信息化觀察網

8月 22 日，Google Chrome 在 Chromium 官方博客上提出一個「隱私沙盒」（Privacy Sandbox）的方案。Google 表示，隱私沙盒的目的是讓廣告商和用戶「兩全其美」：廣告可以精準定位到需要人群，用戶也不用擔心隱私泄露。

這似乎有些矛盾。算法的改進、精準的推送一直離不開對用戶數(shù)據(jù)的收集，用戶數(shù)據(jù)是培育個性化推薦的土壤，對 Google 而言更是如此。

Google 給廣告商提供的分析工具 | Google 博客

Google 以搜索引擎起家，互聯(lián)網的廣告模式依然是其核心收入來源，2019 年第二季度公司財報顯示，Google 83% 的收入來源是廣告，總計 330 億美元。隨著近年來大眾對數(shù)據(jù)信息和隱私安全的日益重視，Google 也常被推到風口浪尖，但砍掉廣告業(yè)務幾無可能，如何在廣告商和用戶之間找到一個平衡點，「隱私沙盒」就是 Google 對此研究數(shù)月后的一個成果。

「隱私沙盒」是什么？

據(jù) Google 介紹，Chrome 團隊正在探索如何向大批量近似人群投放廣告，同時在瀏覽器上使用差異匿名隱私技術來「模糊」個人信息。這樣廣告商可以推廣到目標人群，而用戶又不用過于擔心個人隱私被追蹤。

「我們的目標是創(chuàng)建一套更符合用戶隱私期望的標準：個性化但可以保護用戶隱私的安全瀏覽環(huán)境?！箤Ｗ⒂诎踩珕栴}的 Chrome 工程總監(jiān) Justin Schuh 在隱私沙箱博客文章中寫道。

對此，Chrome 提出了「隱私預算」（privacy budget）的概念，即網站可以調用 API、讀取用戶數(shù)據(jù)，但只能讀取到那些不會確定到用戶個人，只能確定到群體喜好的范圍，在這種情形下，每個用戶都是匿名狀態(tài)。如果網站想要再精準，瀏覽器將干預并阻止進一步的調用用戶數(shù)據(jù)。Chrome 將使用「聯(lián)合學習」（Federated Learning）以及差分隱私（Differential Privacy）完善隱私沙盒。

然而 Google 這樣做并不只是為用戶考慮，對廣告商而言，越來越多的應用和瀏覽器都在加入屏蔽廣告、阻止網站追蹤用戶 Cookie（記錄上網用戶信息）文件。蘋果的 Safari 有智能防追蹤技術，F(xiàn)irefox 自動默認防追蹤，微軟采用 Chromium 內核研發(fā)的 Edge 也將阻止網站追蹤。據(jù) Google 研究發(fā)現(xiàn)，當瀏覽器禁止網站追蹤 Cookie 后，廣告商的收入下降了 52%。

隱私沙盒就旨在限制網站追蹤技術和對用戶數(shù)據(jù)的收集和共享的同時，又能讓廣告商推廣到他們目標客戶人群。作為全世界使用率第一的搜索引擎和瀏覽器開發(fā)方，Google 需要正視和尊重用戶的隱私需求，而作為 83% 營收都來源于廣告的一家商業(yè)公司，Google 也需要為廣告商提供有效的工具。

瀏覽器們的隱私防線

據(jù) NetMarketShare 的最新統(tǒng)計數(shù)據(jù)顯示，Google 的 Chrome、蘋果的 Safari、微軟的 IE 和 Edge 加上 Firefox，占據(jù)了全球瀏覽器市場總份額的 93.5%，其中 Chrome 就占了 67.29%。

8 月 23 日，據(jù) BleepingComputer 報道，Google 正在向 Chrome 瀏覽器添加「數(shù)據(jù)泄漏通知」功能，當用戶使用已泄露的憑據(jù)登錄網站時，Chrome 將發(fā)出警告提醒用戶檢查賬戶信息。此前 Google 曾發(fā)布一個名為 Password Checkup 的官方擴展插件，其功能和「數(shù)據(jù)泄露通知」類似，Google 對該插件使用情況分析后發(fā)現(xiàn)，安裝插件的用戶里，1.5% 用戶的數(shù)據(jù)已經泄漏，其中 26% 的用戶在收到警告后更改了密碼。

Password Checkup 的官方擴展插件 | Chrome 博客

從 Safari 12 版本起，蘋果也頻繁在自研瀏覽器引擎 Webkit 上完善用戶隱私保護的功能。

今年 2 月，WebKit 團隊刊文表示，蘋果將在 Safari 12.1 中移除「請勿追蹤」的可選項，取而代之的是智能的防追蹤設計。比如把 Cookie 的存儲期限設置為七天，七天后瀏覽器儲存的 Cookie 將視作過期。

五月時，蘋果再次更新 Webkit，將在 Webkit 中加入新技術：追蹤廣告點擊和轉化的情況，同時保護用戶隱私。這一功能和 Chrome 的「隱私沙盒」目的類似。

在 8 月 14 日，Webkit 再發(fā)博文《WebKit 追蹤預防策略》，詳細解釋了 Webkit 最新的隱私保護技術。蘋果把「追蹤」（tracking）定義為「用戶在一個或多個網站上身份和活動的數(shù)據(jù)集合，即使這些數(shù)據(jù)不對個人身份進行識別，但仍是在追蹤。」Webkit 正在試圖阻止所有的防跨站點追蹤、隱蔽狀態(tài)追蹤和導航追蹤，并且將對違規(guī)網站進行警告。

在 Webkit 列舉的案例中，包括定向廣告、第三方授權登錄、一號登陸多個網站、默認記錄用戶偏好設置、點贊評論和其他社交功能、防欺詐、機器人 bot 檢測、身份驗證等等一系列在當下「網絡沖浪」環(huán)境中不易被察覺的「追蹤情景」。Webkit 表示，在面臨網站體驗提高或廣告精準投放與用戶利益之間的權衡時，會優(yōu)先考慮用戶利益?！肝覀冋J為瀏覽器的角色是用戶的代理人?！梗╓e believe that that is the role of a web browser, also known as the user agent.）

全球瀏覽器市場份額 | NetMarketShare

另一個值得關注的是微軟「以舊換新」的 Edge 瀏覽器，Edge 拋棄了 IE，完全基于 Chromium 開發(fā)，輕量、開源、功能齊全的 Edge 同樣看重隱私保護。在新版 Edge 上提供了三種隱私模式供用戶選擇，分別是：不受限模式，網站和瀏覽器插件可以追蹤用戶并推送算法給出的廣告；平衡模式，用戶未訪問過的網頁，不允許追蹤用戶數(shù)據(jù)；嚴格模式，所有網站、插件和廣告都不允許追蹤用戶。

獨樹一幟的 Firefox 也在今年五月就隱私安全發(fā)布了多項新功能，火狐高級副總裁 Dave Camp 在聲明中寫道「在過去的一年里，科技公司都開始認真討論隱私問題，因為他們意識到，在多起全球性的丑聞后，網民覺得自己越來越容易受到攻擊?！笷irefox 推出「增強追蹤保護」（Enhanced Tracking Protection），以阻止第三方追蹤和 cookie 追蹤。而 Firefox 一直以來也是以提供強大且簡單的隱私保護功能聞名，它還是許多 Linux 平臺的默認瀏覽器。

通過對比不難發(fā)現(xiàn)，幾乎所有的瀏覽器都在強化對用戶隱私的保護，對網站追蹤用戶的防范，而其中市場份額近 68% 的 Chrome，卻是最不堅定的那一個。

Google 的隱私之難

在博文發(fā)布后，很快 Google 就招致了保護隱私倡導者的批評。據(jù)《華爾街日報》報道，Google 在博文中暗示完全禁用 cookies 可能會對保護用戶隱私起到反向作用，比如刺激到廣告商用更激進的方法收集用戶數(shù)據(jù)，因此 Google 準備在廣告商和用戶隱私之間找一個平衡點，繼而在探索「隱私沙盒」技術。然而保護隱私倡導者們認為 Chrome 的做法還不夠嚴格，需要向全方位智能防追蹤的 Safari 和保護隱私功能齊備的 Firefox 看齊。

較之其他幾家公司，Google 是唯一一個既要面對用戶，也要給廣告商交代的公司。Google 同時開發(fā)瀏覽器和搜索引擎，并且兩款產品的市場份額都是行業(yè)第一，它無法像 Safari、Firefox、Edge 一樣理直氣壯地站在用戶立場維護用戶隱私。

2015 年 Alphabet 選「Do the right thing」為企業(yè)座右銘 | 網頁截圖

如今的 Google 母公司 Alphabet 已經把企業(yè)價值觀從「Don't be evil」改為了「Do the Right Thing」。給廣告商足夠量的數(shù)據(jù)，保護用戶隱私，讓用戶數(shù)據(jù)抓取到不足以定位到個人的程度，廣告商繼續(xù)賺錢，用戶享受免費互聯(lián)網，這或許就是 Google 所認定的「the Right Thing」。

編輯：宋德勝

題圖：Chrome Blog