網上買菜、預約網約車、在線學習、居家辦公、聯機遊戲……不可否認,對於當下的大多數人來説,“互聯網”早已成為日常生活中不可或缺的部分,甚至可以説已經成為了如今非常重要的一項基礎設施。
但在我們享受着互聯網所帶來便利的同時,實際上如今其對於每一個參與者所造成的“傷害”,也比過去更大了。
沒錯,我們所指的,自然就是當前已經氾濫的用户隱私侵犯問題。從最早的手機軟件“偷聽”疑雲,到後來某知名瀏覽器安全插件,監控並出賣用户瀏覽記錄的事件,再到近期鬧得沸沸揚揚的聊天軟件掃描用户上網記錄的醜聞。雖然站在廠商的角度來説,我們可以理解如今的各種AI技術、精準的互聯網廣告、智能的購物推薦等,本身其實都需要用户數據來構築,但站在消費者的角度,這無異於將自身的行為軌跡完全暴露給了他人。而無論站在那個角度,都絕不是能夠以“技術進步的需求”一言,一概之的事態。
為什麼隱私會泄露?因為相關技術本已老舊
30年前,當萬維網的發明者Tim Berners與他的同事,最早建立起計算機之間遠程通信標準的時,他們腦海中的“網絡”其實是更類似於數字圖書館的概念。換句話説,他們在那個時候並沒有考慮過什麼叫做“賬號”、什麼叫做“瀏覽記錄”。因此對於早期的互聯網用户來説,他們的“上網”行為只不過是遠程瀏覽了一下網站上的文章或圖片而已。既不會留下任何記錄,也不會與網站發生任何互動。
世界上第一個網站:萬維網
但隨後當在線購物網站、電子郵件網站,以及聊天室出現後,情況就開始發生了變化。舉例而言,購物網站必須要能夠“記住”你剛剛購買了什麼商品,這樣在你從購買頁面跳轉到付款頁面時,才能正確地顯示價格;又比如説,如果在線博客“記不住”你的個人信息,那麼每打開一篇新的文章頁面,就不得不重新輸入一次用户名和密碼。
正因如此,1993年3月網景公司的Louis J. Montulli II帶來了一個劃時代的發明——Cookie。
Cookie是什麼?簡單來説,這是一種用於存儲用户上網行為記錄和網站登錄信息的文件。以我們上文中所講到的購物網站為例,當你將一件商品“加入購物車”時,網站就會往你電腦的本地Cookie文件中寫入這個商品信息,然後在點擊“購物車”後,就會在跳轉頁面的同時讀取Cookie文件中的商品信息,這時它才能正確顯示出所有已被添加進購物車的商品。
很顯然,Cookie的作用在於讓網站能夠“記住”用户,以及他們在網站上所進行的操作,從而為網站和用户之間的交互打下基礎。但是因為Cookie本身誕生的年代很早,這也直接導致了它存在許多的設計缺陷。比如説,Cookie裏的信息都是非加密的,這代表着其很容易被竊取,然後被破解並盜取其中的個人信息(比如購物記錄、賬號密碼);其次,Cookie中存儲的用户信息是非常詳細,並精確到個人的,這就意味着無論Cookie文件是被黑客竊取,還是單純地被互聯網企業出售,所帶來的結果都是精確到個人,包括上網喜好、購買記錄等在內的一系列信息的泄露。
既然Cookie“太具體”,那麼如果將它模糊化呢?
如何解決由於個人信息泄露導致的隱私侵犯問題?首先提出辦法的是谷歌。説到谷歌,許多朋友可能第一時間想到的是搜索引擎、是Android系統,但實際上她還有一個身份,那就是全世界最大的互聯網廣告商。
按照谷歌方面的説法,以前包括他們自己在內的許多互聯網廣告商,使用的都是一種叫做“跟蹤器”的技術來獲取用户的偏好信息。説白了,它本質上就是通過讀取瀏覽器的Cookie,窺探用户的瀏覽記錄、購買記錄、搜索記錄等,並通過分析這些信息,廣告商可以將它們認為最準確的廣告,推送給消費者。打個比方來説,如果你經常訪問各種育兒網站,還在電商網站上購買過嬰兒奶粉,那麼廣告商通過分析Cookie就會得出,“這個用户可能對母嬰用品感興趣”的結論,進而給你推送相關廣告。
但是在谷歌看來,廣告商其實根本不需要、也不應該知道你看過哪些網站、買過哪些東西,他們只用知道“你對母嬰用品感興趣”的這個結論就足夠了。正因如此,谷歌在近日高調地宣佈了他們用於替代Cookie的解決方案——FLoC(Federated Learning of Cohorts ,直譯的話就是“同類羣組聯合學習”)。
FLoc是如何保護用户隱私的?簡單來説,FLoc雖然依然會記錄用户的瀏覽信息及網站賬號等數據,但它不再會把這些信息提供給廣告商,而是會在本地對個人信息進行AI分析,直接得出一個用户分組的“結論”。在尚未的那個例子中,如果是在Cookie時代,廣告商看到的是你買過奶粉、上過育兒網站,但在FLoc時代,他們只能看到“此人與其他數千人都可能對嬰兒用品感興趣”這個結論,再也不能看到推導出此結論的具體信息了。
當然,谷歌在FLoc的相關文檔中説得也很清楚,這項新技術只能對那些遵紀守法的廣告商起作用,對於原本就惡意出賣用户記錄的網站則是防不住的。因此如果消費者希望他們的個人隱私能夠得到更為全面的防護,那麼他們就需要一些別的技術手段才行。
消費者理應將隱私握在手中,甚至有權從中盈利
還記得我們前面講到的萬維網先驅Tim Berners嗎?沒錯,這位年近七十的老爺子,如今在面對互聯網上的個人隱私亂象時,再一次站了出來。
Tim Berners是如何保護用户隱私的?首先雖然他並沒有谷歌那樣強大的AI技術,做不到將用户數據“抽象脱密”。但他的發明更加簡單粗暴,通過一個叫做Inrupt的免費軟件,可以幫助消費者將他們的各類隱私數據全部加密存儲在本地。此時,不管是什麼網站還是搜索引擎,都無法讀取用户數據。
然而這樣一來,對於用户來説,他們日常的上網體驗就會受到一定影響了。於是乎,Inrupt允許用户對網站試圖讀取Cookie的行為進行手動授權。不僅如此,Tim Berners還提出,互聯網企業必須對每一次的Cookie讀取行為都給出詳細説明,包括讀取用户信息是用來幹什麼,以及這些信息會被使用到什麼程度等等。
你以為這就完了?這位互聯網大佬其實還在下着一盤更大的旗。一方面,他將自己研發出的這套用户信息加密授權軟件進行了開源,並正在力推其成為新的互聯網行業標準;另一方面,根據《紐約時報》最近的一篇報道顯示,Inrupt未來甚至有可能選擇“隱私付費”的經營模式,即給用户的隱私文件加密,並要求互聯網企業必須就每一次使用這些隱私文件進行付費,而且是Inrupt和消費者進行“分成”。
如此一來,一方面消費者可以拒絕那些他們不喜歡的互聯網企業染指自己的隱私;另一方面,對於那些誠信尚可的企業,消費者則還能從他們的信息收集行為中賺取一筆利益。而這毫無疑問將進一步推動隱私加密軟件和相關技術標準的普及,甚至有可能永久改變當前互聯網企業對用户隱私“想拿就拿”,並且“拿了還能白拿”的不公平局面。
【本文圖片來自網絡】