中文字幕无码av不卡一区,亚洲综合AV永久无码精品一区二区,黑人巨大白妞出浆,黄色高清无码免费看,久久久久免费精品国产,久久无码人妻丰满熟妇区毛片,欧美日韩国产综合草草,久久福利网站,亚洲一区二区三区中文字幕在线,av国内精品久久久久影院

Google Chrome是我以前很喜愛的瀏覽器，但自從它開始強制用戶登錄之后，我便沒有再使用了。

一般來說，我的個人博文不會吐槽互聯(lián)網(wǎng)方面的內(nèi)容。但一直以來總有些東西如鯁在喉，所以今天不得不破例了。

今天我想專門寫寫Google Chrome這個以前我很喜愛的瀏覽器，自從它開始強制用戶登錄之后，我便沒有再使用了。

一、Chrome簡史

十年前Google發(fā)布了Chrome，當時似乎能達到罕見的共贏局面。

2008年，瀏覽器市場由微軟壟斷，這要歸功于它利用瀏覽器的統(tǒng)治地位打壓競爭對手的不光彩歷史。更甚的是：微軟還想染指搜索業(yè)務(wù)，這給Google的互聯(lián)網(wǎng)業(yè)務(wù)造成了威脅。

在這種局面下，Chrome打開了一扇新的大門。

盡管Chrome瀏覽器沒有給Google帶來一分錢的利潤，但它存在的目的是保證互聯(lián)網(wǎng)的大門永遠對Google的其他產(chǎn)品開放。額外的好處就是互聯(lián)網(wǎng)的開發(fā)社區(qū)得到了一個由最好的開發(fā)團隊開發(fā)的、優(yōu)秀的開源瀏覽器。

這對Mozilla不算個好消息（它們由于Chrome的出現(xiàn)而付出了沉重的代價），但總體來說對于互聯(lián)網(wǎng)標準是有益的。

多年來情況一直如此。

當然，Google在Chrome添加了非必須的“登錄”功能，這個功能可以將你的瀏覽數(shù)據(jù)打包發(fā)送到Google，但這個功能并不是強制的，你可以很容易地忽略它。

如果你不想要這個功能帶來的好處，那么Google的隱私政策還是很明確的：你的數(shù)據(jù)只應(yīng)該存在自己的電腦上。

（https://www.google.com/chrome/privacy/#browser-modes）

二、發(fā)生了什么變化？

幾周前，Google發(fā)布了一個Chrome更新，徹底改變了登錄的使用方式。

以后，用戶每次登陸到Google的產(chǎn)品（如Gmail），Chrome會自動將瀏覽器登錄到你的Google賬號。它不會詢問你的許可，甚至不會明確地告訴你（不過很重要的一點是：Google的開發(fā)者聲稱，這種登錄不會將你的數(shù)據(jù)同步到Google——至少現(xiàn)在還不會）。

如果非要說警示，那么你能得到的唯一警示就是：你的頭像會程序現(xiàn)在瀏覽器窗口的右上角。

有一天我注意到了：

許多人也注意到了這個改變。

Hacker News之類的網(wǎng)站上也有一些討論（https://news.ycombinator.com/item?id=17942252）。但主流科技媒體似乎完全忽略了這個情況，這是個不幸的現(xiàn)象，因為這次更新對Google和Chrome會有很大的影響，希望以后能有所改進。

下面將討論為什么這次改動非常重要。在我看來，基本上可以歸納為4點：

1. Chrome開發(fā)團隊沒有給出合理的理由解釋這次更改的必要性，而他們給出的解釋毫無道理；
2. 這次更改對于用戶隱私和新用戶有巨大的影響，而似乎Google并沒打算解決問題；
3. 這個改動違反了Google自己制定的Chrome隱私協(xié)議；
4. Google應(yīng)該停止把用戶當做資源的行為。

我猜想這篇文章的評論區(qū)會比較熱鬧吧。

三、Google的解釋毫無道理

觸發(fā)自動登錄的功能叫做“瀏覽器和cookie容器支架你的身份一致性”。

在Twitter上與兩個Chrome開發(fā)者分別討論這個問題后（這里我就不提名字了免得招恨），我得到了以下的解釋：

• 注意這并不會啟用同步。你仍然需要明確地設(shè)置才能啟用。
• 這個功能的目的是解決一個問題：在內(nèi)容區(qū)域以A賬號登錄，但瀏覽器以B同步，就必然會產(chǎn)生問題。

換句話說：如果你已經(jīng)登錄了Chrome，然后你的朋友用了你的電腦，那么你朋友的Google cookie就會上傳到你的賬號上。這的確是個問題，我們當然要避免。

但請注意這里的限制條件。為了觸發(fā)這個問題，你必須已經(jīng)登錄了Chrome。這個問題完全不會影響到一開始就沒有登錄過瀏覽器的用戶。

所以，既然這個問題只影響到已登錄的用戶，為什么你們的修改會強制從未登錄過的用戶登錄瀏覽器呢？

我可以花很多時間來糾結(jié)他們所說的“問題”和“修改”這兩個詞的區(qū)別，但想想還是算了，因為Chrome團隊任何面向公眾的人都不能將圓變成方。

而這個問題很重要，因為“同步”與否關(guān)系到……

四、這個改變對隱私和信任有重大影響

Chrome團隊對該修改提供了一個解釋。他們指出，瀏覽器的“登錄”并不意味著會將你的數(shù)據(jù)上傳到Google的服務(wù)器。

具體來說：盡管Google現(xiàn)在會不經(jīng)允許（在Gmail登錄之后）登錄到你的Google賬號，但Chrome不會啟用“同步”功能并將你的數(shù)據(jù)發(fā)送到Google。這需要額外的許可，所以理論上來說你的數(shù)據(jù)還是會保留在本地。

這段話是我轉(zhuǎn)述的，但我認為：跟我討論問題的Chrome開發(fā)者態(tài)度可以概括成一句話：只要不同步，那么做任何修改都是對的，任何事都是允許的。

這是完全錯誤的。

理由有幾個：

1. 用戶許可很重要

十年來Chrome瀏覽器一直在問我一個問題：“你要用你的Google賬號登錄嗎？”而十年來我一直在回答“不”?，F(xiàn)在Chrome依然會問我這個問題，只是它已不再尊重我的決定了。

Chrome開發(fā)者試圖讓我相信這是無所謂的，因為還有另一個許可來保護我。

但問題很明顯：如果在Chrome中最大的隱私選項上你不尊重我的許可（甚至根本不告訴我你不再尊重了?。?，那我憑什么相信你提供的其他許可選項呢？如果過幾個月我們都忘了這件事后你偷偷地改了，誰能知道？

問題的關(guān)鍵在于：我甚至從來沒聽說過Chrome的“同步”選項，只因為我在2018年9月之前從來沒有登錄過Chrome?，F(xiàn)在我不得不學(xué)習(xí)這些新詞匯，并且寄希望于Chrome團隊能遵守承諾，在“未登錄”和“登錄”之間的界限越來越模糊之際，能夠?qū)⑽业臄?shù)據(jù)保留在本地。

Chrome的同步UI是一種暗模式（指經(jīng)過特意設(shè)計誘使用戶完成某項動作的界面設(shè)計），現(xiàn)在我被迫登錄到Google，于是看到了這個以前從未見過的全新的菜單。

它長這樣：

那個藍色的大按鈕是代表我已經(jīng)在與Google同步數(shù)據(jù)嗎？

太可怕了！等等，也許它是在邀請我開始同步！如果是這樣的話，我要是不小心點了這個按鈕，我的數(shù)據(jù)會怎樣？（我不知道答案是什么，答案留給讀者去找吧，但要保證別一不小心上傳了你的所有數(shù)據(jù)，上傳可能會很快的。）

簡單來說，就數(shù)據(jù)上傳的許可問題來說，以前我需要實際的努力（即在Chrome中輸入我的Google用戶名和密碼）才能完成的事情，現(xiàn)在Google將其改成了只需點一個按鈕就能完成，這就是一種暗模式。

不管動機如何，它的結(jié)果就是讓人們能在不知不覺中啟用數(shù)據(jù)同步，或者誘導(dǎo)人們認為已經(jīng)在同步了，進而不需要任何額外的代價就能讓Google訪問人們更多的數(shù)據(jù)。

這一點，連（前）Google的員工都很震驚。

老大哥不需要真的盯著你，連最好的朋友都不能告訴的事情，我們都會告訴瀏覽器。我們似乎知道“互聯(lián)網(wǎng)在監(jiān)視我們”，但我們也相信，這種監(jiān)視很弱，而且是隨機的。并不是有人站在你身后，每當你點鼠標都檢查你的駕照一樣。

如果這種信仰消失會怎樣？

許多研究表明：即使是對監(jiān)視的感知，也能從數(shù)量級上提高人們強迫自我審查的程度。

用戶在瀏覽敏感信息時，如果他們的名字和照片顯示在瀏覽器的角落里，他們會感到舒服嗎？

Chrome開發(fā)團隊的回答是“會”。我認為他們錯了。

據(jù)我們所知：即使關(guān)閉同步，新的方式也對隱私有影響。

Chrome開發(fā)團隊說：關(guān)閉同步后，Chrome不會對隱私造成影響，也許是真的，但實際的細節(jié)卻經(jīng)不起推敲。

比如，如果我從瀏覽器退出登錄，然后重新登錄，再啟用“同步”，那么我過去（退出登錄期間）的數(shù)據(jù)會被上傳到Google嗎？如果我被強迫登錄，然后啟用了“同步”會怎樣？

沒人說得清這些情況下的數(shù)據(jù)上傳行為是否一致，而這些細節(jié)十分關(guān)鍵。

2. 這些改變違反了Chrome的隱私政策

Chrome的隱私政策（https://www.google.com/chrome/privacy/）十分簡潔。

與其他隱私政策不同，Google的隱私政策寫成了對Chrome用戶的承諾形式，而不是通常的法律文書。從功能上來說，它描述了兩種瀏覽模式：“基本模式”和“登錄模式”，這兩者的特點有很大區(qū)別。

“基本模式”下，所有數(shù)據(jù)都保存在本地，“登錄模式”下，數(shù)據(jù)發(fā)送到Google服務(wù)器，很容易理解。如果想要隱私，就不要登錄。但如果瀏覽器私自決定從一種模式切換到另一種模式會怎樣？

理論上，隱私政策依然是準確的，基本模式下數(shù)據(jù)依然保存在本地。

但問題是：你不再能夠決定你所處的模式了。這是對最初起草隱私政策的人的莫大諷刺。也許Google會更新這個文檔以反映Chrome團隊告訴我的“同步”的區(qū)別，等著看吧。

最新更新：在推特上說了我的擔憂之后，最近我又分別收到了兩名Chrome開發(fā)者的私信，兩人都告訴我了好消息，就是Google正在更新隱私政策，來反映Chrome的新行為。

嗯……的確是個好消息，但我不禁注意到：在周末更新隱私政策可能真是遇上大麻煩了……而且顯然并不能解決未登錄用戶的問題。

五、信任是不可再生資源

作為一家依靠收集大量用戶數(shù)據(jù)來維持的公司，Google成功地避免了其他公司（如Facebook）面臨的負面隱私問題。這并不是因為Google收集的數(shù)據(jù)少，只是因為Google更保守，對于隱私方面更重視而已。

Facebook的做法是經(jīng)常改動隱私設(shè)置，改完再道歉，Google的隱私策略很清晰，而且很少變動。

當然，Google也會收集很多數(shù)據(jù)，但只要Google能明確地遵守用戶安全和隱私方面的承諾就沒問題。但現(xiàn)在似乎發(fā)生了變化。

贏得聲望很難，但失去聲望卻很容易，這種改變會喪失很多用戶的信任。如果這種改變能解決致命的問題，或許還值得。我希望Google能說服我他們這么做是值得的。

六、結(jié)論

這篇文章我寫了很久，但在結(jié)束之前，我希望指出在這方面我尊敬的人們經(jīng)常提出的兩個反論。

一種觀點認為：Google已經(jīng)通過cookie和無孔不入的廣告網(wǎng)絡(luò)在監(jiān)視每一個人了，所以強迫瀏覽器切換成登錄模式又有什么變化呢？

我尊敬的某個人把這次Chrome的改動描繪成“戴一個狗牌變成戴兩個狗牌”。

我認為這種觀點很愚蠢：從道德方面，你已經(jīng)在侵犯我的隱私，并不意味著你可以進一步侵犯；客觀來看，這個觀點也很愚蠢。Google花了幾百萬美元在Chrome和安卓上增加追蹤功能，他們這樣做并不是因為好玩，而是因為他們需要那些數(shù)據(jù)。

另一種反論（如果一定要說是反論的話）大概是這樣：反正我也不懂Google的產(chǎn)品，反正他們肯定會這么做。

極端版本認為：如果我不想接受這些后果，我應(yīng)該只使用lynx和Tor，還有DJB的自定義搜索引擎。

我反對這種觀點。

我認為：對于Google這樣的公司，開發(fā)好的、可用的開源軟件，并且不大規(guī)模地侵犯用戶隱私，是完全可能的。十年來我一直相信，Google Chrome做到了這一點。

我不知道他們?yōu)槭裁匆淖儯瑢Υ宋腋械胶軅摹?/p>

原文作者：Mattew Green，Johns Hopkins大學(xué)教授，專業(yè)方向是無線網(wǎng)、支付系統(tǒng)和數(shù)字內(nèi)容保護平臺中的加密系統(tǒng)的設(shè)計和分析。

原文鏈接：https://blog.cryptographyengineering.com/2018/09/23/why-im-leaving-chrome/

譯者：彎月，責編：郭芮

本文由 @CSDN 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自網(wǎng)絡(luò)。