文 | AI國際站 艾娃
編 | 唐恩
本文由AI國際站 原創出品,未經許可,任何渠道、平台請勿轉載,違者必究。
在1990年代,像Netscape Navigator和Microsoft Internet Explorer這樣的Web瀏覽器競爭激烈,以提供最時髦的新功能並吸引用戶。如今,瀏覽器的面貌完全不同。一方面,現在,Chrome占主導地位,控制周圍的台式機和移動市場上的三分之二。不過,更激進的是最近對隱私的競爭,這對那些討厭廣告跟蹤和數據管理不當的人來說是一個可喜的變化。但是隨著瀏覽器方法的差異越來越大,很明顯並非所有的隱私保護都是平等的。
在上周於舊金山舉行的USENIX Enigma安全會議上,開發人員,安全研究人員和隱私權倡導者就瀏覽器應如何保護其用戶免受數據濫用提出了不同的看法。在由Mozilla Firefox,Google Chrome,Microsoft Edge和Brave的代表組成的小組討論中,所有參與者都同意,整個行業的合作推動了創新,並將隱私作為優先事項。但是有些瀏覽器採用強硬方法,而另一些瀏覽器則傾向於在現狀範圍內增加保護。
「我認為競爭會促使每個人默認情況下變得更加私密,」 Brave瀏覽器的首席信息安全官Yan Zhu在小組討論中說。「例如,當《勇敢傳說》看到Safari推出一項新的保護措施時,我們認為「哦,我們至少應該嘗試做到這一點,」因為作為隱私第一,關注隱私的瀏覽器是我們的主要賣點之一。」
瀏覽器可以採取許多步驟來阻止網站和廣告網絡的跟蹤工作。他們可以添加防指紋措施,這使得站點和服務很難根據瀏覽器和設備的獨特特徵(「指紋」)將瀏覽器連接到您。他們可以阻止嵌入在網站中的跟蹤器。他們可以採取額外的步驟來加密有關您訪問哪些網站的信息。他們可以支持第三方擴展,這些擴展允許用戶進一步調整和自定義其隱私保護。
爭論的另一個長期話題是如何處理瀏覽器存儲的第三方網站「 cookies」,以自定義您的Web體驗,但是該網站通常也用於跟蹤。Safari,Firefox和Brave都已決定默認情況下阻止第三方cookie,這對廣告客戶而言是極大的困擾。谷歌本月初宣布,儘管不是兩年,它也將最終採取這一步驟。作為主要的廣告發行商,谷歌也將從阻止其他瀏覽器沒有的第三方跟蹤器中受益。
幾乎所有主流瀏覽器都以某種形式採取了這些隱私的步驟,但是採用了不同的概念方法。鑒於這些保護措施有時會造成附帶損害,因此許多辯論都取決於將篩選和阻隔推向多遠的問題。隱私保護有時會破壞合法的網站功能;例如,從第三方託管服務加載的評論可能會誤認為是粗略的目標廣告模塊。因此,每個瀏覽器都必須權衡如何優先考慮隱私和易用性。
Mozilla的首席工程師Tanvi Vyas在小組討論中說:「 Firefox,Edge,Brave和Safari在默認情況下都具有反跟蹤保護,並且它們都有一些不同,它們都有不同的權衡。」「但是最終,我們都在努力改善這些保護,我們正在就如何做到這一點相互學習。我認為,[Firefox]與Chrome的不同之處在於,我們並未嘗試保留現有模型。對我們來說,我們最優先考慮的是隱私,因此,當我們在現有模型和隱私之間進行選擇時,我們將始終選擇隱私。」廣義上講,廣告客戶實際上並不需要您的數據。他們真正想要的只是有效地貨幣化
現有模型允許公司和廣告商至少部分訪問營銷數據;保留這一觀點的是,如果瀏覽器的限制過於嚴格,則這些各方將從開放的網絡中提取內容,並將其轉移到移動應用程式中。
Edge的項目經理埃里克·勞倫斯(Eric Lawrence)說:「網絡並非存在於真空之中。正在構建站點和服務的人們可以選擇他們所針對的平台。」「他們可以構建一個移動應用程式,可以將其內容從開放式網絡中刪除。因此,如果我們在隱私方面做的事情損害了開放式網絡,我們最終可能會迫使人們減少隱私保護程度生態系統。」
Chrome的工程總監Justin Schuh說,Google已經看到這種向應用程式和其他封閉平台的遷移。他認為,儘管理論上的發展沒有錯,但不應以網絡為代價。因此,Chrome瀏覽器一直在制定一套開放標準(統稱為「隱私沙箱」),目的是在隱私保護方面找到中間立場,以使廣告商保持關注。
「從廣義上講,廣告客戶實際上並不需要您的數據。他們真正想要的只是有效地獲利,」 Schuh在Enigma小組會議上說。「所以我們在這裡建議的是,我們可以給他們提供執行此操作的工具,而無需實際構建用戶個人資料並對其進行跟蹤。」Google計劃通過「隱私沙箱」提出一些標準,以匿名方式向營銷人員匯總廣告數據,並將更多的廣告定位處理過程放在用戶自己的設備上。
Chrome一直堅稱該建議是關於增強開放網絡的;如果內容轉移到已關閉的應用程式,則用戶將不會從透明性中受益,技術人員一直在努力為在線的每個人開發和標準化保護措施。但是,擁有世界上最大的在線廣告網絡之一的Google在保護該行業方面也有著明顯的經濟利益,這是不容忽視的。
該方法的批評者認為,在現狀上增加一層隱私並不能解決使數字營銷如此具有侵入性的根本問題。即使盡力而為,這也是一個很難解決的問題,因為減少跟蹤和指紋識別的努力實際上會產生相反的效果。例如,Apple一直在努力解決Safari的Intelligent Tracking Prevention問題,該問題可能使某人自己使用該功能的阻止模式來識別和跟蹤用戶。研究人員繼續發現公司修復程序中的缺陷。
消費者總監AndrésArrieta表示:「公眾對我們每天的追蹤方式的關注以及世界多個地區的努力似乎給瀏覽器施加了更大的壓力,要求瀏覽器正確地執行用戶的操作並將隱私權設置為默認值。」電子前沿基金會的隱私工程學,他還在USENIX Enigma上介紹了瀏覽器隱私研究。「但是他們的方式不同,效果也不一樣。有些人吹噓自己為用戶做了很多事情,但實際上卻並非如此,在某些情況下做得更糟,例如標準化其他跟蹤用戶,刪除用戶控制以及將跟蹤設置為默認值的方式。」
關於解決網絡隱私問題的最佳方法的爭執日趨激烈。例如,Microsoft Edge希望擺脫2000年代初期Internet Explorer的糟糕選擇,並將其重新命名為值得信賴但中立的選擇。
Edge的勞倫斯說:「到目前為止,我們在Edge上嘗試做的一件事情是保持安靜。」「我們並沒有真正在頂層展示隱私功能,沒有很多傳播者說,'嘿,我們以這種方式保護您。'
Edge現在基於Google的開源Chromium軟體構建,但是它仍然使用Microsoft開發的功能來代替可能涉及Google作為第三方的任何功能。這樣一來,Edge用戶就不必信任第二個無處不在的技術巨頭,而冒著更多廣告網絡僅使用Microsoft瀏覽器而冒充其數據的風險。例如,Edge使用一種稱為Microsoft Defender SmartScreen的功能來代替Google的「安全瀏覽」。Edge還提供了一項名為Tracking Prevention的功能,這是Microsoft的一種跟蹤器阻止程序,用戶可以根據其對誤報的容忍程度來調整其嚴格程度。
攤牌顯然只是瀏覽器採用最佳路徑的起點。但是,至少對於這些平台而言,令人耳目一新的是,它們終於在辯論用戶保護並競相提供最強大的防禦。問題仍然是他們是否能做到正確。