上世纪90年代,网景(Netscape)的Navigator和微软(Microsoft)的Internet Explorer等网络浏览器竞相提供最时髦的新功能,以吸引用户。今天,浏览器的前景看起来完全不同了。首先,Chrome现在占据主导地位,控制着桌面和移动市场的三分之二。不过,更激进的是最近对隐私的竞争关注,这对那些厌倦了令人毛骨悚然的广告跟踪和数据管理不善的人来说是个可喜的变化。但是,随着浏览器在方法上的分歧越来越大,很明显,并不是所有的隐私保护都是平等的。
在本周于旧金山举行的USENIX Enigma安全会议上,开发者、安全研究人员和隐私倡导者就浏览器如何保护用户免受数据滥用提出了不同的观点。在一个包括Mozilla Firefox、谷歌Chrome、Microsoft Edge和Brave代表的小组讨论中,所有与会者都认为,整个行业的协作推动了创新,并有助于将隐私作为优先事项。但一些浏览器采取了强硬的态度,而另一些则倾向于在现有的基础上增加保护措施。
浏览器可以采取许多步骤来阻止网站和广告网络的跟踪工作。他们可以添加反指纹措施,这使得网站和服务很难根据你的浏览器和设备的独特特征(“指纹”)将你的浏览连接到你。它们可以阻止嵌入在网站中的跟踪器。他们可以采取额外的步骤来加密你访问哪些网站的信息。他们还可以支持第三方扩展,允许用户进一步调整和定制他们的隐私保护。
另一个长期存在争议的话题是如何处理第三方网站的“cookies”,浏览器存储这些cookies是为了定制你的网络体验,但这些网站也经常用于跟踪。Safari、Firefox和Brave都决定在默认情况下屏蔽第三方cookie——这让广告客户很懊恼。谷歌本月早些时候宣布,它最终也将采取这一步骤,尽管不是两年。作为一个主要的广告发行商,谷歌也能从阻止第三方跟踪器中获益,而其他浏览器则不能。
几乎所有主流浏览器都以某种形式采取了这些对隐私友好的步骤,但采用的是不同的概念方法。考虑到这些保护措施有时会造成附带损害,很多争论都围绕着在多大程度上推进筛查和屏蔽的问题。隐私保护有时会破坏合法的网站功能;例如,从第三方托管服务加载的注释可能会被误认为是粗略的定向广告模块。因此,每个浏览器都必须权衡如何优先考虑隐私和易用性。
Mozilla的首席工程师Tanvi Vyas在讨论会上说:“火狐、Edge、Brave和Safari在默认情况下都有反跟踪保护,它们都有一点不同,它们都有不同的折衷方案。”“但最终我们都在努力改善这些保护措施,我们正在互相学习如何做到这一点。我认为我们(Firefox)与Chrome的不同之处在于我们没有试图保留现有的模式。对我们来说,隐私是最重要的,所以当我们在现有模式和隐私之间做出选择时,我们总是会选择隐私。”
“网络不是存在于真空中。创建站点和服务的人可以选择他们的目标平台,”Edge项目经理Eric Lawrence说。“他们可以建立一个移动应用程序,他们可以把自己的内容从开放的网络上拿下来,放到一个有围墙的花园里。因此,如果我们在隐私方面做了伤害开放网络的事情,我们可能最终会把人们推向保护隐私较少的生态系统。”
Chrome的工程总监Justin Schuh说,谷歌已经看到这种向应用程序和其他封闭平台的迁移。他认为,虽然这种进化在理论上没有错,但它不应该以网络为代价。因此,Chrome一直在制定一套开放标准,统称为隐私沙盒(Privacy Sandbox),旨在在隐私保护方面找到一个中间立场,以保持广告商的关注。
“一般来说,广告商实际上并不需要你的数据。他们真正想要的是有效地赚钱,”Schuh在Enigma小组会议上说。“所以我们在这里的建议是,我们可以给他们提供工具,让他们在不建立用户档案和跟踪他们的情况下做到这一点。”通过Privacy Sandbox,谷歌计划提出一些标准,为市场营销人员匿名汇总广告数据,并将更多针对用户自身设备的广告处理工作放在用户自己的设备上。
Chrome坚持认为这个提议是为了加强开放网络;如果内容转向封闭的应用程序,用户将无法从技术人员努力开发和标准化的透明和保护中获益。但很难忽视的是,谷歌运营着世界上最大的在线广告网络之一,在保护这个行业方面也有着明显的经济利益。
这种方法的批评者认为,在现状中增加一层隐私并不能解决使数字营销如此具有侵略性的根本问题。这是一个很难解决的问题,即使是出于好意,因为减少追踪和指纹识别的努力实际上会产生相反的效果。例如,苹果一直在努力解决Safari智能跟踪预防功能的问题,该功能允许用户自己使用该功能的阻塞模式来识别和跟踪用户。研究人员继续在该公司的修补程序中寻找漏洞。
“公众关注我们如何跟踪每一天,努力在世界的一些地区,似乎把更多的压力浏览器用户做正确的事情,使隐私默认,”安德烈说实习,电子前沿基金会的消费者隐私工程主管,在浏览器隐私研究USENIX谜。“但他们做的方式不同,效果也不同。有些人吹嘘自己为用户做了很多事情,但实际上并没有,在某些情况下甚至做得更糟,比如将跟踪用户的其他方式标准化,取消用户控制,并将跟踪设置为默认。”
关于网络隐私问题最佳解决方法的分歧已经变得如此激烈,以至于一些参与者选择保持低调。例如,微软Edge希望摆脱21世纪初ie浏览器糟糕选择的包袱,将其打造成一个值得信赖但中立的选择。
Edge的劳伦斯说:“到目前为止,我们尝试在Edge上做的一件事就是保持一点安静。”“我们并没有在最高层展示隐私功能,也没有多少沟通者会说,‘嘿,我们在以这种或那种方式保护你。’”
Edge现在构建在谷歌的开源Chromium软件上,但它仍然使用微软开发的特性来代替任何涉及第三方谷歌的东西。这样一来,Edge的用户就不必再相信另一家无处不在的科技巨头,也不必再冒险让更多的广告网络仅仅为了使用微软的浏览器而享用他们的数据。例如,Edge使用了一种名为microsoftdefender的智能屏幕功能来代替谷歌的安全浏览功能。Edge还提供了一项名为“跟踪预防”(Tracking Prevention)的功能,这是微软(Microsoft)开发的一款跟踪拦截器,用户可以根据自己对误报的容忍度,调整自己的设置,使之更加严格。
显然,浏览器选择最佳路径的摊牌才刚刚开始。但至少,这些平台终于开始讨论用户保护问题,并竞相提供最强大的防御,这让人耳目一新。现在的问题仍然是他们能否把事情做好。