引言
正如可口可乐之于软饮料,Google Chrome之于网页浏览器。由Google创建并维护的Chrome浏览器功能丰富且运行迅速。它在2010年代初彻底改变了网页浏览器市场的格局,超越了微软的Internet Explorer并导致Mozilla Firefox的衰落,从那时起一直是最受欢迎的浏览器。
然而,Google也是世界上最大的广告公司之一,这让一些人质疑他们的浏览行为数据是否正被出售给广告商。因此,Chrome丰富的隐私和安全功能经常受到严格审视。本文将详细介绍Google Chrome的隐私和安全功能,并在相关情况下与其他浏览器进行比较。
1. Chrome的隐私功能
1.1 第三方跟踪器
第三方Cookie是业内最臭名昭著的侵犯隐私机制之一。它们是存储在浏览器中的小型文本文件,每当您访问与第三方广告公司合作的网站时,这些文件就会识别您的设备。
多年来,Google一直在开发第三方Cookie及相关跟踪机制的替代方案,以满足广告商的需求同时保护用户隐私。在2024年第一季度,Google将逐步淘汰第三方Cookie,并用其隐私沙盒的功能取而代之,下文将对此进行讨论。
这一壮举并非没有争议。Chrome在实现这一功能上相当滞后。多年来,阻止第三方Cookie跨网站跟踪用户一直是Safari、Firefox和Brave等浏览器的核心功能。但Google的产品团队需要在保护隐私的同时维护公司最大的广告收入来源之一。
1.2 隐私沙盒和基于兴趣的广告
隐私沙盒可以说是互联网历史上针对浏览器行业最大的隐私相关变革。
在基于注意力的数字经济中,Chrome的隐私沙盒API赋予了网页浏览器一个全新角色。根据这一愿景,浏览器代表用户存储和分类他们的兴趣,并与发布商共享这些信息,确保用户收到相关广告。
以下部分涵盖了与隐私相关的隐私沙盒技术方面------即CHIPS、围栏框架、Topics API、Protected Audiences API和Attribution API。请记住,虽然还有其他功能,但它们较少与隐私相关,更多地与广告和发布相关。
1.2.1 CHIPS
简而言之:防止跟踪器收集与您在多个网站上的浏览行为相关的数据。
如前所述,Google终于跟上了其主要竞争对手阻止第三方Cookie的步伐,而具有独立分区状态的Cookie(CHIPS)机制正是其实现方式。
分区Cookie确保所有Cookie都被分配到"独立的容器"中。这意味着网站和第三方只能在特定网站环境中使用Cookie。第三方跟踪器不再能够为设备分配唯一ID,并跟踪用户及其设备在与该跟踪器合作的网站上的活动。
1.2.2 围栏框架
简而言之:防止发布商收集与向访问其网站的用户显示的广告相关的数据。
过去,当广告在iframe中显示时,显示广告的网站可以检索有关该特定广告的信息。在实时竞价机制发布广告的世界中,这意味着不仅广告商收集了关于您的数据,发布商也可以(至少在理论上)存储所有与显示给您的广告相关的信息,并推断您的兴趣。
围栏框架使这一点变得不可能,因为它减少了嵌入框架与托管该框架的网站之间共享的数据。
1.2.3 Topics API
简而言之:使广告商能够以保护隐私的方式向您展示相关广告。
作为围绕数十年历史的第三方Cookie功能构建的广泛广告生态系统的替代方案,Google允许基于兴趣的广告。这一范式转变的核心是Topics API。其工作原理如下。
基于用户的浏览行为,Chrome确定用户感兴趣的主题列表。它将此信息存储在用户设备上七天,然后删除并定义新主题。一个周期被称为一个纪元(epoch)。
通过Topics API,网站或第三方广告发布商可以请求当前活动纪元中前五个主题之一。这个主题与竞价请求一起共享,以便广告商确定是否想向该用户展示广告以及愿意支付多少费用。
1.2.4 Protected Audience API
简而言之:使广告商能够以保护隐私的方式向您展示与您在网站上的浏览行为相关的广告。
除了Topics API外,Chrome还为广告商提供Protected Audience API。当用户访问广告商的网站时,广告商可以要求API将用户添加到特定细分市场。当同一用户访问另一个有预留广告空间的网站时,此信息仅对该特定广告商可用,其他人无法访问。
Protected Audience API的工作方式允许广告商对先前访问过其网站并查看其在线销售产品的用户进行非常精细的实时竞价广告展示。
1.2.5 Attribution API
简而言之:使广告商能够以不共享任何个人用户或设备信息的方式将营销转化归因于其广告发布行为。
广告技术业务中最大的难题之一是将转化归因于展示和点击的广告。过去,它需要广告商(或其广告技术平台)存储每个用户交互。随着第三方Cookie的消失,广告商不再能够创建这种统一的配置文件。
Google的解决方案是Attribution API。
它在用户浏览器中存储广告点击和营销转化。然后浏览器以保护隐私的方式与广告商共享此信息------例如,通过在稍后未指定的时间点发布转化数据。
1.3 指纹识别
由于许多浏览器、浏览器扩展、操作系统和VPN都在打击跨网络跟踪用户的机制,网站正在转向其他方式来识别用户及其设备。一种这样的技术是浏览器指纹识别,它结合多个设备属性将其转变为唯一ID。
为防止指纹识别,一些浏览器会向您访问的网站隐藏设备的字体、屏幕尺寸和浏览器扩展等属性,甚至向网站暴露随机属性以混淆它们。
相比之下,Chrome则不采取此类措施。相反,它受益于数十亿设备使用Chrome的事实,这减少了用户设备属性实际上是唯一的可能性。
使用最流行的浏览器而不是专注于隐私的替代品来保护隐私这一事实对许多人来说是违反直觉的。可以这样想象:当您在100人的群体中穿着一件低调的灰色夹克,而99人穿着荧光橙色夹克时,跟踪灰色夹克的行动和活动非常容易,但跟踪橙色夹克的行动则很困难。
尽管Chrome被广泛采用,像Fingerprint这样的工具仍然可以为Chrome用户创建唯一标识符,尽管这不一定是件坏事。虽然指纹识别有时与不良意图相关,但它也可以用于防止网络钓鱼诈骗、在线冒充和欺诈。例如,银行网站可以使用指纹识别来确定用户自上次登录以来是否更换了设备。
1.4 缺失功能及使用扩展
显然,Google希望服务于市场的多个方面。一方面,它希望提供与竞争对手相同的保护隐私的浏览体验。另一方面,它希望服务于其广告和发布客户,这些客户是数十亿收入的来源。结果是他们对隐私的方法与其他浏览器有很大不同。
如果您想使用Chrome的速度、简洁和生态系统,但希望使其更加私密,请考虑进行以下更改:
- 导航到chrome://settings/adPrivacy并选择退出广告主题、网站建议的广告和广告测量
- 安装ClearURLs扩展以从URL中删除标识符,例如在Google或Amazon上点击付费搜索广告时
- 安装Privacy Badger扩展,以防止网站将您的浏览行为传达给Meta或Google等科技公司
2. Chrome的安全功能
2.1 增强安全浏览
在myaccount.google.com的安全选项卡中,您可以打开增强安全浏览。虽然它保护整个Google生态系统的用户,但它也有一些特定于浏览器的功能。
打开后,Chrome会实时检查您尝试访问的网站是否已知是欺诈性的------例如,通过网络钓鱼行为。它还会通知您Chrome扩展的信任级别。
最后,Chrome会在您尝试下载可疑文件时阻止它们。当文件有风险但不明确不安全时,您甚至可以请求详细扫描,完成需要几分钟。
增强安全浏览并非没有争议。虽然保护是合法的,但用户再次与Google共享更多数据,例如他们正在访问或下载的内容。由于Google并不被认为是值得信赖的能够隔离您的数据并且不将其用于广告目的,您可能需要三思而后行再启用此设置。
2.2 密码管理
与如今大多数浏览器一样,Chrome有内置的密码管理器。它扫描包含用户名和密码的已知数据泄露,并在用户信息被泄露时通知用户。
2.3 HTTPS强制执行
如今,网络上的大部分流量都通过HTTPS协议,这可以防止诸如Wi-Fi接入点、ISP和DNS提供商等中间方"窃听"。
但是,Google估计大约5%至10%的网络流量仍然通过HTTP。因此,在2021年,它推出了HTTPS优先模式。启用后,当HTTPS可用时,它会自动切换到HTTPS。当网站必须回退到HTTP时,Chrome会在导航到网站之前通知您风险。
Google的目标是在2024年全年为所有用户默认启用此功能。
2.4 快速发布周期
当Internet Explorer在2000年代初期是最常用的浏览器时,它是一款几乎不会收到任何更新的陈旧软件。Google Chrome通过采用六周的发布周期席卷全球。
这不仅允许持续流动的新实现,而且还大大提高了安全性。每当发现新的漏洞时,用户不再需要等待数月(甚至数年)才能看到它们被修补。
从Chrome 116版本发布开始,Google更进一步,发布每周安全更新。这可以防止不良行为者逆向工程在测试版中实施的补丁,并使用这些信息进行攻击。
3. 结语
Google已经对Chrome用户的隐私和安全性做出了巨大改进。然而,作为一家主要的广告公司,它必须平衡这些功能与对更多用户数据的渴望,这是其广告技术业务的核心。
虽然Chrome具有强大的隐私功能,但大多数隐私倡导组织建议不要使用该浏览器,而选择以隐私为先的替代方案。同样适用于Chrome的安全功能。虽然它们无疑善于防止黑客攻击,但它们再次要求用户与这家广告巨头共享数据。
如果您坚持使用Chrome,建议进行自定义配置并使用额外扩展来改善您的隐私和安全性。
而如果您是希望保护网站免受攻击的开发者,即使浏览器采取了反指纹识别措施,也可以考虑使用Fingerprint。它支持所有主要浏览器,包括Chrome。