无法实现的“不要追踪”,无法保障的“用户隐私”

猎云网 中字

今天,全社会都在讨论和审查互联网巨头对用户数据的使用。早在十年前,很多人就开始反感追踪用户隐私实现精准广告投放的操作了。那时,浏览器提供了一个“不要追踪”的选项,为用户提供一键隐私保护。

值得注意的是,这并不是说用户不会收到广告,单纯是屏蔽掉精准投放广告相关的技术。选择“不要追踪”后,网站将不再分析用户行为,从而不会提供精准投放广告。

这功能死了。

“不要追踪”功能早几年前就没用了。苹果于今年二月从Mac和iOS端的Safari中移除这一选项,标志着消费者和网络广告投放商之间最后一丁点互相理解的消亡。

万维网联盟(W3C理事会)旗下致力于保护网民隐私的追踪保护工作小组的在运行八年后,也就是今年一月十七日,正式宣告解散。二月份Safari 12.1版本更新说明里写到:不要追踪功能“过期”了。用词准确到令人难过。

2018年十月,工作小组解散前在公开邮件中探讨该如何描述“不要追踪”功能的失败。几番探讨后,最终版本是这样写到的:

“……该扩展功能并没有得到广泛应用,导致无法为更进一步的发展寻求到足够的支持。用户端、第三方以及整个互联网生态系统都不打算支持这个功能。”

工作小组的成员由广告从业者行会、大广告公司、广告投送平台、隐私保护组织、政府和浏览器制作商组成。声明可以算是把失败的责任揽到了小组自己身上。根据会议记录,该小组在2011-2013年间紧密磋商过一阵,自2013年后就再也没有组织过全体会议。

先前,大家都认为这个工作小组的存在意味着广告业积极投身在线隐私领域的自我规范。结果“不要追踪”只是个没牙齿的纸老虎。W3C理事会电子前沿基金会代表Alan Toner对此评论道:“破坏一项事业最好的方式就是积极投身其中。”

还有更讽刺的。苹果发言人针对公司在W3C工作组解散后立刻移除“不要追踪”功能的解释是这样的:追踪系统通过每个用户不同的浏览器设置和特征来标记区分用户,借此对抗广告拦截。如果开启这项功能,广告平台可以通过这个特征标记这个浏览器。

一键隐私保障

不要追踪功能脱胎于联邦贸易委员会的“不要拨打”政策。该政策允许消费者通过到相关机构注册自己的号码来拒绝一切推销电话。推销公司不能在数据库中存储这些号码。(“不要拨打”政策也失败了,因为只有遵纪守法的公司才会遵守这项要求,而打骚扰电话的主要是漠视法纪的公司和本来就打算违法的骗子。)

最初,“不要追踪”功能也是打算采取注册制。2009年,隐私斗士Chris Soghoian和Sid Stamm设计了一个火狐插件,该插件会在浏览器给服务器的元数据中加入“不要追踪”的标签。如果用户开启了不要追踪功能,那么数据标记为1,没有开启则为0。非常简单。虽然当时的服务器还没有跟上规章制度的步伐,不过这些技术性细节都可以慢慢调整。

如火狐浏览器中这样,不要追踪功能被设计成一个简单的按钮。

这个简明的方案受到热捧。几年内所有主流浏览器都添加了这个功能。现在是Rose-Hulman技术学院副教授的Stamm认为他的标签功能相当于“让用户直接喊出‘嗨,我不喜欢被追踪!’”他当年和Soghoian一起开发这个插件,他们觉得“人们没意识到到底多少用户信息被收集起来了。”

Stamm和Soghoian现在成为了俄勒冈州参议员罗恩·怀特(民主党)的隐私和数字安全顾问。他们参与了隐私保护团体和数字安全工程师中对“不要追踪”功能的倡议。2011年,联邦贸易委员会似乎打算提议让“不要追踪”功能从浏览器附加功能变成行业规范需要有的功能。W3C组织了一个工作小组以研究如何让“不要追踪”成为被普遍接受的标准并作为行业规范贯彻落实。

现普林斯顿大学副教授Arvind Narayanan参与过“不要追踪”标准化小组,他在一份邮件中表示,联邦立法的可能引来了广告从业者。一旦确认不会对此进行立法,“冗长的谈判变得对广告行业有利起来。这些谈判创造出一种主动参与自我规范的假象,这样的假象让立法规范显得多余。”

时机就这样错过了。无论是社交网络还是通过广告盈利的科技公司都想尽可能避免“不要追踪”功能。内容发布者没那么想要这个技术来保护访问网站的用户,广告客户也对隐私保护没有兴趣。

一个重要的博弈点在于“不要追踪”究竟是不是非此即彼的选择。这是一个可以开关的选项,看上去是二元对立的。但是如果用户根本不知道这个功能存在,那么就引入了第三种状态:还没决定。如果用户没发现这个功能,浏览器要么默认关闭“不要追踪”,要么压根不发送这个标签。

微软决定I.E.浏览器默认开启“不要追踪”,让广告商更排斥这个功能。

微软站了出来。2012年,微软决定将I.E.浏览器的“不要追踪”设定为默认开启。这是保护隐私的好事儿,终于给I.E.用户一个胜过谷歌Chrome的特性。

已经进入广告生态的公司本来就有很多理由对“不要追踪”功能抱有敌意,把“不要追踪”功能默认开启的设定简直就是在直接威胁他们。Aqfer创始人,在线广告业大佬Dan Jaye这样评论道:“微软把‘不要追踪’功能当成营销工具的那一刻起,这项功能就失去了道德的制高点。”

互动广告局技术实验室首席科技官Sam Tingleff表示,广告业从业者反对“不要追踪”功能的原因还有一个,是因为这功能太简单了。用户只能开关所有在该浏览器下所有网页的客制广告追踪,而不是通过黑名单白名单这样有的放矢的针对某些网页开关追踪。W3C的工作小组也对这个问题进行了很多讨论。

因为缺乏立法和行业规范,微软神经大条的把它当成营销工具(然后又在2015回滚了默认选项为关闭“不要追踪”),W3C工作小组的毫无进展。最终,“不要追踪”选项成了毫无效力的纸老虎。Narayanan说,他在2013年就看清了,“不要追踪”功能失败了。用户还没尝到被追踪的感觉,“不要追踪”功能就失败了。

广告拦截军备竞赛

用户没法选择,美国政府机构不来监管,广告行业期待的春天终于到了?这可不一定。

即使在“不要追踪”功能还在的时候,用户信息追踪和精准投放广告都泛滥到过分的地步。主流内容网站一篇新闻旁边可能有七十道一百个独立运行的远程Java或跟踪图片,搞得一个文字内容页面运行起几兆字节的程序,导致浏览器卡得不行。

即使不看W3C专项工作组的会议报告,不了解网页代码的人都能注意到事情的变化。买点什么东西后会被相关产品广告追好久,一个简单的网页半天打不开。不懂相关技术的人也晓得,他们没同意就被追踪了。这是非常糟糕的浏览体验。

随之而来的是广告屏蔽器的崛起。广告屏蔽器阻拦追踪代码,让他们无法加载,提升浏览速度,同时让追踪方无法获取用户特征,于是,无法跨网站追踪用户。

PageFair针对2016年的相关报告中指出,全球11%的互联网用户在某种程度上使用广告屏蔽器,广告屏蔽器用户每年以30%的速度增长。(比如广受争议的AdBlock Plus,这款软件允许大广告客户花钱来让部分满足条件的广告绕过屏蔽系统。)

尽管广告业盈利受损,一些长期从业者却并不责怪用户的选择。Jaye说,“绝大多数人都是因为糟糕的用户体验选择了屏蔽器。”这是广告业自己酿的苦水,互动广告局技术实验室的Sam Tingleff也认可这一点: “我们认为,绝大多数选择广告屏蔽器的用户是为了提升他们的浏览体验,我们完全支持用户这样的选择。”

随着广告屏蔽器的崛起,一些广告网络通过检测浏览器特征,并在用户设备上静默运行Java代码来创造出一种他们能识别并追踪的独特特征。研究项目“Am I Unique”就用提供基于此的分析:该项目通过检测浏览器特征来推测你对广告追踪商的价值。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存