Google 在尋找用戶和廣告商之間的蹺蹺板。
8 月 22 日,Google Chrome 在 Chromium 官方博客上提出一個「隱私沙盒」(Privacy Sandbox)的方案。Google 表示,隱私沙盒的目的是讓廣告商和用戶「兩全其美」:廣告可以精準定位到需要人羣,用戶也不用擔心隱私泄露。
這似乎有些矛盾。算法的改進、精準的推送一直離不開對用戶數據的收集,用戶數據是培育個性化推薦的土壤,對 Google 而言更是如此。
Google 給廣告商提供的分析工具 | Google 博客
Google 以搜索引擎起家,互聯網的廣告模式依然是其核心收入來源,2019 年第二季度公司財報顯示,Google 83% 的收入來源是廣告,總計 330 億美元。隨着近年來大衆對數據信息和隱私安全的日益重視,Google 也常被推到風口浪尖,但砍掉廣告業務幾無可能,如何在廣告商和用戶之間找到一個平衡點,「隱私沙盒」就是 Google 對此研究數月後的一個成果。
「隱私沙盒」是什麼?
據 Google 介紹,Chrome 團隊正在探索如何向大批量近似人羣投放廣告,同時在瀏覽器上使用差異匿名隱私技術來「模糊」個人信息。這樣廣告商可以推廣到目標人羣,而用戶又不用過於擔心個人隱私被追蹤。
「我們的目標是創建一套更符合用戶隱私期望的標準:個性化但可以保護用戶隱私的安全瀏覽環境。」專注於安全問題的 Chrome 工程總監 Justin Schuh 在隱私沙箱博客文章中寫道。
對此,Chrome 提出了「隱私預算」(privacy budget)的概念,即網站可以調用 API、讀取用戶數據,但只能讀取到那些不會確定到用戶個人,只能確定到羣體喜好的範圍,在這種情形下,每個用戶都是匿名狀態。如果網站想要再精準,瀏覽器將干預並阻止進一步的調用用戶數據。Chrome 將使用「聯合學習」(Federated Learning)以及差分隱私(Differential Privacy)完善隱私沙盒。
然而 Google 這樣做並不只是爲用戶考慮,對廣告商而言,越來越多的應用和瀏覽器都在加入屏蔽廣告、阻止網站追蹤用戶 Cookie(記錄上網用戶信息)文件。蘋果的 Safari 有智能防追蹤技術,Firefox 自動默認防追蹤,微軟採用 Chromium 內核研發的 Edge 也將阻止網站追蹤。據 Google 研究發現,當瀏覽器禁止網站追蹤 Cookie 後,廣告商的收入下降了 52%。
隱私沙盒就旨在限制網站追蹤技術和對用戶數據的收集和共享的同時,又能讓廣告商推廣到他們目標客戶人羣。作爲全世界使用率第一的搜索引擎和瀏覽器開發方,Google 需要正視和尊重用戶的隱私需求,而作爲 83% 營收都來源於廣告的一家商業公司,Google 也需要爲廣告商提供有效的工具。
瀏覽器們的隱私防線
據 NetMarketShare 的最新統計數據顯示,Google 的 Chrome、蘋果的 Safari、微軟的 IE 和 Edge 加上 Firefox,佔據了全球瀏覽器市場總份額的 93.5%,其中 Chrome 就佔了 67.29%。
8 月 23 日,據 BleepingComputer 報道,Google 正在向 Chrome 瀏覽器添加「數據泄漏通知」功能,當用戶使用已泄露的憑據登錄網站時,Chrome 將發出警告提醒用戶檢查賬戶信息。此前 Google 曾發佈一個名爲 Password Checkup 的官方擴展插件,其功能和「數據泄露通知」類似,Google 對該插件使用情況分析後發現,安裝插件的用戶裏,1.5% 用戶的數據已經泄漏,其中 26% 的用戶在收到警告後更改了密碼。
Password Checkup 的官方擴展插件 | Chrome 博客
從 Safari 12 版本起,蘋果也頻繁在自研瀏覽器引擎 Webkit 上完善用戶隱私保護的功能。
今年 2 月,WebKit 團隊刊文表示,蘋果將在 Safari 12.1 中移除「請勿追蹤」的可選項,取而代之的是智能的防追蹤設計。比如把 Cookie 的存儲期限設置爲七天,七天後瀏覽器儲存的 Cookie 將視作過期。
五月時,蘋果再次更新 Webkit,將在 Webkit 中加入新技術:追蹤廣告點擊和轉化的情況,同時保護用戶隱私。這一功能和 Chrome 的「隱私沙盒」目的類似。
在 8 月 14 日,Webkit 再發博文《WebKit 追蹤預防策略》,詳細解釋了 Webkit 最新的隱私保護技術。蘋果把「追蹤」(tracking)定義爲「用戶在一個或多個網站上身份和活動的數據集合,即使這些數據不對個人身份進行識別,但仍是在追蹤。」Webkit 正在試圖阻止所有的防跨站點追蹤、隱蔽狀態追蹤和導航追蹤,並且將對違規網站進行警告。
在 Webkit 列舉的案例中,包括定向廣告、第三方授權登錄、一號登陸多個網站、默認記錄用戶偏好設置、點贊評論和其他社交功能、防欺詐、機器人 bot 檢測、身份驗證等等一系列在當下「網絡衝浪」環境中不易被察覺的「追蹤情景」。Webkit 表示,在面臨網站體驗提高或廣告精準投放與用戶利益之間的權衡時,會優先考慮用戶利益。「我們認爲瀏覽器的角色是用戶的代理人。」(We believe that that is the role of a web browser, also known as the user agent.)
全球瀏覽器市場份額 | NetMarketShare
另一個值得關注的是微軟「以舊換新」的 Edge 瀏覽器,Edge 拋棄了 IE,完全基於 Chromium 開發,輕量、開源、功能齊全的 Edge 同樣看重隱私保護。在新版 Edge 上提供了三種隱私模式供用戶選擇,分別是:不受限模式,網站和瀏覽器插件可以追蹤用戶並推送算法給出的廣告;平衡模式,用戶未訪問過的網頁,不允許追蹤用戶數據;嚴格模式,所有網站、插件和廣告都不允許追蹤用戶。
獨樹一幟的 Firefox 也在今年五月就隱私安全發佈了多項新功能,火狐高級副總裁 Dave Camp 在聲明中寫道「在過去的一年裏,科技公司都開始認真討論隱私問題,因爲他們意識到,在多起全球性的醜聞後,網民覺得自己越來越容易受到攻擊。」Firefox 推出「增強追蹤保護」(Enhanced Tracking Protection),以阻止第三方追蹤和 cookie 追蹤。而 Firefox 一直以來也是以提供強大且簡單的隱私保護功能聞名,它還是許多 Linux 平臺的默認瀏覽器。
通過對比不難發現,幾乎所有的瀏覽器都在強化對用戶隱私的保護,對網站追蹤用戶的防範,而其中市場份額近 68% 的 Chrome,卻是最不堅定的那一個。

Google 的隱私之難
在博文發佈後,很快 Google 就招致了保護隱私倡導者的批評。據《華爾街日報》報道,Google 在博文中暗示完全禁用 cookies 可能會對保護用戶隱私起到反向作用,比如刺激到廣告商用更激進的方法收集用戶數據,因此 Google 準備在廣告商和用戶隱私之間找一個平衡點,繼而在探索「隱私沙盒」技術。然而保護隱私倡導者們認爲 Chrome 的做法還不夠嚴格,需要向全方位智能防追蹤的 Safari 和保護隱私功能齊備的 Firefox 看齊。
較之其他幾家公司,Google 是唯一一個既要面對用戶,也要給廣告商交代的公司。Google 同時開發瀏覽器和搜索引擎,並且兩款產品的市場份額都是行業第一,它無法像 Safari、Firefox、Edge 一樣理直氣壯地站在用戶立場維護用戶隱私。
2015 年 Alphabet 選「Do the right thing」爲企業座右銘 | 網頁截圖
如今的 Google 母公司 Alphabet 已經把企業價值觀從「Don't be evil」改爲了「Do the Right Thing」。給廣告商足夠量的數據,保護用戶隱私,讓用戶數據抓取到不足以定位到個人的程度,廣告商繼續賺錢,用戶享受免費互聯網,這或許就是 Google 所認定的「the Right Thing」。
編輯:宋德勝
題圖:Chrome Blog