Google 企图讲跟踪和隐私结合起来,充耳不闻反对声
众所周知,Google 试图拒绝第三方 Cookie 已有几年的时间了。 目前第三方 Cookie 是定向广告的,曾经是跟踪技术的主要基础。在许多其他浏览器已开始拦截第三方 Cookie,了解到这是一种安全和隐私威胁时,Google 依然允许在 Chrome 中托管 Cookie,而且至少到2024年会继续这样做下去。这也就是 Chrome 落后于其竞争对手的原因:Google 希望建立一个第三方 Cookie 的替代品,且该替代品能够同时满足广告商和重视隐私保护的用户的诉求。之前,公司推出的替代品是 Topics API,“很遗憾” Google 失败了,即使基于兴趣的广告变得更加私密。在我们的关于这个问题的深度审查中,我们详细解释了失败的原因。不过,这并不是说我们的标准定得太高。隐私权倡导者、浏览器供应商和其他行业参与者也都分别对 Google 的做法提出了质疑。
而现在 Google 提出的解决方案又遭到了打击。万维网联盟(W3C)的技术架构组(TAG),即万维网联盟内的一个专门工作组,在审查 Topics API 之后,认为 Topics 未能实现其雄心勃勃的目标:保护用户的个人数据,同时不让广告商失去收入。那么,是什么让 Google 隐私计划基石 —— API Topics 成为一个不可接受的隐私保护解决方案呢?
广告和隐私保护的矛盾可以调和?
Topics 的核心目的是,允许广告商继续托管基于用户兴趣的广告,同时也保护用户免受跟踪器和分析器的入侵。事实证明,脚踏两条船可不是一件易事。
根据 TAG,新的 API 不会改变“不适当的互联网监控的现状",因为 API 仍然允许浏览器将用户的浏览历史记录传给网站。此外,新应用程序编程接口没有让用户“详细监控”这些网站可以获取哪些信息。TAG 公司希望 Google 防患于未然,将 Topics API 扼杀在萌芽状态。该组织说,“我们不希望看到 Topics API 进一步发展。”
TAG 加入了一名行业伙伴的列表,反对 Google 第二次试图建立新广告定向的技术,即 Topics,第一次公司试图建立的是同样不受人欢迎的 FLOC(同类群组联合学习)。
漫长的告别之旅
第三方 Cookie 曾经是跨网站追踪的支柱,长期以来一直处于死亡状态。基本 Cookie 是小块数据,由用户访问的网站下载到浏览器,而第三方 Cookie 是这些网站上的广告和跟踪域名。本质上,Cookie 允许广告商在网上跟踪你。注重隐私的浏览器,如 Brave、Safari 和 Firefox,多年来一直默认阻止第三方 Cookie。放弃第三方 Cookie 的浏览器名单在不断增加,2020年1月 ,Google 宣布将在“两年内”在 Chrome 浏览器中放弃这些 Cookie。这个期限先是被延长到2023年底,然后又被推迟到2024年底。
连连推迟的原因是,Google 不想只拦截第三方跟踪,公司声称阻止跟踪器“将破坏许多支持广告的网站的商业模式”,并且鼓励他人使用隐蔽的跟踪技术,如设备指纹识别。作为上述的替代解决方案,Google 想要寻找一种 Cookie 的代替品,满足广告商和重视隐私保护的用户之解决方案。换句话说,Google 想要把跟踪技术当作一个好事,但这并不是一件好事。
不好的开端...
Google 首先试图推出 FLoC(英文:Federated Learning of Cohorts,中文:同类群组联合学习)。Google 建立 FLoC 是为了允许网站通过保护隐私安全的方式“学会”用户线上活动。我们先不讨论这项已经失败的技术最开始的时候应该运作的流程细节。简而言之,支持 FLoC 的浏览器将收集有关用户行为的个人信息,然后根据不同用户的共同兴趣将他们分组(因此得名)。然后,浏览器必须将群组 ID 传递给网站和广告商。
该提案没得到浏览器和隐私倡导者的认可。电子前沿基金会(英文:Electronic Frontier Foundation)认为,这个“解决方案”将产生新的问题,比如简化指纹识别,并使基于浏览历史记录的偏见"合法化"。除了 Google 浏览器本身之外,所有主要的浏览器都拒绝接受这一决定。2021年3月,Google 开始在 Chrome 浏览器中测试 FLoC 后不久,AdGuard 就开始阻止 FLoC。
2022年1月,Google 正式宣布 FloC 计划的关闭,并推出了FloC 的取代,即 Topics API。
…结局也难如人意
Topics API 允诺用户修正 FloC 的错误,让跟踪和隐私保护永远结合在一起。不过,就像之前的情况一样,调和这两个对立面是不可能的。
新的 API 仍然可以被看作是对 FloC 的改进。简而言之,它的工作原理如下:每周,根据用户的在线活动,在用户的设备上确定五个最受欢迎的话题(Topics),然后随机增加第六个话题。启用 Topics 的浏览器不使用群组标识符,而是将用户感兴趣的三个话题(过去三周各一个)传递给网站和广告商。为了防止网站识别用户,Google 建议不同的网站应该收到不同的话题。Google 还承诺将敏感类别排除在话题之外。
这个建议听起来很有吸引力,但正如我们在对 Topics API 和 Google 隐私沙盒的研究中所显示的那样,它不会阻止拥有许多不同服务的公司识别用户。恰恰相反,新技术只会加强 Google 现有的广告垄断。
在过去的一年里,许多业界人士都表示反对 Google 的提议,包括 Firefox、Mozilla 和 Apple 的 WebKit 等。
越来越多的批评声
Mozilla 的 Martin Thomson 在评论上个月提出的取代第三方 Cookie 的建议时写道,这将"减少信息对广告商的实用性,而不是有意义地保护隐私"。Thomson 的结论是,新的 API 将“给大型行业公司带去很大的偏见”,并认为隐私保护“不足以让用户相信他们不会被重新识别和跟踪。”
Safari 使用的浏览器引擎 WebKit 也反对该 API。WebKit 的代表指出,Topics API 并不能解决跨站数据共享的问题,而且会让广告追踪者等既有的参与者受益。WebKit 还认为,Topics API 不会阻止基于敏感兴趣的定位,因为它们是针对文化、地区和年龄的,不能一劳永逸地定义。
另一个注重隐私的浏览器是,Brave 浏览器,也没有逃过 Topics 的批评,称其试图“重塑 FloC” 而不解决基本的隐私问题。“这两个系统都是为了与你不认识的广告商和组织分享你的个人信息,他们公然敌视互联网用户的隐私,而没有你的主动许可或同意。”
Google 拒绝妥协
对 FLOC 压倒性的负面反应曾经促使 Google 放弃它,并寻找替代方案。但是这一次,尽管有其他碰瓷者以非常有限的方式加入 Topics 的威胁,Google 已经明确表示,它无意退缩。在对 TAG 的回应中,Google 说它将继续按计划实施 Topics API。
虽然我们赞赏 TAG 的贡献,但我们不同意他们的观点,即 Topics 保持了现状。Google 致力于 Topics,因为与第三方 Cookie 相比,新技术在隐私方面有很大的改进,且我们正在向前推进。
我们能学到什么?
虽然 Google 对日益增长的对 Topics API 的批评浪潮的回应并不令人惊讶,但它还是令人失望的。这个科技巨头似乎决心实施这项技术,尽管缺乏行业认可。这是 Google 在市场上占据主导地位的又一个例子,这使得它可以不回头看别人就采取行动。
AdGuard 用户很幸运,对他们来说,Google 的新追踪技巧不会有太大的问题,因为我们已经可以拦截 Topics API。
