Google 本月初作为纪念发布十周年释出的 Chrome 69 曝出了多个隐私方面的严重问题,先是自动登录凭证,同步浏览器数据;然后又有用户发现浏览器的清空所有 Cookies 功能不会清空掉所有浏览器保存的 Cookies,而是会选择性保留 Cookies。这一做法既带来隐私方面的问题又会带来安全方面的问题,因为用户的 Google 账号通常会保留敏感数据……
Chrome 简史
谷歌十年前推出 Chrome 时似乎是个全赢的案例。2008 年的浏览器市场是由微软主导的,微软是一家历史悠久的公司而且非常霸道,利用其浏览器的优势来粉碎竞争对手。这对谷歌的互联网资产构成了生存威胁。
在这种情况下,Chrome 是一个很好的解决方案。即使浏览器从来没有为谷歌带来一笔引人入胜的收入,它只是通过让互联网对谷歌的其他产品更加开放来实现其目的。对于Mozilla(由于 Chrome 而付出高昂代价)而言,这可能会让人感到难过,但总体上这对互联网规范来说是件好事。
而且多年来一直如此。当然,Google 为 Chrome 提供了一个可选的“登录”功能,可能吸取您的浏览数据并将其发送给 Google,但当时对你来说这是一种选择而不是强制的。您可以轻松忽略这个选项。如果您没有使用此选项,Google 的隐私政策就很明确了:您的数据将保留在您的计算机上。
但是现在一切都变了
改变了什么?
几周前,谷歌向 Chrome 发布了一项更新,从根本上改变了您的登录体验。从现在开始,每次您登录 Google 服务(例如 Gmail 等)时,Chrome 都会自动将浏览器登录到您的 Google 帐户上。它会在不询问、甚至不会明确通知您的情况下执行此操作。但是,这很重要:Google 开发人员声称这实际上“并不会”开始将您的数据同步到 Google - 这是胡说的。
您能得到的唯一警告是您的 Google 个人资料头像将显示在浏览器窗口的右上角。前几天我注意到了这事儿:
这种变化看起来很“微小”吗?不,它在 Hacker News 这样的网站上引发了一些激烈的讨论。但主流科技媒体似乎完全“忽略”了它!(在此就不推测动机了)这是非常不幸的,因为这次更新对谷歌和 Chrome 的未来产生了巨大的影响。
为什么这很重要?基本上归结为四点:
Chrome 开发团队中的任何人都无法明确说明为什么需要进行此更改,并且他们给出的解释没有任何意义;
这一变化对用户隐私和信任产生了巨大影响,谷歌似乎无法解决这个问题;
这一变化使得 Google 自己的 Chrome 隐私权政策被改变;
谷歌正在停止其对客户信任的善待,就像信任是一种可再生资源似的,绝不是!信任只能被毁掉一次,永远不会再来一遍。
谷歌声明中给出的理由毫无意义
触发此自动登录行为的新功能称为“浏览器和 cookie jar 之间的身份一致性”(HN)。在 Twitter 上与两个独立的 Chrome 开发人员进行对话之后,我获得了以下理由:
要解释一下:如果您已经登录 Chrome,而您的朋友想用您的计算机,那么您可能会意外地将您朋友的 Google Cookie 上传到您的帐户中。我们想要避免这种情况发生,所以我们做出这一改变。
但请注意一下这个场景的关键部分。用户必须已经登录 Chrome,上述情况才会发生。因此,Chrome 开发团队实际上并没有解释用户必须登录 Chrome 的原因。
如果已经登录的用户可能会引发隐私危机,那为什么谷歌要强迫未登录的用户登录?
很多专家已经承认,新设计非常具有误导性,可以称之为黑暗模式。新界面显然隐藏了“一键式”操作,很难被发现。因此,你只需点击一下即可与 Google 分享所有信息,这可能会在任何时间点意外发生。
这一变化对隐私和信任产生了严重影响
Chrome 团队为这一变化提供了“单一防御”。他们指出,仅仅因为您的浏览器已“登录”并不意味着它将您的数据上传到 Google 的服务器。特别是:
虽然 Chrome 现在会在未经您同意的情况下登录您的 Google 帐户(如 Gmail 登录后),但Chrome 不会激活将数据发送给 Google 的“同步”功能。这需要额外的同意步骤。所以理论上你的数据应该是本地的。
这是我的意译。但由于几个原因,这种做法很疯狂:
用户同意很重要。十年来,Chrome 浏览器一直向我提出一个问题:“你想用你的谷歌帐户登录吗?”十年来我没有回应过,Chrome 仍然问我这个问题 - 但现在它不再尊重我的决定。
Chrome 开发人员希望我相信“这样会很好”,(拉倒吧)因为我仍然受到一个额外的同意护栏的保护。但是这里的问题很明显:
如果你们不尊重我对 Chrome 中最大的面向用户隐私选项的不同意(甚至没有通知我您已经停止尊重它!)为什么我应该相信你们给我的任何其他同意选项?
事实上,我甚至从未听说过 Chrome 的“同步”选项 - 原因很简单,由于一直了解谷歌的大规模数据收集,直到 2018 年9月我才开始登录 Chrome。现在我被迫学习这些新术语,并希望 Chrome 团队保证承诺将我的所有数据保持在本地状态,因为“登录”和“未登录”之间的障碍会逐渐消失。
Chrome 同步 UI 绝对是一种黑暗模式。现在我被迫登录 Chrome,我面临着一个我以前从未见过的全新菜单。它看起来像这样:
那个大的蓝色长方形是否表示已经将我的数据同步到 Google 了?太吓人了!等等,也许这是一个同步的邀请?如果是这样,如果我偶然点击它会对我的数据产生什么影响?(我不会给出答案,您应该去了解,只要确保不会意外地在过程中上传所有数据。这可能会很快发生)
简而言之,谷歌已经将同意数据上传的问题从肯定的事实转变成了我实际上必须付出的努力 - 输入我的 Google 凭据并登录 Chrome - 进入我现在可以通过一次意外点击而进行的操作。这是一个黑暗的模式。无论是有意还是无意,它都可以让人们在不知情的情况下轻易激活同步。
老大哥不需要真正看着你。我们几乎把自己的一切都告诉网络浏览器了,包括连我们最好的朋友都不知道的事。是的,互联网一直在对我们进行间谍活动,但人们也同时认为这种间谍活动“无关紧要”,这并不像是有人站在我们的肩膀上,检查我们的每次点击。
但是,已经有许多研究表明,即使是你自己正在被监视着的意识也可以极大地增强用户的自我审查程度。用户是否还可以轻松浏览敏感信息 - 如果他们的姓名和头像总是被自动加载到浏览器的右上角?
据我们所知,即使你选择同步已关闭,新方法依然会产生隐私影响。 Chrome 开发人员声称,如果关闭“同步” Chrome 不会对隐私产生任何影响。但是没有人能确定这点。
例如,如果我的浏览器已注销,那么我登录并启用“同步”,我的所有过去(已注销)数据是否都会被推送到 Google?如果我被迫登录、被打开“同步”,会发生什么?没有人能够完全告诉我在这些条件下上传的数据是否相同。这些差异真的非常非常重要。
这些更改会影响 Chrome 隐私权政策
Chrome 隐私政策是一个非常简单的文档。与大多数隐私政策不同,它显然是对 Chrome 用户的承诺 - 而不是通常的法律绕口令。在功能上,它描述了两种浏览模式:“基本浏览器模式”和“登录模式”。这俩模式具有非!常!不!同!的属性。请看这里:
在“基本浏览器模式”中,您的数据存储在本地。在“登录”模式下,您的数据会发送到 Google 的服务器。这很容易理解。如果您想要隐私,请不要登录;但是如果您的浏览器决定将您从一种模式切换到另一种模式,你自己做不了主,那么会发生什么?
从技术上讲,隐私政策仍然准确。如果您处于基本浏览模式,您的数据仍然存储在本地。问题是你不再能决定自己所处的模式。无论原始起草人有什么意图,这都是一种嘲弄。也许谷歌会更新该文档,以反映新“同步”区别?即便如此,有什么意义?
信任不是可再生资源
对于一家通过收集大量用户数据来维持自身的监视资本主义公司,谷歌一直在设法避免与 Facebook 类似的隐私纠纷。这绝不是因为谷歌收集的数据较少,而是谷歌一直对此更加谨慎。
Facebook 将定期更改隐私设置然后再道歉,谷歌坚持明确的隐私政策,它不会经常改变。当然,它会收集大量数据,但在 Google 明确提出用户安全和隐私承诺的情况下 - 它大部分时候可以看起来像是在遵守承诺。但那是曾经,现在一切都变了。
像这样的变化会对用户的信任产生很大的影响。如果变更正在为用户解决绝对严重的问题,那么失去信任可能是值得的,但现在并不是。
结论
即便是这么简单的问题依然有人反驳,反驳论点是这样:
谷歌已经通过 cookie 及其普遍的广告网络和合作伙伴关系窥探了你,所以它们迫使你的浏览器进入登录状态又有什么大不了的?
我认为这种反对意见在基本道德层面都是愚蠢的 —— 仅仅因为你已经侵犯了我的隐私并没有增加侵犯规模我就要默许你继续侵犯?并且客观上也是愚蠢的 —— 谷歌花费了数百万美元为 Chrome 和 Android 添加了额外的跟踪功能,他们不是为了好玩而这样做,他们这样做是因为他们很清楚地知道能产生他们想要的数据。
最后,《谷歌产品的替代品》在这里。◾️
感谢帮助 iYouPort!
PayPal 捐赠渠道已开通 https://paypal.me/iyouport
Comments