2022.09.01

隐私保护功能,怎么就成为了跟踪用户的帮凶

如果有经常关注互联网相关技术内容、或是格外注重网络中的个人隐私保护,那么想必你或多或少都有听说过诸如“隐私防护”、“隐身浏览”,或是“锁定模式”这些概念。 

据相关厂商的描述,开启这些功能后,你的电脑或手机会自动拒绝执行一些“可能泄露隐私”的程序代码,会自动清除一些含有个人信息的使用记录,还会通过诸如文件加密、沙盒程序等方式,将正在执行的程序与操作系统或是其他应用进行“隔离”。 

乍看之下,这些功能是能够保护用户隐私,可以够防止用户的个人信息被窃取,或是能够让网站及应用识别不出“你是谁”的有效方式。但如果我们三易生活告诉大家,使用这些功能在某种程度上,却反而可能将你暴露给一些“聪明”的用户追踪程序或广告服务商呢。 

为什么用了隐私保护功能,却反而会导致相关信息“暴露”?要解释这一点,首先需要弄懂一个最基本的概念,在那些网站或应用“追踪”、“定位”你的时候,它们到底“追踪”的是什么。 

举个例子来说,如果你的真名是“小A”,但在网上给自己取了个网名“小B”。现在你先在搜索引擎里搜了“宠物零食”、查看了一些相关的帖子,然后再打开某电商网站,可能就会发现其首页直接给推荐了一堆猫粮狗粮。 

很显然这意味着你的上网记录被“跟踪”,并且那些广告、推荐程序对你进行了所谓的“用户画像”。那么问题就来了,对于互联网广告商、对于网页上的追踪程序、对于电商网站来说,它们“跟踪”的到底是现实世界里的“小A”,还是你自认为在网络中扮演的“小B”这个角色呢? 

其实,两者都不是。因为对于广告商和用户追踪程序来说,它们压根就不需要知道“你(的真实身份)到底是谁”。当你在搜索引擎、视频网站、社交媒体进行搜索、浏览时,这些网站会自动在后台给你生成一个身份标识符号(比如“用户C”),而接下来它们要做的,只不过是收集“用户C”的浏览记录、推测其喜好,并在合适的时候(比如你访问电商网站时),为“用户C”给出最可能转化为实际消费的推荐内容就行。 

在这个过程中,“跟踪程序”真正需要确保的,是当你每访问一个不同的网站或网络服务时,他们都能认出你是这个“用户C”。至于“用户C”的网名是什么、真名是什么,其实一点也不重要。 

明白了这一点,再回过头来看看目前的绝大多数“隐私保护”技术,大家应该就能发现其中所存在的问题了。是的,无论电脑上的沙盒、还是手机上的“锁定模式”,它们都可以在最大程度防止网页、应用、恶意代码读取到设备中的个人隐私信息。也就是说,此时那些广告、跟踪程序确实是没法知道你是“小A”、还是“小B”。 

然而问题是,这有意义吗?其实完全没有。因为对于广告商来说,你既不是现实世界里的“小A”、也不是网络中的“小B”,而是他们数据库里的“用户C”。只要这些广告、跟踪程序能正确识别你“用户C”的身份,那么对你的行为追踪、喜好判断、针对性推荐就能成立,其他的个人信息其实完全是不需要的。 

更糟糕的是,要想识别你到底是不是“用户C”,这些跟踪程序有许许多多的办法。当然,他们可以通过诸如Cookie、网页浏览历史、IP地址、硬件mac地址之类的方式来实现。但从另一方面来说,哪怕你在电脑、手机上开启了“隐私保护”相关功能,禁止读取前文中所说的、这类可简单甄别身份的信息,那么广告商其实还有一个更为取巧的方式来“认出”你。 

比如说,因为开启了浏览器里的隐私保护功能,所以与位于同一个IP域(比如同一个局域网里)的其他用户相比,这些跟踪程序会发现,唯独你这台电脑上会有些特定代码无法正常运行,或是相同的网页唯独在你的设备上,某些自定义字体无法加载。 

这个时候,原本用户保护个人隐私的加密、防护程序,实际上就已经变成了可以被反过来“标注”你身份的特征,也就是所谓的“指纹识别”(fingerprinting)技术。它可以在广告跟踪程序读不到隐私信息的前提下,反过来通过一些特定功能的缺失、一些特定代码无法运行的现象,来确定“你就是用户C”。 

打个比方来说,就好比你在汽车上安装了全黑的隐私玻璃,虽然外面的人是看不到车内,但同时反而也会使得车辆本身(与其他车辆相比)更为显眼、反而更容易被“定位”。 



上一篇:警惕!别让数字化发展落入“工具蔓延”的陷阱中

下一篇:《数据安全法》一周年:没有最佳实践 | 行业观察