他们需要哪种隐私。 就像,没有隐私,人们会过得更好。
关于Google引用的“最新研究”,这是
一篇博客文章中的一段,其中包含Google的内部测量结果,这些测量结果公然地忽略了这些测量细节,而这些细节至少对结果的可靠性具有一定的信心。 研究人员
写道: “虽然我们在讨论笑话,但
《纽约时报》的国际版最近已从行为广告(基于跟踪)转变为上下文广告和按地理位置定位-并没有出现广告收入的任何下降,”研究人员写道。
“从今天开始,我们将与网络社区一起开发新的标准,以提高隐私性,同时继续保持对内容的免费访问。某些想法包括新方法,以使广告与用户保持相关性,同时减少广告通过匿名汇总用户信息并仅存储更多用户信息,最大限度地减少了与网站和广告商共享的用户数据 在设备上。 我们的目标是创建一套更好地满足用户对隐私的期望的标准。”
这些想法并不新鲜。 十多年来,
保密 广告一直
是活跃的研究领域 。 其中一位作者(Jonathan Meyer)曾多次建议Google在就“不追踪”标准(2011-2013年)的实施进行谈判期间实施这些方法。 Google一直
坚持认为这些方法在技术上不可行。
研究人员强调:“如果广告利用深层的个人信息来解决情感脆弱性或利用心理倾向来推动购买,则这是一种侵犯隐私的形式-无论技术细节如何。”
“我们正在遵循网络标准流程,并在寻求有关隐私沙箱的初步想法的行业反馈。 虽然Chrome浏览器可以在某些领域迅速采取行动(例如指纹限制),但是开发网络标准是一个复杂的过程,并且我们从经验中知道,改变该地区的生态系统需要时间。 他们需要许多利益相关者的大量思考,讨论和投入,通常需要几年的时间。”
Apple和Mozilla现在默认情况下已启用跟踪保护。 同时,谷歌正在谈论某种形式的有缺陷的隐私保护实施的“多年过程”。 甚至这还很模糊:广告平台将跟踪的标准化拖延了六年多,没有取得任何重大成果。 如果历史证明了一切,那么启动标准化过程是Google展示保护隐私领域活动的有效途径,但作者认为这方面没有实际行动。
研究人员坚信,Chrome开发人员中有许多精明的工程师热衷于保护用户,他们在网络安全方面做得非常出色。 但是谷歌不太可能在互联网上提供隐私,因为它保护了自己的商业利益,而Chrome仍然落后于Safari和Firefox。
在这里,他们引用了Shoshana Zuboff的书
《监视资本主义时代》的摘录:
“要求监视资本家保密或游说在互联网上停止商业监视,就像要求老亨利·福特用手收集每辆T型车一样。这就像要求长颈鹿缩短脖子或停止咀嚼母牛。 “这些要求是存在的威胁,违反了受试者生存的基本机制。”
作者仅对Chrome开发人员不真诚的技术论点来隐藏Google的业务重点感到失望。
