浏览器的无痕模式难道只是脱裤子放屁!谷歌差点赔了50亿
不知道大家在使用浏览器上网的时候,有没有留意过一个叫 无痕模式 或者 隐私模式 的功能。
我估计不少差友会在深夜用这个浏览一些不可描述的内容。
我说的是查脱骨鸡爪的正确做法,我可不知道你们想的是什么。也有不少人,用这个 无痕模式 是希望可以摆脱各种网站的追踪,避免自己的隐私信息和使用习惯泄露。
然而就是这个看上去帮用户保护隐私的小功能,给谷歌惹了官司。
2020 年 6 月,加州老乡们就提起过一起集体诉讼,指控谷歌 Chrome 浏览器的 无痕模式 并没有人们想象的那样那么隐秘。
加州老乡们认为,谷歌对于 无痕 的介绍存在误导性,让用户以为开了这个模式自己的上网活动就不会被追踪,但实际上谷歌仍在监控
。经过四年的斗争,今年 4 月初,这项起诉讼终于达成了庭外和解 谷歌承诺销毁在无痕模式不当收集的数十亿个数据点。
也相当于承认了,自己确实会在无痕模式下收集用户的数据。
但是,加州老乡们提出的给每位用户赔偿 5000 美金的要求,谷歌没有同意,后续还得看加州老乡们继续掰扯。
其实谷歌这一波也不算冤。
主要是 无痕 这个词误导性太强了,让加州老乡们以开了无痕模式之后,就彻底隐身了。
但实际上无痕模式对很多敏感数据的保护都是不全面的,像实时的网络监控、 IP 地址追踪这些花活,它的防控能力基本等于 0 。
就比如我们每次访问陌生网站时,都会被问到的 Cookies 。
这个东西我们以前也跟大家讲过,他是个存储网络数据的工具,用来记住用户名和密码、显示定制内容、维持购物车状态等等。
无痕模式对它的保护就非常有限,只是禁止了网页使用 Cookies 中的一种 持久性 Cookies ,通常用于存储需要长期保持的用户偏好、登录状态信息、购物车内容等。
它一般会被浏览器写入用户的硬盘上,以确保用户退出网页再进入的时候,也能被认出来,继续冲浪体验。
无痕模式禁用持久性 Cookies,确实避免了某些广告商横跨多个网站来收集用户的信息,也能防止用户在公用电脑上用完浏览器之后,被后续使用这个设备的人窃取信息。
但是道高一尺,魔高一丈。
无痕模式并不能阻止单个网页在用户使用无痕模式这段时间里,实时追踪用户的行为。
因为无痕模式并没有禁止网页使用另一种 Cookies 临时 Cookies,而是采用了 即用即毁 的策略。
这些临时 Cookies 会被用来存储游戏得分、临时搜索关键词、已浏览的产品列表等临时行数据,确保网页能够正常使用
虽然一旦用户关闭无痕窗口或退出无痕模式,这些临时 Cookies 就会被销毁。
但是并不妨碍网站在它们还没被销毁的时候,利用它们来收集用户信息。
每次一提到这一点的时候,我都仿佛听到某些无良的网站在嘲讽: 你删吧,没事,反正我已经记下来了 。
除了临时性 Cookies 之外,网页服务器还可以利用网页浏览器指纹、HTML5 本地存储等等方式来追踪用户。
这些方式虽然在无痕模式下可能受到限制,但哪怕是这样,他们依旧能够用来记录用户的浏览轨迹和行为偏好。
加上无痕模式并不隐藏用户的 IP 地址,服务器端还是可以识别用户的大致地理位置和网络提供商。
再结合前面收集到的行为数据,追踪到到底是谁也在访问也并不是难事,更厉害一点的还能分析出访问者偏好是什么、不会抗拒哪种类型的广告。
不少网站也确实这么干了,其中也包括这次被告的谷歌 因为谷歌某种意义上讲也是世界上最大的广告公司,他们很需要收集精准的用户画像来提高广告推送的精度,以此提高自家广告业务的收入。
用谷歌的无痕模式上谷歌,结果数据还是被谷歌偷拿过去了,多少有点抽象了。
所以加州老乡们说谷歌 Chrome 的这个无痕模式骗人,也是有道理的,确实就是做不到他们理解的那种 真无痕 。
虽然 Chrome 已经在进入无痕模式的主页上用不太大的字把这事给 暗示 了下,但这要我说,这字加的可以更大一点。。。
这事也不能全怪谷歌,其他的浏览器的无痕模式也有这样的问题。只要底层的实现原理不变, 无痕模式 的缺陷就会一直存在,它还是只能防止女朋友或者好基友查你的冲浪足迹,无法阻止天天想给你塞广告的无良网站继续偷窥你。
只不过谷歌既有无痕模式,也有广告投放业务,多少有点自己打自己脸的味道了。
事情就是这么个事情,其实无痕模式的真实情况,我们之前也在不同场合跟大家提过。但是这次谷歌这个诉讼出来之后我在周围问了一圈,还是有些小伙伴不知道。
所以借着这次诉讼的新闻,再次给大家提个醒。
要想做到全程保护浏览隐私,记得除了要开启 无痕模式 、 隐私模式 外,最好再搭配洋葱路由一类的方案。
当然了,这样做也意味着得牺牲掉一些冲浪体验了,比如账号登录上会遇到一些小麻烦。
这时候就看大家自己的取舍了。