Chrome 十周年,作了一次死

  • A+
所属分类:时事焦点

我们用的 Chrome 浏览器设置和海外用户的并没有什么两样。但为什么国内并没有什么动静呢?真如李厂长所说,我们对隐私并不是十分在意?

本文来自微信公众号“量子位”,作者:郭一璞 栗子 乾明,本博客经授权发布。

Google Chrome,全世界最好用的浏览器。

发布 10 年以来,用户和好评一直遥遥领先。

但就在 10 周年纪念版发布后,最近,它成了被国外网友集体 diss 的浏览器——因为又关乎隐私。

主要罪状有两点:

一,用 Chrome 浏览谷歌页面的 cookie 删不掉了,你悄咪咪搜索的东西,谷歌都偷偷帮你记住了;

二,自动把使用谷歌服务的帐号登录到 Chrome 上,当你借用同事的电脑登陆 Gmail 邮箱,你的谷歌帐号就顺便登录到了这台电脑的 Chrome 上,收藏夹里存了什么阅片神器、植发产品订单——都会让你同事知道。

于是一石激起千层浪,Chrome 当前真是九月围城、四面楚歌了。

究竟是怎样一回事?

 

删不尽的 cookie

Chrome 十周年,作了一次死

昨天,谷歌被人指责,在 Chrome 浏览器上做了一些“见不得光的小动作”。

具体来说,就是当你使用删除 cookie 的时候,Chrome 会告诉你,你会从大部分网站上退出,但不会退出谷歌账号。

看到这,我当即打开了自己电脑上的 Chrome,果然如此。

Chrome 十周年,作了一次死

这还不算完。

这位小哥还说,Chrome 上的“清除浏览数据” - >“Cookie 和其他网站数据”操作,并不会删除本地存储(localStorage)。不够后来他又说,cookie 的确是能够删掉,但删了之后立马就“涅槃”了。不管怎样,它还在那里。

懂行的人都知道,这是广告商或者其他人在网络上跟踪你的利器……

就某个网站上的 cookie 来说,就是存储你在网站中的行为,看了什么网页,输入了哪些内容什么的。

关键在于,Chorme 是一个浏览器,谷歌是一个搜索引擎,是进入网络世界的大型中转站。

如果谷歌的 cookie 删不掉的话……会发生什么?是不是听到了有这样的一个声音萦绕在周围:小子,看你往哪跑~

Chrome 十周年,作了一次死

这些推文一出,可以说是炸了锅。

Twitter 上就有 1400 多个转发,2000 多个赞。

虽然跟 Twitter 的整体用户量相比不算什么,但是在 Hacker News 上那是真的火了,短短 16 个小时,就有 2243 分,740 多个评论。

Twitter 上,Hacker News 上,大家说什么的都有。

 

激愤的评论区

有许多用户表达了自己的无奈。

Chrome 十周年,作了一次死

删掉所有 cookie。这句话让 Chrome 来理解,就成了“删掉谷歌 cookie 之外的 cookie”。

大概没人喜欢,自己的意思被人曲解。

可这件事没地方讲理,用两个字来概括,那就是力量:

Chrome 十周年,作了一次死

四个字的话,终极力量 (如上图) 。

打不动只能跑。大家纷纷表示,“已经改用某某浏览器了,你也来用这个吧”。

一路忠实的火狐党们,在一众新人前来投奔的形势下,也更加坚定了自己的初心。

Chrome 十周年,作了一次死

除此之外,Chromium 也是一个离开 Chrome 后的常见去处。

除了浏览器要换,搜索引擎也有人倾情推荐。

其中,DuckDuckGo 算是一个热门选项了。

Chrome 十周年,作了一次死

当然,在谷歌浏览器的逃离大潮之外,也有一些人对此不以为然。

相对冷静的吃瓜视角,可以参考一下:

Chrome 十周年,作了一次死

逃离 Chrome 哪够啊?谷歌的数据收集是无处不在的啊:

有本事拿必应搜索啊,也把安卓设备都扔了吧。如果用了谷歌分析 (Google Analytics) 服务,还不赶紧去找替代品?

谷歌就是监视你的间谍,躲得越远越好。

言下之意,逃避是不太现实的,还是接受命运吧。

 

屋漏偏逢连夜雨

最近不单单只有 cookie 一个事情。

Chrome 也因为新版本(Chrome 69)的一个功能,遭到媒体和业内人士的炮轰。

在新版的 Chrome 上,只要你登陆了 Gmail 账户,就会自动帮你登录谷歌账户。

看吧,很智能,很让人省心。

但反过来一想,这让人毛骨悚然,在谷歌面前,自己还有什么隐私呢?

很多人都不乐意了,发表自己的看法,号召大家逃离 Chrome。

比如 Matthew Green,他是一名加密学家,也是一位大学教授。近日发表了一篇博客文章,说 Chrome 的这个做法太过分了,虽然自己过去很喜欢 Chrome,但是因为这个问题,还是放弃了。并警告说“用户的信任是一种不可再生的资源。”

《快公司》杂志的助理编辑 Katharine Schwab 也在网站上发表文章,说自己在今年早些时候,就已经号召大家离开 Chrome 了, 现在又出了这些事情,都还等什么呢?

Hacker News 上的讨论则比较多元化,除了很多说自己早就开始远离 Chrome 的人之外,有人提出了质疑,说不能重现这个场景;有些人警告说,大家不要升级等等。

也有热心人士给出了关闭自动登录的操作方法,却收到了这样的回应:

“弃了 Chrome 吧,生命是短暂的。”

Chrome 十周年,作了一次死

还有人说,谷歌继续对自己的用户开战。

是的,扒一下谷歌的历史,我们就能发现,这些事情,并不新鲜。

 

谷歌隐私往事

用隐私问题触痛敏感的美国人,这不是谷歌第一次栽跟头了。

地理位置

上个月,“关不掉的地理位置”就被美联社挖了出来。

无论是安卓用户还是 iOS 用户,只要手机上装了谷歌的 APP,它就会记录你的位置信息,这类获取位置信息的功能可以被用户设置,选择打开还是关闭。

但谷歌不一样。

大部分谷歌 APP 会先弹个窗:

是否允许获取定位信息?

YES or NO.

按理来说,只要选了“NO”,这个 APP 就对你的这项信息一无所知了。但在谷歌这里,NO 什么 NO 啊,不存在的。即使你 NO 了,谷歌 APP 心里依然是 YES 的,它还在若无其事的记录你的这项数据。Chrome 十周年,作了一次死

 

比如,当你打开谷歌地图,谷歌就会存储你的位置;安卓系统每日天气功能也能记录位置。但有些功能,明明不受地理位置影响,比如搜“巧克力饼干”这种全世界都有的零食,谷歌还是要定位一下你的位置。

美联社给了这种行为一个解释:给谷歌的广告主客户爸爸交差。

自 2014 年起,谷歌就让广告商可以在线追踪广告效果,而实现这个追踪功能的必备因素正是用户的历史定位。

随后谷歌的回应却是:不好意思,要想关的彻底一点,请在系统设置中某个藏得很深很深的选项里关闭吧。

Gmail 一直被偷窥

除了地理位置,Gmail 邮件信息也是谷歌经常“偷看”的用户隐私。

Chrome 十周年,作了一次死

去年,谷歌关闭了为推送精准广告而进行的 Gmail 邮件内容扫描,但近年 7 月,华尔街日报发现,虽然谷歌自己不能扫描了邮件信息了,但谷歌还把 Gmail 的邮件信息权限给了第三方的开发者。

这些第三方软件开发者通过扫描数千万 Gmail 用户的收件箱,使用这些数据来训练购物比价、自动旅行路线规划等工具。

然而,这些被第三方拿走数据的用户却被蒙在鼓里,毫不知情。

如果要罚款,可能会罚光底裤

现在的这些隐私问题还在被清算,此前的旧案谷歌可是掏出了真金白银的代价。

2013 年,谷歌因为云服务条款遭遇了欧洲 6 个国家的隐私调查,西班牙开出了第一张罚单,声称谷歌在未告知用户的情况下单方面整合个人信息,违反了西班牙的数据保护法,西班牙对谷歌罚款 90 万欧元,约 123 万美元。

2012 年,联邦贸易委员会的指控谷歌蒙骗数百万苹果 Safari 浏览器用户,让他们以为只要不修改该浏览器的隐私设置,他们的上网活动就不会被谷歌跟踪,实际却使用特殊代码却绕过 Safari 浏览器的隐私设置,从而不断追踪用户的上网习惯。之后,谷歌支付了当时创纪录的 2250 万美元民事罚款。

如果地理位置事件被美国司法部门宣判的话,由于美国各州有各州的法律,在亚利桑那州,侵犯一个用户的隐私就要罚款 1 万美元。2017 年,亚利桑那人口已经达到了 701 万,猜猜这 700 多万人里,有多少人不用谷歌?

另外,欧盟的《通用数据保护条例》(GDPR)已于今年 5 月份生效,违反隐私法的公司最高将面临其全球营收 4%的罚款或是 2000 万欧元(2320 万美元)罚款,按两者间的较高数额为准。

而谷歌母公司 Alphabet 去年的营收是 1108 亿美元,4%就是超过了 44 亿美元,这可不是小数目了。

让我们祝谷歌(的钱袋子)好运。

 

谷歌回应

就 Chrome 最近引发用户激愤的这些事情上,谷歌终于坐不住了。

Chrome 的产品经理今天在谷歌的博客上发表了一篇文章表示,将会在下一个版本,也就是 Chrome70 的更新中,给出一些调整。主要有三点:

第一,提供一个控件,让用户有控制权。如果用户禁用了自动登录的功能,登录任何谷歌的网站都不会自动登录 Chrome。

第二,对 UI 进行调整,更加清楚地向用户传递自己的账户状态,以及是不是在同步信息。

第三,改变 Cookie 的认证方式,只要你删除 Cookie,不管是不是谷歌的,都会删掉。

据悉,新版本将会在 10 月中旬发布。

此外,面临着政府方面越来愈大的压力。谷歌在用户隐私保护方面上,也有了更大的动作。

根据媒体报道,谷歌聘请了公司的长期隐私律师 Keith Enright 担任首席隐私官,负责制定在隐私问题上的策略。这周三,他也将会代表谷歌出席有关部分在华盛顿举行听证会。

根据路透社的报道,Keith Enright 提交的一份证词中表示:

我们承认,我们过去犯过错误,从中我们得到了教训,并改进了我们的隐私计划。

但从种种的迹象来看,这是一个长期的过程。对于谷歌这样依靠用户数据为生的巨头,会做出什么样的改变呢?又能做出什么改变呢?

就在撰写这篇文章的时候,又有人(@jonathanmayer)发推文称,如果你想要在谷歌地图中保存你家和公司的地址,你得先允许谷歌服务追踪你的活动。

Chrome 十周年,作了一次死

 

OMT

在文章开头的时候,提到了我们用的 Chrome 浏览器设置和海外用户的并没有什么两样。但为什么国内并没有什么动静呢?真如李厂长所说,我们对隐私并不是十分在意?

本文经授权发布,不代表本博客立场。如若转载请联系原作者。

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: