数字指纹识别是一种数据收集方法—过去,谷歌自己曾拒绝过这种方法,因为它 “颠覆了用户的选择,是错误的”。 但是,我们都记得,2018 年,谷歌从其行为准则中删除了 “不要作恶”。现在,这家硅谷科技巨头又迈出了新的一步,推出了数字指纹。
但数字指纹究竟有什么作用,谷歌为什么要这样做?
什么是数字指纹识别?
数字指纹收集和分析用户设备的多个数据点,如屏幕分辨率、安装的字体、浏览器设置甚至电池状态,从而创建一个独一无二的个人资料。指纹具有持久性,不能像 cookie 数据一样被删除或清除。即使清除了浏览数据,用户仍然可以在不同的网站、设备和服务上被识别。
这与以往的跟踪机制截然不同,因为
-
它颠覆了用户的选择权 :对于 cookie,用户至少可以通过同意横幅或浏览器设置来拒绝跟踪。而数字指纹则在后台悄无声息地运行,剥夺了用户对其数据的任何有意义的控制。
-
更难阻止 :注重隐私的浏览器,如 Brave 和 Firefox,都有阻止 cookies 的内置工具,而主流浏览器,如谷歌 Chrome 浏览器,只有有限的此类保护措施。Cookie 可以被清除,而指纹识别则不同,它依赖于硬件和软件特性,不容易被改变。
-
实现跨设备跟踪 :谷歌的新方法不仅仅局限于网页浏览器,它还能将用户在台式机、手机、智能电视、游戏机和其他联网设备上的活动联系起来。这意味着你在手机上的浏览习惯、在 Chromecast 上的电视偏好以及在 PlayStation 上的游戏活动,都可以形成一个单一的、可识别的档案。
这正是谷歌希望使用数字指纹的原因:它比基于 cookie 的跟踪功能强大得多,而且无法通过切换到隐私优先的浏览器来阻止它。
指纹识别已启动
2 月 16 日,谷歌正式放宽了对数字指纹的限制,允许广告商和营销人员跨设备和服务 更精准地追踪用户 。此举与谷歌计划在全球范围内推出新的 “不要跟踪我 “提示 相吻合,该提示 将使用户能够选择退出传统的基于cookie的跟踪,谷歌将在其隐私清洗活动中战略性地使用该提示 。通过让人们选择退出 Cookie 跟踪,谷歌让自己看起来像是在保护你的隐私。但请放心,谷歌对你的情况了如指掌,有了数字指纹技术,它将了解得更多!
这也将有助于谷歌保持其市场主导地位,因为其他广告商更依赖于 Cookie 跟踪。现在,谷歌可以通过数字指纹技术 收集数据 ,而无需征得用户的明确同意。
谷歌现在进行这一转变有两个关键原因。首先,监管机构和隐私权倡导者对科技公司施加了越来越大的压力,要求它们限制基于 Cookie 的跟踪 ,这使得指纹识别成为一种既能继续收集数据,又能看起来符合更严格法规的便捷方式。其次,谷歌希望通过更精确的追踪机制,在从智能手机到智能电视和游戏机等多种设备 上发挥作用,从而保持其在数字广告领域的领先地位。根据 Statista 的报告,到 2024 年,谷歌仅数字广告业务的收入就将超过 2640 亿美元,而谷歌的亚军Meta 的广告业务收入 “只有 “1600 亿美元。
谷歌 180 度大转弯
数字指纹技术为谷歌提供了一个解决方案,使其能够继续保持在线广告商第一的地位—尽管或因为这涉及到更大的隐私风险。当谷歌 “不作恶 “的座右铭还在谷歌员工的脑海中历历在目时,数字指纹识别的分类已经大不相同了。
2019 年,谷歌表示:“与 Cookie 不同,用户无法清除自己的指纹,因此也就无法控制信息的收集方式。我们认为这颠覆了用户的选择权,是错误的。“
现在,该公司180°大转弯。
指纹识别的隐私风险
数字指纹识别重新引入了一种连谷歌自己都曾批评过的跟踪水平。英国数据监管机构已经发出警告,称指纹识别 “不是一种公平的在线跟踪用户的手段,因为它很可能减少人们对如何收集其信息的选择和控制”。
最令人担忧的风险包括
-
失去匿名性 :即使有隐私意识的用户避免使用谷歌账户、使用 VPN 或经常清除 cookies,他们仍然会被数字指纹识别技术追踪到整个网络及其他地方。
-
定向利用 :广告商、政治组织甚至恶意行为者都可以利用指纹识别技术,根据个人兴趣、弱点或财务状况对其进行剖析。
-
规避监管 :许多隐私法,包括欧盟的 GDPR 和加州的 CCPA,都要求用户同意才能进行跟踪。然而,由于指纹识别无需在设备上明确存储用户数据,因此公司可能会辩称现行法律不适用,这就形成了一个法律灰色地带,使广告商受益而非消费者。
Cookie 横幅—两害相权取其轻
在过去的十年中,cookie 同意横幅和应用程序跟踪一直饱受诟病,被认为侵犯隐私且对用户无益。然而,与数字指纹识别相比,这些 Cookie 横幅似乎并无害处 。Cookie 横幅的真正问题并不在于横幅本身,而在于错误的执行方式,使得人们在不愿意的情况下也同意被追踪。这也是为什么我们一直说必须禁止有针对性的广告—无论采用哪种跟踪方法。如果定向广告必须停止,追踪也就没有意义了。
随着谷歌转向指纹识别,侵入式和无限制跟踪的危险变得显而易见。曾经可以选择拒绝 Cookie 的用户,现在将面临几乎无法摆脱的跟踪方法 。
最糟糕的追踪
谷歌采用数字指纹技术标志着网络跟踪进入了一个新的、更具侵入性的阶段。与至少提供退出机制的 Cookie 横幅不同,指纹识别未经用户同意,而且几乎无法避免。谷歌的整个商业模式都建立在基于追踪的广告基础上。当监管机构试图限制广告商的权力和追踪技术时,谷歌已明确表示,它不会无声无息地倒下。尽管存在巨大的隐私风险,但推出数字指纹追踪技术是谷歌保护其业务的答案。
但我们能从中学到什么呢?我们知道,一家依靠追踪和广告盈利的公司永远不会把用户放在第一位。
选择在你:留在谷歌,还是加入日益壮大的 “去谷歌 “运动。
如何防范指纹识别
谷歌的数字指纹技术是一种跟踪技术,会在很多方面损害你的隐私,因此我们必须加以防范!
首先,你可以查看自己是否会被追踪:了解自己在互联网上的可识别性,以及如何掩盖自己的踪迹。
如果结果是你是独一无二的 ,那就太好了,但在指纹识别的情况下,这就非常非常糟糕了。要想通过这种方法不被识别,你就必须尽可能地像其他人一样普通。只使用默认设置和主流产品会让第三方更难创建关于你的独特数字指纹 。
阻止浏览器跟踪
在浏览器上,如果选择正确的工具和拦截器,其实是可以阻止跟踪的。正如Bluesky上的一位用户所建议的,你应该
”改用 Linux 操作系统,使用 FireFox 和 DuckDuckGo(这两款软件内置了反指纹识别功能),购买装有 e/OS、IodeOS 或 GrapheneOS 的 Linux Phone,改用 Tuta。…始终使用 VPN 并在独立配置文件中使用沙盒谷歌服务”
这其实是一个非常好的建议。您还可以测试哪些浏览器会对网站进行分区,即阻止一个网站与另一个网站共享信息。Privacy Tests可以让你快速检查哪些浏览器 可以隔离网站,防止它们共享数据来跟踪你 。
使用火狐浏览器附加组件
此外,一些浏览器提供的附加组件可以帮助你防止谷歌数字指纹隐私追踪。火狐浏览器的 “抵制指纹识别”就是一个知名的附加组件。Mozilla 在其网站上指出
在火狐高级偏好设置(配置编辑器的 about:config 页面)中启用 “抵制指纹 “设置后,可以通过限制网站收集到的关于你的设备的信息,帮助防止网站对你进行唯一识别。虽然这对优先考虑最大限度保护隐私的用户来说是理想的选择,但它可能会导致某些网站无法正常运行。对于大多数用户,Mozilla 建议在火狐设置中使用指纹保护模式来增强跟踪保护,这样既能阻止侵入式跟踪方法,又能保持与大多数网站的兼容。附加组件可以在 “高级偏好设置 “中启用 “抵制指纹”,这意味着它可能会在你没有明确启用的情况下被激活。你可以在 about:config 页面管理 privacy.resistFingerprinting 设置。
伪造浏览器配置文件
阻止数字指纹识别是保护隐私的一种方法,另一种方法是伪造你的身份。谷歌的数字指纹识别会通过广泛的跟踪来侵犯你的隐私,包括处理器类型、IP 地址、使用中的浏览器、安装的字体、使用的时区、使用的语言、深色或浅色模式以及许多其他设置,因此在浏览器上阻止指纹识别可能还不够。所有这些跟踪都能让谷歌和其他公司创建关于你的详细资料,而这些资料极有可能是独一无二的。
好消息是,你仍然有办法迷惑谷歌和其他侵犯你隐私的人。Mastodon上的一位用户建议使用Chameleon 来切换个人资料。
Chameleon(Random Agent Spoofer 的继任者)是火狐浏览器的另一个附加组件,它可以帮助你伪造浏览器配置文件,让你看起来每隔几分钟就会更换一次配置文件。
请安装这些附加组件,然后再次测试您的浏览器!你仍然是独一无二的吗?如果不是,那你就成功了!
还可以查看这些私人浏览器替代品。要抵御指纹识别,Mullvad、LibreWolf、Firefox 和 Brave 都是不错的浏览器。