差点让谷歌赔50亿,“无痕模式”真的无痕?
2024-4-23 17:25:16 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

深夜,你躺在床上,盖好被子,解锁手机,打开了谷歌浏览器,一键开启无痕模式,准备安心地浏览一些视频内容,比如......糖醋小排的正确做法。你轻轻地看完,轻轻地关闭浏览器,仿佛一切都没有发生过。

自以为打开了这个“无痕模式”就能够彻底摆脱各种网站的大数据追踪,从而避免自己的隐私信息和使用习惯泄露。

的确,提到无痕浏览,我们之中的大部分人都是这样认为的:开启之后浏览的内容不会其他人知道,同时设备里的信息也必然是安全的,不会出现被人非法收集的情况。

然而,就是这个人们自以为很“安全”的无痕模式,险些让谷歌损失50亿!

1713864175_66277def0a6dfe517221f.jpeg!small?1713864175889

今年4月初,一则有关“谷歌浏览器无痕模式收集用户数据,或面临50亿美元赔偿金”的新闻登上热搜。

据外媒报道,这起事件最初于 2020 年 6 月由三名谷歌用户提起,他们指控谷歌及其母公司 Alphabet 在用户使用 Chrome 浏览器的无痕模式时,仍然会使用 Google Analytics、Google Ad Manager 等技术监控手段追踪并收集用户的浏览记录。原告认为,这种行为违反了联邦窃听法和加州隐私法,并要求谷歌赔偿每位受害者至少 5000 美元的损失。该诉讼可能涉及数百万名谷歌用户,因此赔偿金额可能高达 50 亿美元。

而此次为了结这起集体诉讼案,谷歌方面同意删除通过 Chrome 浏览器“无痕模式”下收集的用户数据。同时,和解协议不包括对 Chrome 浏览器用户的损害赔偿,但个人可以选择提起自己的诉讼。

谷歌表示,除了销毁这些不当收集的“数十亿个数据点”,后续还将更新 "隐身" 模式的措辞,并在使用该功能时默认禁用第三方 Cookie。据悉,谷歌计划在今年晚些时候完全禁用 Cookie。

网页“无痕模式”并非真的无痕

其实用户之所以认为无痕模式是安全的,和它这个极具误导性的名字有很大关系,很容易让人觉得打开了这个无痕模式之后,就能在互联网上彻底隐身。

但实际上无论是实时的网络监控还是IP地址追踪,这种无痕模式的防控能力都基本可以忽略不计。

就比如网页Cookies,无痕模式对它的保护就非常有限,仅仅是禁用了网页使用的持久性 Cookies。这是网页Cookies的其中一种,通常用于存储需要长期保持的用户偏好、登录状态信息、购物车内容等。

无痕模式禁用持久性 Cookies的做法的确能够避免某些广告商横跨多个网站来收集用户的信息,也能防止用户在公用电脑上使用完浏览器后,被后续使用这个同个设备的人窃取信息。

1713865409_662782c1f345485770339.png!small?1713865412361

但是道高一尺,魔高一丈。

无痕模式并不能阻止单个网页在用户使用无痕模式这段时间里,实时追踪用户的行为。

因为无痕模式并没有禁止网页使用另一种临时 Cookies,而是采用了 “ 即用即毁 ” 的策略。这些临时 Cookies 会被用来存储游戏得分、临时搜索关键词、已浏览的产品列表等临时行数据,确保网页能够正常使用。虽然一旦用户关闭无痕窗口或退出无痕模式,这些临时 Cookies 就会被销毁。但是并不妨碍网站在它们还没被销毁的时候,利用它们来收集用户信息。

除了Cookies 之外,网页服务器还可以利用网页浏览器指纹、HTML5 本地存储等等方式来追踪用户。

1713864188_66277dfcec0faf62037e2.png!small?1713864190583

虽然这些方式在无痕模式下可能受到一定限制,但即便如此他们依旧能够用来记录用户的浏览轨迹和行为偏好。加上无痕模式并不隐藏用户的 IP 地址,服务器端还是可以识别用户的大致地理位置和网络提供商。

看到这里有人感觉自己被欺骗了,不忍惊呼货不对板!“无痕”原来不是真的无痕,说好的“无痕”呢?

事实上用户在无痕模式下打开网页,在浏览器控制台的活动监控里,仍然能看到谷歌的两项行为分析功能Google Ads、Google Analytics仍在运行中。

1713864244_66277e34b92dcfed57a8a.png!small?1713864246322

1713864251_66277e3b7008a95f0d3e7.png!small?1713864253483

1713864256_66277e400e534cff8b678.png!small?1713864257319

其中,Google Ads为网站所有者接入广告平台,使用谷歌提供的广告数据追踪等服务。Google Analytics可以理解为谷歌版本的站长工具,可以分析自家网站的流量等数据。而用户即使开着无痕模式,使用这两项服务的网站仍然可以通过分析用户行为,精准投放定制化的广告。

由此,再结合前面收集到的各种用户行为数据,要真的像追踪到用户信息想来并不是一件难事。甚至可以说分析出访问者的偏好,以及其不会抗拒哪种类型的广告也是可实现的。

事实上不少网站也确实这么干了,其中就包括这次的谷歌。毕竟从某种意义上来说,谷歌也是世界上最大的广告公司,他们需要收集精准的用户画像来提高广告推送的精度,以此提高自家广告业务的收入。

那么现在我们退回到最初讨论的“无痕浏览”详情介绍页面看看:

1713864308_66277e74d662a65163524.png!small?1713864310100

从最开始,网页浏览器中所谓的无痕模式就和我们想象中的根本不是一回事。这个无痕模式“无痕”的对象,事实上只是和你使用同一台设备的人。比如,你用了父母的手机搜索了一下某个资料,但并不想被其看到你的搜索记录。仅此而已。

但用户实际想要的“无痕”的对象,事实上是网站、老板、学校、运营商等等这些第三方。但很遗憾,这些全部都被赫然列在了介绍详情页里,恰好是无痕模式不能屏蔽的对象。

当然,不仅仅是谷歌,几乎所有主流的浏览器,提供的类似功能,都不能实现我们想要的效果。

那么作为普通用户的我们,想要最大程度的保护隐私,并不能完全依赖无痕模式,而是应该采取更多的措施来提高我们的网络安全意识和能力。比如避免在不信任的网站上输入个人信息或敏感数据;以及在使用网站前阅读网站的隐私政策和用户协议,了解它们如何收集、使用和共享你的数据,并根据自己的需求调整相关设置。至于其他的,只能平常心对待。毕竟想要谷歌等企业放弃这部分高额的广告收益是不现实的。

参考资料:

https://www.thepaper.cn/newsDetail_forward_27044939

https://baijiahao.baidu.com/s?id=1795175225499751360&wfr=spider&for=pc


文章来源: https://www.freebuf.com/articles/neopoints/399058.html
如有侵权请联系:admin#unsafe.sh