从 17 年至 19 年底, Google 面临的罚款总额已经超过 93 亿欧元,其中一大原因便是侵犯用户数据隐私。迫于巨大压力,Google Chrome 团队在去年宣布,计划在未来两到三年内,分阶段淘汰 Chrome 浏览器上对第三方 Cookie 的支持。
今年 3 月,Chrome 浏览器上的第三方 Cookie 已经正式终结。近日,谷歌在 Chrome 浏览器上测试了其新的数据追踪技术 FLoC(Federated Learning of Cohorts, 联邦队列学习)。计划虽然在进行,但却不像 Google 想的那样顺利。
几乎被全行业反对
FLoC 是谷歌“隐私沙盒”计划的一部分,旨在取代基于第三方 Cookie 的广告追踪技术,主要通过浏览器的机器学习来记录用户的浏览记录。与 Cookie 不同的是,FLoC 技术会根据用户的浏览习惯将其分为不同的“同类兴趣群组”,广告主便可将广告投入到这个组中。
不仅仅是谷歌,其他几家广告商也在转向类似的联邦学习群组。Facebook 和 Twitter 都在自己的生态系统内寻找类似的 FLoC 定位方法。对于社交平台来说,这并不是特别重要,因为这些平台上的广告投放通常也是以类似“分组”方式进行的。
去 Cookie 的同时,谷歌引入了看起来技术更复杂、更隐私的新技术,但该技术方案几乎遭到了全行业的反对。电子前沿基金会(EFF)直接发文表示:
很高兴谷歌终于限制了 Chrome 中的第三方 cookie,但它最不应该做的就是引入新的跟踪技术。FLoC 本身也存在隐私问题,它很可能会继续对定向广告造成歧视和其他危害。
EFF 认为浏览器开发者应该专注于提供隐私、对用户友好的服务,而不是一味迎合广告主的兴趣。我们应该想象一个更美好的未来:没有针对性广告带来的危害,也没有谷歌的 FLoC。
隐私搜索引擎 DuckDuckGo 则直接先更新了面向 Chrome 浏览器用户的 Privacy Essentials 扩展程序,以阻止谷歌新推出的基于 FLoC 的跟踪方法。GitHub 也在近日宣布在所有 GitHub Pages 网站上推出了一个神秘的 HTTP 标头,此标头(现在由 GitHub 网站返回)实际上是供网站所有者选择退出 Google FLoC 跟踪的。此外,同样使用 Chromium 内核的 Brave、Vivaldi、Microsoft Edge 等浏览器开发商都不愿为其提供支持。
Brave 发言人指出,问题不在 FLoC 本身,而是多个数据源的组合。FLoC 通过添加重要的指纹识别表面,增加了用户在不同网站、个人资料和浏览会话中被识别的风险。
浏览器指纹是一种能够从某人的浏览器中获取单独的信息片段,并将其构建为特定人的可靠标识符的能力。用户的浏览行为越独特,就越容易被指纹识别,也越容易暴露自己。用户的队列 ID 只是另一个数据点,帮助算法更好地理解用户。而据 EFF 调查,实时版本的 FLoC 已产生 33,872 个队列,比 Google 的首次实验多了 100 倍。
DuckDuckGo 公关副总裁 Kamyl Bazbaz 也表示,这种分类机制的最终结果就是会形成“超级追踪器”,这比许多网站在使用的 Google Analytics(Google 的网站分析网站)更为恐怖。
此外,FLoC 已经是对人们浏览行为数据进行“事实上”的处理,这个行为是否符合法律规范还有待商榷。
德国汉堡数据保护专员约翰内斯·卡斯帕(Johannes Caspar)表示,“FLoC 技术触犯了 GDPR(欧盟《通用数据保护条例》)中要求的几个问题,使用 FLoCs 可以被看作是处理个人数据的行为,而这需要当事人的同意,企业也要提供关于这些操作清晰和透明的信息”。
这也是为什么谷歌没有选择在欧洲进行测试,因为他们也非常清楚 FLoC 与 GDPR 的潜在冲突之处。谷歌 Chrome 产品经理 Marshall Vale 对此表示,欧盟的隐私法为用户信息的透明度和控制制定了很高的标准,这也是我们为 FLoC 设想的。“数据保护机构的投入是做好这项工作的关键,这是我们已经开始就这项技术与监管部门进行早期对话的原因。”
根据Google的说法,该测试是在澳大利亚、巴西、加拿大、印度、印度尼西亚、日本、墨西哥、新西兰、菲律宾和美国等地 0.5%的用户中进行。数千万用户将在不知情的情况下被纳入试验,也没有选择退出的简单方法。
法国数据监管机构国家信息与自由委员会(CNIL)一位发言人表示将“特别关注”该技术,因为它可能需要访问已经存储在人们设备上的信息。CNIL 明确表示,部署这种系统需要用户用户知情,并得到其具体、明确的同意。
隐私“外衣”下的控制权争夺?
尽管 Google 多次强调要保护用户隐私,但几乎没有人承认这点。
Google 的隐私政策只禁止第三方 cookies,但第一方 cookies,包括 Google 自己的 Gmail、Youtube 和 Chrome 上的 cookie,则不在受限范围内。名为保护用户隐私,但实际上是不是在将“隐私”掌控在自己手中?这是备受争议的一点。事实上,第三方 Cookie 并不是企业投放广告的唯一方式,收集第一方数据的公司可能做出更精准的投放。
“现在认为 Google 已成为亲消费者的隐私公司还为时过早。”营销企业 PreciseTarget 创始人 Rob McGovern 评论道。除了继续使用第一方 Cookie 来跟踪消费者之外,Google 还将继续在 Android 上跟踪消费者位置。
值得注意的是,当 Google 表示不会从 Gmail,照片和云端硬盘等 Google 应用中收集数据时,这份名单中并没有 Chrome。Chrome 浏览器仍然是 Google 用来收集消费者数据的重要工具。而根据 StatCounter 公布的数据,Chrome 是 4 月份唯一一个保持增长的浏览器,份额达到了 67.55%。苹果 Safari 浏览器降到了 9.85%,微软 Edge 浏览器降到了 7.96%。
“Google 在其所有应用程序上使用的第一方 Cookie,正在成为一种难以置信的强大跟踪资产。”McGovern 表示。
尽管 Google 一直在提倡减少网上跟踪消费者,但其并未采取任何措施阻止开发人员通过 Android 应用程序执行相同的操作。这与苹果在隐私保护上的做法并不一致。
苹果推出了 App Tracking Transparency (ATT)功能,集成到最新的 iOS、iPadOS 和 tvOS 版本中,要求开发者在追踪其他应用程序和整个网络中的用户之前征求许可。目前,Apple 的新 IDFA(广告商标识符)规则已经生效,用户将能够阻止应用程序的 IDFA 标识符,开发人员还必须获得用户许可才能使用 IDFA 在应用程序和网站之间进行跟踪,同时提供有关正在收集的数据、将与谁共享等详细信息。
同样是宣称隐私保护,苹果的做法得到了倡导隐私保护组织的赞同。EFF 评价苹果 ATT 是“向正确方向又迈进了一步”,甚至很多对广告依赖性很强的公司也表示赞同。社交应用开发商 Snap 表示支持,并计划采用苹果配套的移动广告框架。
当然也有反对的声音。Facebook 和其他公司指责苹果在后台发展自己的营销业务时妨碍了数字广告竞争对手。但苹果并没有遭到像 Google 那样的几乎全行业反对。
反观现在的安卓手机用户,位置信息等仍在被收集。Google 也只是宣布,将在 Google Play 程序中设立新的安全区,让用户可以看到开发者收集并分享了什么数据,并告知更多安全及隐私信息。
结束语
Cookie 支撑起了巨大的广告市场,为许多营销人员在线跟踪和定向用户提供了有效的解决方法,但随着 Cookie 的不断渗透,大家意识到 Cookie 在某种程度上已经危及了自己的隐私和安全。
苹果 Safari 等浏览器完全禁用了第三方 Cookie,GitHub 宣布从 GitHub 网站删除了所有非必要的 Cookie banner,Adobe 也推出可替代第三方 Cookie 的软件。在禁止一些 Cookie 的同时,巨头们也开始建立自己的信息收集标准来彻底取代 Cookie,但这还需要一定的时间。
根据 Google 的说法,FLoC 技术在现阶段具有 Cookie 追踪 95%的成效,广告商可以获得和使用 Cookie 追踪相同的投资回报(Return on Investment,ROI)。但对广告主而言,FLoC 产生的群组还不够灵活和精细,广告主若想判断该群组对一件具体商品的兴趣度依旧很难。广告公司 Criteo SA 高管表示为 FLoC 做准备,但不确定在收入上会带来什么影响。
随着数字隐私受到越来越多的关注,Cookie 时代也迈入了后半程。如何在尽量不损害各方利益情况下取代 Cookie 是摆在企业面前一个很现实的问题。
参考链接:
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论