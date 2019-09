8月22日,Google Chrome在Chromium官方博客上提出一个「隐私沙盒」(Privacy Sandbox)的方案。Google表示,隐私沙盒的目的是让广告商和用户「两全其美」:广告可以精准定位到需要人群,用户也不用担心隐私泄露。

这似乎有些矛盾。算法的改进、精准的推送一直离不开对用户数据的收集,用户数据是培育个性化推荐的土壤,对Google而言更是如此。

▲Google给广告商提供的分析工具| Google博客

Google以搜索引擎起家,互联网的广告模式依然是其核心收入来源,2019年第二季度公司财报显示,Google 83%的收入来源是广告,总计330亿美元。随着近年来大众对数据信息和隐私安全的日益重视,Google也常被推到风口浪尖,但砍掉广告业务几无可能,如何在广告商和用户之间找到一个平衡点,「隐私沙盒」就是Google对此研究数月后的一个成果。

「隐私沙盒」是什么?

据Google介绍,Chrome团队正在探索如何向大批量近似人群投放广告,同时在浏览器上使用差异匿名隐私技术来「模糊」个人信息。这样广告商可以推广到目标人群,而用户又不用过于担心个人隐私被追踪。

「我们的目标是创建一套更符合用户隐私期望的标准:个性化但可以保护用户隐私的安全浏览环境。」专注于安全问题的Chrome工程总监Justin Schuh在隐私沙箱博客文章中写道。

对此,Chrome提出了「隐私预算」(privacy budget)的概念,即网站可以调用API、读取用户数据,但只能读取到那些不会确定到用户个人,只能确定到群体喜好的范围,在这种情形下,每个用户都是匿名状态。如果网站想要再精准,浏览器将干预并阻止进一步的调用用户数据。Chrome将使用「联合学习」(Federated Learning)以及差分隐私(Differential Privacy)完善隐私沙盒。

然而Google这样做并不只是为用户考虑,对广告商而言,越来越多的应用和浏览器都在加入屏蔽广告、阻止网站追踪用户Cookie(记录上网用户信息)文件。苹果的Safari有智能防追踪技术,Firefox自动默认防追踪,微软采用Chromium内核研发的Edge也将阻止网站追踪。据Google研究发现,当浏览器禁止网站追踪Cookie后,广告商的收入下降了52%。

隐私沙盒就旨在限制网站追踪技术和对用户数据的收集和共享的同时,又能让广告商推广到他们目标客户人群。作为全世界使用率第一的搜索引擎和浏览器开发方,Google需要正视和尊重用户的隐私需求,而作为83%营收都来源于广告的一家商业公司,Google也需要为广告商提供有效的工具。

浏览器们的隐私防线

据NetMarketShare的最新统计数据显示,Google的Chrome、苹果的Safari、微软的IE和Edge加上Firefox,占据了全球浏览器市场总份额的93.5%,其中Chrome就占了67.29%。

8月23日,据BleepingComputer报道,Google正在向Chrome浏览器添加「数据泄漏通知」功能,当用户使用已泄露的凭据登录网站时,Chrome将发出警告提醒用户检查账户信息。此前Google曾发布一个名为Password Checkup的官方扩展插件,其功能和「数据泄露通知」类似,Google对该插件使用情况分析后发现,安装插件的用户里,1.5%用户的数据已经泄漏,其中26%的用户在收到警告后更改了密码。

▲Password Checkup的官方扩展插件| Chrome博客

从Safari 12版本起,苹果也频繁在自研浏览器引擎Webkit上完善用户隐私保护的功能。

今年2月,WebKit团队刊文表示,苹果将在Safari 12.1中移除「请勿追踪」的可选项,取而代之的是智能的防追踪设计。比如把Cookie的存储期限设置为七天,七天后浏览器储存的Cookie将视作过期。

五月时,苹果再次更新Webkit,将在Webkit中加入新技术:追踪广告点击和转化的情况,同时保护用户隐私。这一功能和Chrome的「隐私沙盒」目的类似。

在8月14日,Webkit再发博文《WebKit追踪预防策略》,详细解释了Webkit最新的隐私保护技术。苹果把「追踪」(tracking)定义为「用户在一个或多个网站上身份和活动的数据集合,即使这些数据不对个人身份进行识别,但仍是在追踪。」Webkit正在试图阻止所有的防跨站点追踪、隐蔽状态追踪和导航追踪,并且将对违规网站进行警告。

在Webkit列举的案例中,包括定向广告、第三方授权登录、一号登陆多个网站、默认记录用户偏好设置、点赞评论和其他社交功能、防欺诈、机器人bot检测、身份验证等等一系列在当下「网络冲浪」环境中不易被察觉的「追踪情景」。Webkit表示,在面临网站体验提高或广告精准投放与用户利益之间的权衡时,会优先考虑用户利益。「我们认为浏览器的角色是用户的代理人。」(We believe that that is the role of a web browser, also known as the user agent.)

▲全球浏览器市场份额| NetMarketShare

另一个值得关注的是微软「以旧换新」的Edge浏览器,Edge抛弃了IE,完全基于Chromium开发,轻量、开源、功能齐全的Edge同样看重隐私保护。在新版Edge上提供了三种隐私模式供用户选择,分别是:不受限模式,网站和浏览器插件可以追踪用户并推送算法给出的广告;平衡模式,用户未访问过的网页,不允许追踪用户数据;严格模式,所有网站、插件和广告都不允许追踪用户。

独树一帜的Firefox也在今年五月就隐私安全发布了多项新功能,火狐高级副总裁Dave Camp在声明中写道「在过去的一年里,科技公司都开始认真讨论隐私问题,因为他们意识到,在多起全球性的丑闻后,网民觉得自己越来越容易受到攻击。」Firefox推出「增强追踪保护」(Enhanced Tracking Protection),以阻止第三方追踪和cookie追踪。而Firefox一直以来也是以提供强大且简单的隐私保护功能闻名,它还是许多Linux平台的默认浏览器。

通过对比不难发现,几乎所有的浏览器都在强化对用户隐私的保护,对网站追踪用户的防范,而其中市场份额近68%的Chrome,却是最不坚定的那一个。

Google的隐私之难

在博文发布后,很快Google就招致了保护隐私倡导者的批评。据《华尔街日报》报道,Google在博文中暗示完全禁用cookies可能会对保护用户隐私起到反向作用,比如刺激到广告商用更激进的方法收集用户数据,因此Google准备在广告商和用户隐私之间找一个平衡点,继而在探索「隐私沙盒」技术。然而保护隐私倡导者们认为Chrome的做法还不够严格,需要向全方位智能防追踪的Safari和保护隐私功能齐备的Firefox看齐。

较之其他几家公司,Google是唯一一个既要面对用户,也要给广告商交代的公司。Google同时开发浏览器和搜索引擎,并且两款产品的市场份额都是行业第一,它无法像Safari、Firefox、Edge一样理直气壮地站在用户立场维护用户隐私。

▲2015年Alphabet选「Do the right thing」为企业座右铭|网页截图

如今的Google母公司Alphabet已经把企业价值观从「Don't be evil」改为了「Do the Right Thing」。给广告商足够量的数据,保护用户隐私,让用户数据抓取到不足以定位到个人的程度,广告商继续赚钱,用户享受免费互联网,这或许就是Google所认定的「the Right Thing」。