Google Chrome,全世界最好用的浏览器。发布10年以来,用户和好评一直遥遥领先。 但就在10周年纪念版发布后,最近,它成了被国外网友集体diss的浏览器——因为又关乎隐私。 主要罪状有两点: 一,用Chrome浏览谷歌页面的cookie删不掉了,你悄咪咪搜索的东西,谷歌都偷偷帮你记住了; 二,自动把使用谷歌服务的帐号登录到Chrome上,当你借用同事的电脑登陆Gmail邮箱,你的谷歌帐号就顺便登录到了这台电脑的Chrome上,收藏夹里存了什么阅片神器、植发产品订单——都会让你同事知道。 于是一石激起千层浪,Chrome当前真是九月围城、四面楚歌了。 究竟是怎样一回事? 删不尽的cookie 昨天,谷歌被人指责,在Chrome浏览器上做了一些"见不得光的小动作"。 具体来说,就是当你使用删除cookie的时候,Chrome会告诉你,你会从大部分网站上退出,但不会退出谷歌账号。 看到这,我当即打开了自己电脑上的Chrome,果然如此。 这还不算完。 这位小哥还说,Chrome上的"清除浏览数据" - >"Cookie和其他网站数据"操作,并不会删除本地存储(localStorage)。不够后来他又说,cookie的确是能够删掉,但删了之后立马就"涅槃"了。不管怎样,它还在那里。 懂行的人都知道,这是广告商或者其他人在网络上跟踪你的利器…… 就某个网站上的cookie来说,就是存储你在网站中的行为,看了什么网页,输入了哪些内容什么的。 关键在于,Chorme是一个浏览器,谷歌是一个搜索引擎,是进入网络世界的大型中转站。 如果谷歌的cookie删不掉的话……会发生什么?是不是听到了有这样的一个声音萦绕在周围:小子,看你往哪跑~ 这些推文一出,可以说是炸了锅。 Twitter上就有1400多个转发,2000多个赞。 虽然跟Twitter的整体用户量相比不算什么,但是在Hacker News上那是真的火了,短短16个小时,就有2243分,740多个评论。 Twitter上,Hacker News上,大家说什么的都有。 激愤的评论区 有许多用户表达了自己的无奈。 删掉所有cookie。这句话让Chrome来理解,就成了"删掉谷歌cookie之外的cookie"。 大概没人喜欢,自己的意思被人曲解。 可这件事没地方讲理,用两个字来概括,那就是力量: 四个字的话,终极力量 (如上图) 。 打不动只能跑。大家纷纷表示,"已经改用某某浏览器了,你也来用这个吧"。 一路忠实的火狐党们,在一众新人前来投奔的形势下,也更加坚定了自己的初心。 除此之外,Chromium也是一个离开Chrome后的常见去处。 除了浏览器要换,搜索引擎也有人倾情推荐。 其中,DuckDuckGo算是一个热门选项了。 当然,在谷歌浏览器的逃离大潮之外,也有一些人对此不以为然。 相对冷静的吃瓜视角,可以参考一下: 逃离Chrome哪够啊?谷歌的数据收集是无处不在的啊:有本事拿必应搜索啊,也把安卓设备都扔了吧。如果用了谷歌分析 (Google Analytics) 服务,还不赶紧去找替代品?谷歌就是监视你的间谍,躲得越远越好。 言下之意,逃避是不太现实的,还是接受命运吧。 屋漏偏逢连夜雨 最近不单单只有cookie一个事情。 Chrome也因为新版本(Chrome 69)的一个功能,遭到媒体和业内人士的炮轰。 在新版的Chrome上,只要你登陆了Gmail账户,就会自动帮你登录谷歌账户。 看吧,很智能,很让人省心。 但反过来一想,这让人毛骨悚然,在谷歌面前,自己还有什么隐私呢? 很多人都不乐意了,发表自己的看法,号召大家逃离Chrome。 比如Matthew Green,他是一名加密学家,也是一位大学教授。近日发表了一篇博客文章,说Chrome的这个做法太过分了,虽然自己过去很喜欢Chrome,但是因为这个问题,还是放弃了。并警告说"用户的信任是一种不可再生的资源。" 《快公司》杂志的助理编辑Katharine Schwab也在网站上发表文章,说自己在今年早些时候,就已经号召大家离开Chrome了, 现在又出了这些事情,都还等什么呢? Hacker News上的讨论则比较多元化,除了很多说自己早就开始远离Chrome的人之外,有人提出了质疑,说不能重现这个场景;有些人警告说,大家不要升级等等。 也有热心人士给出了关闭自动登录的操作方法,却收到了这样的回应: "弃了Chrome吧,生命是短暂的。" 还有人说,谷歌继续对自己的用户开战。 是的,扒一下谷歌的历史,我们就能发现,这些事情,并不新鲜。 谷歌隐私往事 用隐私问题触痛敏感的美国人,这不是谷歌第一次栽跟头了。 地理位置 上个月,"关不掉的地理位置"就被美联社挖了出来。 无论是安卓用户还是iOS用户,只要手机上装了谷歌的APP,它就会记录你的位置信息,这类获取位置信息的功能可以被用户设置,选择打开还是关闭。 但谷歌不一样。 大部分谷歌APP会先弹个窗: 是否允许获取定位信息? YES or NO. 按理来说,只要选了"NO",这个APP就对你的这项信息一无所知了。但在谷歌这里,NO什么NO啊,不存在的。即使你NO了,谷歌APP心里依然是YES的,它还在若无其事的记录你的这项数据。 比如,当你打开谷歌地图,谷歌就会存储你的位置;安卓系统每日天气功能也能记录位置。但有些功能,明明不受地理位置影响,比如搜"巧克力饼干"这种全世界都有的零食,谷歌还是要定位一下你的位置。 美联社给了这种行为一个解释:给谷歌的广告主客户爸爸交差。 自2014年起,谷歌就让广告商可以在线追踪广告效果,而实现这个追踪功能的必备因素正是用户的历史定位。 随后谷歌的回应却是:不好意思,要想关的彻底一点,请在系统设置中某个藏得很深很深的选项里关闭吧。 Gmail一直被偷窥 除了地理位置,Gmail邮件信息也是谷歌经常"偷看"的用户隐私。 去年,谷歌关闭了为推送精准广告而进行的Gmail邮件内容扫描,但近年7月,华尔街日报发现,虽然谷歌自己不能扫描了邮件信息了,但谷歌还把Gmail的邮件信息权限给了第三方的开发者。 这些第三方软件开发者通过扫描数千万Gmail用户的收件箱,使用这些数据来训练购物比价、自动旅行路线规划等工具。 然而,这些被第三方拿走数据的用户却被蒙在鼓里,毫不知情。 如果要罚款,可能会罚光底裤 现在的这些隐私问题还在被清算,此前的旧案谷歌可是掏出了真金白银的代价。 2013年,谷歌因为云服务条款遭遇了欧洲6个国家的隐私调查,西班牙开出了第一张罚单,声称谷歌在未告知用户的情况下单方面整合个人信息,违反了西班牙的数据保护法,西班牙对谷歌罚款90万欧元,约123万美元。 2012年,联邦贸易委员会的指控谷歌蒙骗数百万苹果Safari浏览器用户,让他们以为只要不修改该浏览器的隐私设置,他们的上网活动就不会被谷歌跟踪,实际却使用特殊代码却绕过Safari浏览器的隐私设置,从而不断追踪用户的上网习惯。之后,谷歌支付了当时创纪录的2250万美元民事罚款。 如果地理位置事件被美国司法部门宣判的话,由于美国各州有各州的法律,在亚利桑那州,侵犯一个用户的隐私就要罚款1万美元。2017年,亚利桑那人口已经达到了701万,猜猜这700多万人里,有多少人不用谷歌? 另外,欧盟的《通用数据保护条例》(GDPR)已于今年5月份生效,违反隐私法的公司最高将面临其全球营收4%的罚款或是2000万欧元(2320万美元)罚款,按两者间的较高数额为准。 而谷歌母公司Alphabet去年的营收是1108亿美元,4%就是超过了44亿美元,这可不是小数目了。 让我们祝谷歌(的钱袋子)好运。 谷歌回应 就Chrome最近引发用户激愤的这些事情上,谷歌终于坐不住了。 Chrome的产品经理今天在谷歌的博客上发表了一篇文章表示,将会在下一个版本,也就是Chrome70的更新中,给出一些调整。主要有三点: 第一,提供一个控件,让用户有控制权。如果用户禁用了自动登录的功能,登录任何谷歌的网站都不会自动登录Chrome。 第二,对UI进行调整,更加清楚地向用户传递自己的账户状态,以及是不是在同步信息。 第三,改变Cookie的认证方式,只要你删除Cookie,不管是不是谷歌的,都会删掉。 据悉,新版本将会在10月中旬发布。 此外,面临着政府方面越来愈大的压力。谷歌在用户隐私保护方面上,也有了更大的动作。 根据媒体报道,谷歌聘请了公司的长期隐私律师Keith Enright担任首席隐私官,负责制定在隐私问题上的策略。这周三,他也将会代表谷歌出席有关部分在华盛顿举行听证会。 根据路透社的报道,Keith Enright提交的一份证词中表示: 我们承认,我们过去犯过错误,从中我们得到了教训,并改进了我们的隐私计划。 但从种种的迹象来看,这是一个长期的过程。对于谷歌这样依靠用户数据为生的巨头,会做出什么样的改变呢?又能做出什么改变呢? 就在撰写这篇文章的时候,又有人(@jonathanmayer)发推文称,如果你想要在谷歌地图中保存你家和公司的地址,你得先允许谷歌服务追踪你的活动。 OMT 在文章开头的时候,提到了我们用的Chrome浏览器设置和海外用户的并没有什么两样。但为什么国内并没有什么动静呢?真如李厂长所说,我们对隐私并不是十分在意? — 完 — 诚挚招聘 量子位正在招募编辑/记者,工作地点在北京中关村。期待有才气、有热情的同学加入我们!相关细节,请在量子位公众号(QbitAI)对话界面,回复"招聘"两个字。 量子位 QbitAI · 头条号签约作者