云计算业务承载平台
2022.02.23
谷歌为安卓带来隐私沙盒,明隐私牌却暗藏私心
在一周前,谷歌推出了Android 13的第一个开发者预览版本,在许多Android用户连Android 12都还没有用上的时候,其自家的Pixel系列部分机型已能够体验最新的Android 13了。从目前已经公布的相关信息显示,Android 13继续将重点放在了隐私与安全”,并试图“通过在设备上提供更安全的环境和向用户提供更多控制,为所有人构建一个负责任的高质量平台。”不仅是Android 13,谷歌在用户隐私保护上同样也即将翻开新的一页。日前,谷歌方面宣布推出Android隐私沙盒,旨在引入更新、更具私密性的广告解决方案,以限制与第三方机构共享用户信息。对此,谷歌的安卓安全与隐私产品管理副总裁Anthony Chavez表示,“我们正在探索降低隐蔽数据收集可行性的技术,包括通过更加安全的方式来完成应用程序与广告SDK的集成。”
当然,在给用户带来了更多的隐私保护外,谷歌也强调将通过硬着陆的方式限制开发者与广告主对现有技术的使用,而不是先提供一个对于隐私保护的替代路径。因此谷歌希望通过这一次的“隐私沙盒”让用户知道,他们的隐私是被保护的,同时也试图让广告主的利益在短期内不会受损。
在宣布即将为Android推出隐私沙盒的同时,谷歌方面还宣布将在Android上保留广告商依赖的“AdId”技术至少两年时间。但需要注意的是,此次谷歌在Android上推出的隐私沙盒(Privacy Sandbox)并非一个沙盒机制,也就是其曾经在Android 10上提出、却最终无疾而终的文件存储沙盒化(Scoped storag)。
Scoped storag是指第三方应用通过普通方式创建的文件会被收纳到对应的应用沙盒中,无法写入真正的存储目录,APP只能在外部存储中访问自己的数据文件夹。而此次的Privacy Sandbox则是来自Chrome团队的产品,是谷歌在2018年推出用来在网页端代替第三方Cookie的东西。其作用是通过构建一个基于机器学习的跟踪系统,来将用户分为不同的兴趣组,当需要向用户推送广告的时候,谷歌的广告系统可以在用户感兴趣的列表中投放相关广告。
在Privacy Sandbox落地后,如果与谷歌新的API搭配,广告主将可以像往常一样进行广告的精准投放,但不能直接获取用户的个人详细信息。以Chrome为例,它会响应API的请求,并交出用户的简单信息,但不会交出更为具体的用户资料,使得用户始终处于匿名状态。
隐私沙盒推出的基础,是让数字广告业迎来爆发的“定向广告”已经越来越被消费者反感,甚至于谷歌作为全球知名的广告平台,自己都曾承认,“广告跟踪现在的使用已经远远超出了最初的设计意图”。在网页端,有Cookie这样能够横跨网站实现全天候、多角度的广告追踪工具,其实在移动端上同样也有,所以这就是谷歌为何将隐私沙盒引入Android系统的缘由。
事实上在移动端,iOS平台上被称为IDFA(广告商识别符)、Android上则被叫做Android AdID,都是用来在跨应用追踪用户的。
显而易见,此次谷歌将隐私沙盒功能引入Android,是为了对应苹果在iOS 14.5上推出应用跟踪透明度(ATT)的回应。毕竟在过去的一年时间里,苹果高举隐私保护的大旗,在iOS上连续推出了多项隐私保护功能,从曝光了微信在后台反复读取用户相册的“记录App活动”功能、到“大致位置”功能等。
随着技术的进步,如今的移动操作系统之间在功能性上的差异已经可谓是微乎其微,影响用户选择iOS或Android的关键,就到了谁的易用性更好、功能更丰富,转移到那个系统会更保护自己的数据安全和隐私。显而易见在过去一年多的时间里,苹果是处于优势地位的。
谷歌要避免更多的Android用户被苹果拉拢,自然就需要证明Android在隐私和安全上同样出色,所以就有了Android 13及隐私沙盒。并且隐私沙盒是一个比苹果ATT更为激进的功能,ATT是广告主追踪用户行为时需要先获得用户的允许,选择权在用户的手中,而隐私沙盒则等同于是完全弃用了Android AdID,等于说直接将大权掌握在了谷歌自己手里。
事实上,谷歌在Chrome上应用的隐私沙盒饱受外界非议,不仅仅是广告商,甚至就连GitHub、电子前线基金会(EFF)等技术组织都在进行反对,更是引来了英国反垄断监管机构的关注。隐私沙盒的问题在于,广告主能看到什么级别的用户信息,完全是由Android或者说是谷歌决定,是以牺牲独立广告平台、广告主、出版商和应用开发商的利益为代价,来强化谷歌的权力。
更何况在数字广告领域,相比之下苹果只是“小角色”,谷歌则是不折不扣的巨无霸,是利益相关方。这一现实也就决定了,隐私沙盒在Android中被应用对消费者来说,可能并不一定是个好消息。诚然隐私沙盒让其他广告主难以追踪用户,或许很难出现刚刚在微博上谈论智能手机的时候,就在微信朋友圈看到某品牌手机广告的情况,但这一切却都依赖于谷歌的商业道德。
在如今这个信息透明化的时代,依靠某一家公司的商业道德、而非是技术来保护用户隐私,难道不像就是建在沙子上的城堡一般脆弱吗。