近日,Google Chrome 在 Chromium 官方博客上提出一个「隐私沙盒」(Privacy Sandbox)的方案。Google 表示,隐私沙盒的目的是让广告商和用户「两全其美」:广告可以精准定位到需要人群,用户也不用担心隐私泄露。
这似乎有些矛盾。算法的改进、精准的推送一直离不开对用户数据的收集,用户数据是培育个性化推荐的土壤,对 Google 而言更是如此。
Google 以搜索引擎起家,互联网的广告模式依然是其核心收入来源,2019 年第二季度公司财报显示,Google 83% 的收入来源是广告,总计 330 亿美元。随着近年来大众对数据信息和隐私安全的日益重视,Google 也常被推到风口浪尖,但砍掉广告业务几无可能,如何在广告商和用户之间找到一个平衡点,「隐私沙盒」就是 Google 对此研究数月后的一个成果。
「隐私沙盒」是什么?
据 Google 介绍,Chrome 团队正在探索如何向大批量近似人群投放广告,同时在浏览器上使用差异匿名隐私技术来「模糊」个人信息。这样广告商可以推广到目标人群,而用户又不用过于担心个人隐私被追踪。
「我们的目标是创建一套更符合用户隐私期望的标准:个性化但可以保护用户隐私的安全浏览环境。」专注于安全问题的 Chrome 工程总监 Justin Schuh 在隐私沙箱博客文章中写道。
对此,Chrome 提出了「隐私预算」(privacy budget)的概念,即网站可以调用 API、读取用户数据,但只能读取到那些不会确定到用户个人,只能确定到群体喜好的范围,在这种情形下,每个用户都是匿名状态。如果网站想要再精准,浏览器将干预并阻止进一步的调用用户数据。Chrome 将使用「联合学习」(Federated Learning)以及差分隐私(Differential Privacy)完善隐私沙盒。
然而 Google 这样做并不只是为用户考虑,对广告商而言,越来越多的应用和浏览器都在加入屏蔽广告、阻止网站追踪用户 Cookie(记录上网用户信息)文件。苹果的 Safari 有智能防追踪技术,Firefox 自动默认防追踪,微软采用 Chromium 内核研发的 Edge 也将阻止网站追踪。据 Google 研究发现,当浏览器禁止网站追踪 Cookie 后,广告商的收入下降了 52%。
隐私沙盒就旨在限制网站追踪技术和对用户数据的收集和共享的同时,又能让广告商推广到他们目标客户人群。作为全世界使用率第一的搜索引擎和浏览器开发方,Google 需要正视和尊重用户的隐私需求,而作为 83% 营收都来源于广告的一家商业公司,Google 也需要为广告商提供有效的工具。
浏览器们的隐私防线
据 NetMarketShare 的最新统计数据显示,Google 的 Chrome、苹果的 Safari、微软的 IE 和 Edge 加上 Firefox,占据了全球浏览器市场总份额的 93.5%,其中 Chrome 就占了 67.29%。
8 月 23 日,据 BleepingComputer 报道,Google 正在向 Chrome 浏览器添加「数据泄漏通知」功能,当用户使用已泄露的凭据登录网站时,Chrome 将发出警告提醒用户检查账户信息。此前 Google 曾发布一个名为 Password Checkup 的官方扩展插件,其功能和「数据泄露通知」类似,Google 对该插件使用情况分析后发现,安装插件的用户里,1.5% 用户的数据已经泄漏,其中 26% 的用户在收到警告后更改了密码。
从 Safari 12 版本起,苹果也频繁在自研浏览器引擎 Webkit 上完善用户隐私保护的功能。
今年 2 月,WebKit 团队刊文表示,苹果将在 Safari 12.1 中移除「请勿追踪」的可选项,取而代之的是智能的防追踪设计。比如把 Cookie 的存储期限设置为七天,七天后浏览器储存的 Cookie 将视作过期。
五月时,苹果再次更新 Webkit,将在 Webkit 中加入新技术:追踪广告点击和转化的情况,同时保护用户隐私。这一功能和 Chrome 的「隐私沙盒」目的类似。
在 8 月 14 日,Webkit 再发博文《WebKit 追踪预防策略》,详细解释了 Webkit 最新的隐私保护技术。苹果把「追踪」(tracking)定义为「用户在一个或多个网站上身份和活动的数据集合,即使这些数据不对个人身份进行识别,但仍是在追踪。」Webkit 正在试图阻止所有的防跨站点追踪、隐蔽状态追踪和导航追踪,并且将对违规网站进行警告。
在 Webkit 列举的案例中,包括定向广告、第三方授权登录、一号登陆多个网站、默认记录用户偏好设置、点赞评论和其他社交功能、防欺诈、机器人 bot 检测、身份验证等等一系列在当下「网络冲浪」环境中不易被察觉的「追踪情景」。Webkit 表示,在面临网站体验提高或广告精准投放与用户利益之间的权衡时,会优先考虑用户利益。「我们认为浏览器的角色是用户的代理人。」(We believe that that is the role of a web browser, also known as the user agent.)
另一个值得关注的是微软「以旧换新」的 Edge 浏览器,Edge 抛弃了 IE,完全基于 Chromium 开发,轻量、开源、功能齐全的 Edge 同样看重隐私保护。在新版 Edge 上提供了三种隐私模式供用户选择,分别是:不受限模式,网站和浏览器插件可以追踪用户并推送算法给出的广告;平衡模式,用户未访问过的网页,不允许追踪用户数据;严格模式,所有网站、插件和广告都不允许追踪用户。
独树一帜的 Firefox 也在今年五月就隐私安全发布了多项新功能,火狐高级副总裁 Dave Camp 在声明中写道「在过去的一年里,科技公司都开始认真讨论隐私问题,因为他们意识到,在多起全球性的丑闻后,网民觉得自己越来越容易受到攻击。」Firefox 推出「增强追踪保护」(Enhanced Tracking Protection),以阻止第三方追踪和 cookie 追踪。而 Firefox 一直以来也是以提供强大且简单的隐私保护功能闻名,它还是许多 Linux 平台的默认浏览器。
通过对比不难发现,几乎所有的浏览器都在强化对用户隐私的保护,对网站追踪用户的防范,而其中市场份额近 68% 的 Chrome,却是最不坚定的那一个。
Google 的隐私之难
在博文发布后,很快 Google 就招致了保护隐私倡导者的批评。据《华尔街日报》报道,Google 在博文中暗示完全禁用 cookies 可能会对保护用户隐私起到反向作用,比如刺激到广告商用更激进的方法收集用户数据,因此 Google 准备在广告商和用户隐私之间找一个平衡点,继而在探索「隐私沙盒」技术。然而保护隐私倡导者们认为 Chrome 的做法还不够严格,需要向全方位智能防追踪的 Safari 和保护隐私功能齐备的 Firefox 看齐。
较之其他几家公司,Google 是唯一一个既要面对用户,也要给广告商交代的公司。Google 同时开发浏览器和搜索引擎,并且两款产品的市场份额都是行业第一,它无法像 Safari、Firefox、Edge 一样理直气壮地站在用户立场维护用户隐私。
2015 年 Alphabet 选「Do the right thing」为企业座右铭 | 网页截图
如今的 Google 母公司 Alphabet 已经把企业价值观从「Don"t be evil」改为了「Do the Right Thing」。给广告商足够量的数据,保护用户隐私,让用户数据抓取到不足以定位到个人的程度,广告商继续赚钱,用户享受免费互联网,这或许就是 Google 所认定的「the Right Thing」。