Microsoft Edge 淘汰第三方 Cookie,要换成什么呢?
在 Google Chrome 浏览器之后,Microsoft Edge 也宣布将逐步淘汰第三方 Cookie。Microsoft 表示,公司计划在未来几个月内开始阻止 Edge 浏览器 Cookie,首先从1%的用户开始试验新方法。这些 Cookie 曾经是定向广告的关键,在制作复杂的用户配置文件方面发挥重要作用。
第三方 Cookie(是指用户访问的网站以外的其他网站放置在浏览器上的微小数据文件)使广告商能够在他们投放广告的所有平台上跟踪用户浏览记录。因此,“跟踪” Cookie 在催生“监控经济”方面的作用不可估量。在这种“经济”中,用户数据被视为一种无法管控的商品。
但是,随着用户的隐私意识越来越强,以及监管机构(主要是欧盟和加利福尼亚州的监管机构)开始对个人数据的处理进行更加严格地审查,第三方 Cookie 已开始逐步退出历史舞台。今年,Google Chrome 浏览器在多次推迟后终于开始逐步淘汰第三方 Cookie,这是一个重大打击,实际上敲响了这种跟踪技术的丧钟。鉴于 Chrome 浏览器在浏览器市场上的主导地位,Microsoft Edge 的跟进也就不足为奇了。与此同时,Apple Safari 和 Mozilla Firefox 等浏览器,以及 Brave 等注重隐私的浏览器,已经在默认情况下主动阻止第三方 Cookie。
有什么技术可以替代 Cookie
Google 提出了「Protected Audience API」(中文:受保护的受众 API)来代替 Cookie,这也是其 「Privacy Sandbox」(中文:隐私沙盒)计划的一部分。「Privacy Sandbox」的既定目标是保持广告定向的有效性,但使其更加尊重隐私。换句话说:Google 既要安抚监管机构,又不能把广告彻底商置于死地,因为广告收入是 Google 的“衣食父母”。我们对拟议 API 的分析表明,尽管 Google 嘴上说得好听,但这远不是一个隐私解决方案。如果说有什么不同的话,那就是它把浏览器本身变成广告拍卖工具。我们的「Protected Audience API」演示说明新机制的不足之处。我们认为新机制仍然能被滥用,以实现类似于第三方 Cookie 所提供的功能。
与 Google 不同,Microsoft 并不依赖广告利润。其总收入的绝大部分(约 60%)来自 Office 和云计算。因此,从理论上讲,Microsoft 的双手应该可以自由地创造出真正私人的东西。
在 Microsoft 宣布逐步淘汰第三方 Cookie 的同时,它还发布了一项名为 Ad Selection API(中文:广告选择 API)的新技术,旨在取代第三方 Cookie。如下表所示,该 API 与 Google 提出的 API 有着惊人的相似之处。
我们关于 Microsoft 新 API 的担扰
虽然应用程序接口(API)不尽相同,两者之间也有许多细微差别,但我们认为其中大部分都可以忽略不计。但一个突出的不同点是,Google 为广告拍卖的位置留出了两个选项,要么在 TEE 中,要么在设备上,而 Microsoft 只希望在可信执行环境 (TEE) 中运行。
那么 TEE 是什么呢?
可信执行环境(TEE)是服务器中央处理器(CPU)和内存中的一个安全区域。它旨在保护敏感代码和数据的安全,防止未经授权的访问,包括那些拥有高级权限或直接访问硬件的访问。从本质上讲,它是一个执行私人计算的受保护空间,确保它们不会被篡改或监视。
Microsoft 之所以要专门在可信执行环境(TEE)中进行广告拍卖,是出于对当前设备上拍卖的可扩展性和潜在操作障碍的担忧。同时,他们还表示,设备上拍卖“在有效执行隐私限制方面具有很大价值”。
无论 Microsoft 做出这一决定的理由是什么,我们都认为,它拒绝将浏览器有效地转化为广告网络是正确的。然而,这一系统的稳健与否取决于一个关键的假设:TEE 对未经授权的访问将保持防卫状态,任何人都无法“偷窥”其内部。
服务器端的拍卖将由各个广告技术公司负责。在 Microsoft 看来,这些公司可以“利用成熟的模式进行扩展、部署和管理”。尽管事实上,这些广告技术巨头拥有足够的资源来高效运行这些拍卖,但是我们不能默认信任它们。通过这样的系统设计,我们将始终面临这些公司可能获取用户机密数据的风险。
最后,Microsoft 的 Cookie 替代方案给我们带来的最大问题可能是,规范中的很多内容都是理所当然的。我们应该相信,只要对用户数据进行了加密,就不存在未经授权访问的可能性,TEE 是安全的环境,没有人可以侵入。如果这些假设中哪怕有一个被证明是不完全正确的,或者是漏洞百出的,那么这个闪亮而宏伟的愿景就会突然陨落。尽管我们很希望如此,但很难相信 Microsoft 或其他任何人会设法实现如此复杂、变数如此之多的机制,并在第一次尝试时就能一击命中。
总结
Microsoft 计划逐步淘汰第三方 Cookie,转而采用新颖的广告定位机制的计划可谓雄心勃勃。但是,要想顺利实施这一计划,需要解决的问题实在太多了。不可否认,要找到一个合适的系统来替代多年来根深蒂固的系统是一项艰巨的挑战,但它是否不可逾越呢?时间会证明一切。
另一方面,Safari 和 Firefox 等浏览器早已摆脱了第三方 Cookie,而不会导致广告技术公司倒闭。这就引出了一个重要的问题: 这些第三方 Cookie 对广告技术公司有多重要,是否真的有必要找到替代品,还是可以直接丢弃?
这些问题的答案将在很大程度上取决于 Microsoft 对新 API 的实施方法。不过,其「Ad Selection API」与「Protected Audience API」如此相似,不禁让人担心会对用户隐私产生潜在影响。
由于我们认为「Protected Audience API」并不像 Google 声称的那样私密,AdGuard 已经对启用 AdGuard 跟踪保护过滤器的用户封锁了该 API。与此同时,我们正在研究更先进的禁用方法。至于 Microsoft 的「Ad Selection API」,我们认为它与 Google 的 API 非常相似。我们的方法也是保持不变,一旦 Microsoft 在 Edge 中实施该 API,我们也将开始阻止它。
