不知道大家在使用浏覽器上網的時候,有沒有留意過一個叫 " 無痕模式 " 或者 " 隐私模式 " 的功能。
我估計不少差友會在深夜用這個浏覽一些不可描述的内容。。。
我說的是查脫骨雞爪的正确做法,我可不知道你們想的是什麽。
也有不少人,用這個 " 無痕模式 " 是希望可以擺脫各種網站的追蹤,避免自己的隐私信息和使用習慣洩露。
然而就是這個看上去幫用戶保護隐私的小功能,給谷歌惹了官司。
2020 年 6 月加州老鄉們就提起過一起集體訴訟,指控谷歌 Chrome 浏覽器的 " 無痕模式 " 并沒有人們想象的那樣那麽隐秘。
加州老鄉們認爲,谷歌對于 " 無痕 " 的介紹存在誤導性。
讓用戶以爲開了這個模式自己的上網活動就不會被追蹤,但實際上谷歌仍在監控。
經過四年的鬥争,今年 4 月初,這項起訴訟終于達成了庭外和解——谷歌承諾銷毀在無痕模式不當收集的數十億個數據點。
也相當于承認了,自己确實會在無痕模式下收集用戶的數據。
但是,加州老鄉們提出的給每位用戶賠償 5000 美金的要求,谷歌沒有同意,後續還得看加州老鄉們繼續掰扯。
其實谷歌這一波也不算冤。
主要是 " 無痕 " 這個詞誤導性太強了,讓加州老鄉們以開了無痕模式之後,就徹底隐身了。
但實際上無痕模式對很多敏感數據的保護都是不全面的。
像實時的網絡監控、 IP 地址追蹤這些花活,它的防控能力基本等于 0 。
就比如我們每次訪問陌生網站時,都會被問到的 Cookies 。
這個東西我們以前也跟大家講過,他是個存儲網絡數據的工具,用來記住用戶名和密碼、顯示定制内容、維持購物車狀态等等。
無痕模式對它的保護就非常有限,隻是禁止了網頁使用 Cookies 中的一種——持久性 Cookies
持久性 Cookies 通常用于存儲需要長期保持的用戶偏好、登錄狀态信息、購物車内容等。
它一般會被浏覽器寫入用戶的硬盤上,以确保用戶退出網頁再進入的時候,也能被認出來,繼續沖浪體驗。
無痕模式禁用持久性 Cookies,确實避免了某些廣告商橫跨多個網站來收集用戶的信息,也能防止用戶在公用電腦上用完浏覽器之後,被後續使用這個設備的人竊取信息。
但是道高一尺,魔高一丈。
無痕模式并不能阻止單個網頁在用戶使用無痕模式這段時間裏,實時追蹤用戶的行爲。
因爲無痕模式并沒有禁止網頁使用另一種 Cookies ——臨時 Cookies,而是采用了 " 即用即毀 " 的策略。
這些臨時 Cookies 會被用來存儲遊戲得分、臨時搜索關鍵詞、已浏覽的産品列表等臨時行數據,确保網頁能夠正常使用
雖然一旦用戶關閉無痕窗口或退出無痕模式,這些臨時 Cookies 就會被銷毀。
但是并不妨礙網站在它們還沒被銷毀的時候,利用它們來收集用戶信息。
每次一提到這一點的時候,我都仿佛聽到某些無良的網站在嘲諷: " 你删吧,沒事,反正我已經記下來了 " 。
除了 、Cookies 之外,網頁服務器還可以利用網頁浏覽器指紋、HTML5 本地存儲等等方式來追蹤用戶。
這些方式雖然在無痕模式下可能受到限制,但哪怕是這樣,他們依舊能夠用來記錄用戶的浏覽軌迹和行爲偏好。
加上無痕模式并不隐藏用戶的 IP 地址,服務器端還是可以識别用戶的大緻地理位置和網絡提供商。
再結合前面收集到的行爲數據,追蹤到到底是誰也在訪問也并不是難事,更厲害一點的還能分析出訪問者偏好是什麽、不會抗拒哪種類型的廣告。
不少網站也确實這麽幹了,其中也包括這次被告的谷歌——因爲谷歌某種意義上講也是世界上最大的廣告公司,他們很需要收集精準的用戶畫像來提高廣告推送的精度,以此提高自家廣告業務的收入。
用谷歌的無痕模式上谷歌,結果數據還是被谷歌偷拿過去了,多少有點抽象了。
所以加州老鄉們說谷歌 Chrome 的這個無痕模式騙人,也是有道理的,确實就是做不到他們理解的那種 " 真無痕 " 。
雖然 Chrome 已經在進入無痕模式的主頁上用不太大的字把這事給 " 暗示 " 了下,但這要我說,這字加的可以更大一點。。。
這事也不能全怪谷歌,其他的浏覽器的無痕模式也有這樣的問題。
隻要底層的實現原理不變, " 無痕模式 " 的缺陷就會一直存在,它還是隻能防止女朋友或者好基友查你的沖浪足迹,無法阻止天天想給你塞廣告的無良網站繼續偷窺你。
隻不過谷歌既有無痕模式,也有廣告投放業務,多少有點自己打自己臉的味道了。
事情就是這麽個事情,其實無痕模式的真實情況,我們之前也在不同場合跟大家提過。
但是這次谷歌這個訴訟出來之後我在周圍問了一圈,還是有些小夥伴不知道。
所以借着這次訴訟的新聞,再次給大家提個醒。
差友們要想做到全程保護浏覽隐私,記得除了要開啓 " 無痕模式 " 、 " 隐私模式 " 外,最好再搭配洋蔥路由一類的方案。
當然了,這樣做也意味着得犧牲掉一些沖浪體驗了,比如賬号登錄上會遇到一些小麻煩。
這時候就看大家自己的取舍了。