又被大量收集数据,Kindle“监控”你读书

2020 年 9 月 08 日

又被大量收集数据,Kindle“监控”你读书

作为书迷,我购买过很多版本的 Kindle 设备,从最初版本到 Paperwhite 都有,并对每一版都很喜欢。但我对这个全新文本格式的潜在滥用情况心怀警惕。

从技术上来讲,亚马逊持有读者们阅读内容的所有权,他们随时可以删除这些内容。之前就曾经出现过亚马逊从客户账户及他们的 Kindle 删除特定书目的情况。这还不是最糟的,亚马逊甚至可以删除用户账户并撤销用户对已购买书籍的访问权限

Kindle 利用用户阅读数据来提供一些传统书籍无法提供的功能:管理设备间书签和笔记,同步所有设备中最后阅读位置等等,Kindle 同样可以显示广告或相关阅读推荐。

我想知道 Kindle 是否只会上传这些服务需要的数据,还是会将用户相关数据一同上传给亚马逊。

事实证明,Kindle 收集了海量的数据

Kindle 不仅会发送设备信息,使用大量元数据,甚至是用户在使用设备或 app 进行的所有操作都会被发送,这些数据都与用户账户直接连接。

打开 app、读书、翻页、关闭书籍,这些简单的操作会向亚马逊服务器上传上百条请求数据。

Kindle 数据请求

侵犯隐私的行为信息

总的来说,用户在读书时手指的每一次点击或互动都会被 Kindle 追踪。

读者阅读的每一页书籍都会发送下列信息:

  • 每页打开时间:每当读者翻页,都会生成一个时间戳

  • 每页的首个单词 / 文字:会以诸如“书中第 7705 个字”的形式记录其具体位置

  • 每页最后一个单词 / 文字

  • 该页是文字还是图片

以下是读者在阅读每页时会被发送的简单记录:

复制代码
{
"created_timestamp": 1597743233808,
"payload": {
"context": "Reading",
"continuous_scroll_state": "disabled",
"end_position": 4708,
"is_scrolled_over_span": false,
"span_type": "Text",
"start_position": 4193
},
"schema_name": "kindle_positions_consumed_v2",
"schema_version": 0,
"sent_timestamp": 1597743233855,
"sequence_number": 26
}

每个阅读区间都会生成一个阅读页数与浏览模式的总结。

复制代码
{
"created_timestamp": 1597743255324,
"payload": {
"action_type": "PageTurn",
"book_length": 2003478,
"context": "Reading",
"count": 10,
"navigation_end_location": 7884,
"navigation_mode": "Horizontal",
"navigation_start_location": 3599
},
"schema_name": "reader_in_book_navigation_v2",
"schema_version": 0,
"sent_timestamp": 1597743265854,
"sequence_number": 36
}

打开 app 时同样会上传类似数据,包括应用是否在后台开启、书籍是打开或关闭、诸如字号等设置是否有变动等。高亮或双击单词 / 词语,会在将其发送到 bing 翻译或维基百科的同时发送回亚马逊。

这些请求都不是像上次阅读位置这类的数据一样用于客户功能的。高亮、上次阅读位置,以及其他一些信息都会在一定周期内被再次发送向不同目的地,区别在于第二次发送所包含的信息量会大幅减少。

每条请求都不会在生成的同时上传。很多记录生成后会先保存在本地,然后才会被上传(注意前面的 sequence_number 字段)。即使用户在离线情况下阅读,一旦联网,这些存储在本地的数据都会被上传。

设备信息

Kindle 同样会上传一些私人信息,诸如:

  • 用户所在国家
  • 试图获取本地网络 IP 地址(Kindle 获取到作者的地址为 10.,并不准确)
  • 设备和版本信息(屏幕大小、品牌、设备型号),iPhone/ 安卓 /Kindle 软件版本
  • Good Reads 账户信息
  • 设备方向(横屏 / 竖屏)

部分数据可能会帮助亚马逊了解用户对 app 的使用情况,方便他们后续调整。但本地 IP 是唯一一个困扰作者的数据,虽然除了 IP 作者并没有发现什么其他被上传的本地网络信息有问题。

结论

Kindle 可以说是我见过对用户隐私最不手下留情的 app 了,它记录了很多令我感到不适的阅读行为数据。在过去的几年中,我一直在尝试避免使用 Kindle 生态系统,目前在用 Marvin 在 iPhone 上阅读。虽然已经不再用 Kindle 设备了,但还是难免会怀念 e-Ink。

不幸的是,如果使用非 Kindle 应用,就需要买 DRM-Free 的书。这类书并不是很好找,但 Kobo 书店以及一小部分利基供应商经常会提供这类书,有些甚至还能在亚马逊上找到。

相关阅读:

Kindle Collects a Surprisingly Large Amount of Data

2020 年 9 月 08 日 07:00 1236

评论 3 条评论

发布
用户头像
图里的数据用的是什么抓包工具?
2020 年 09 月 08 日 10:21
回复
应该是 mitmproxy
2020 年 09 月 08 日 10:48
回复
多谢, 确实是这个工具
2020 年 09 月 15 日 10:29
回复
没有更多评论了
发现更多内容

写一个开源的 macOS 程序可以赚多少钱?

子骅 luin

node.js redis GitHub 开源 赚钱

【数据结构】双向链表插入操作的时间复杂度分析

遇见

数据结构 算法 时间复杂度

业务系统开发程序员常用linux知识

Objectivezt

#linux

毕竟,一生很短,少有圆满

泰稳@极客邦科技

创业 身心健康 个人成长

电子书:《Linux Perf Master》

RiboseYim

Linux 性能优化

为什么你的创业公司应该运行在Kubernetes上

声问

云原生 k8s

一文讲清楚 MySQL 事务隔离级别和实现原理,开发人员必备知识点

古时的风筝

MySQL 数据库 事务隔离级别 mysql事务 数据库事务

人们喜欢彼此制造困难让大家难过

Fenng

OKR实践中的痛点(1):老板的KR我的O,怎么办?

大叔杨

OKR Scrum 敏捷

归去来兮:递归

曲镇

算法

越是困难,越是要做有分析判断能力的人

泰稳@极客邦科技

创业 团队管理 个人成长

Linux 性能诊断:负载评估入门

RiboseYim

Linux 性能优化

一个创业者的途中思考

非著名程序员

创业 读书笔记 程序员 重新理解创业 思考

分享多年积累的 macOS 效率工具

张晓辉

macos

FormattableString 取代特定区域字符串

喵叔

C# .net 编码习惯

2020了,各家小程序发展的怎么样?

崔红保

小程序 uni-app

芋道 Spring Cloud Alibaba 介绍

【芋道源码】

阿里巴巴 分布式 微服务 Spring Cloud Spring Boot

Flink初体验

WindyQin

大数据 flink 流计算

【gRPC】Python调用Java的gRPC服务

遇见

Java Python gRPC

对话 CTO〡和 PingCAP CTO 黄东旭聊开源数据库新蓝海

ONES 王颖奇

数据库 分布式 开发者

Spring cloud 之熔断机制

Damon

Java spring Kubernetes rqi

近两年影响我的两个重要原则

Selina

翻译: Effective Go (1)

申屠鹏会

go golang 翻译

WebSphere Application Server运维实践 --从入门到监控

hafe

WAS perfservlet visualVM JMX javacore

寻找伴侣最重要的是什么?

二爷

用声音在一起,听荔枝CTO丁宁聊UGC声音互动平台的技术世界

ONES 王颖奇

内容 企业架构 互联网

此为开卷

范学雷

面试被问finally 和 return,到底谁先执行?

Damon

Java

uni-app黑魔法:小程序自定义组件运行到H5平台

崔红保

小程序 uni-app

业务代码必须要做的事情

Objectivezt

【Vue3.0 Beta】尝鲜

学习委员

CSS JavaScript html5 Vue 前端

又被大量收集数据,Kindle“监控”你读书-InfoQ