為什么我放棄了 Chrome?

7 評論 7489 瀏覽 4 收藏 16 分鐘

Google Chrome是我以前很喜愛的瀏覽器,但自從它開始強制用戶登錄之后,我便沒有再使用了。

一般來說,我的個人博文不會吐槽互聯(lián)網(wǎng)方面的內(nèi)容。但一直以來總有些東西如鯁在喉,所以今天不得不破例了。

今天我想專門寫寫Google Chrome這個以前我很喜愛的瀏覽器,自從它開始強制用戶登錄之后,我便沒有再使用了。

一、Chrome簡史

十年前Google發(fā)布了Chrome,當時似乎能達到罕見的共贏局面。

2008年,瀏覽器市場由微軟壟斷,這要歸功于它利用瀏覽器的統(tǒng)治地位打壓競爭對手的不光彩歷史。更甚的是:微軟還想染指搜索業(yè)務(wù),這給Google的互聯(lián)網(wǎng)業(yè)務(wù)造成了威脅。

在這種局面下,Chrome打開了一扇新的大門。

盡管Chrome瀏覽器沒有給Google帶來一分錢的利潤,但它存在的目的是保證互聯(lián)網(wǎng)的大門永遠對Google的其他產(chǎn)品開放。額外的好處就是互聯(lián)網(wǎng)的開發(fā)社區(qū)得到了一個由最好的開發(fā)團隊開發(fā)的、優(yōu)秀的開源瀏覽器。

這對Mozilla不算個好消息(它們由于Chrome的出現(xiàn)而付出了沉重的代價),但總體來說對于互聯(lián)網(wǎng)標準是有益的。

多年來情況一直如此。

當然,Google在Chrome添加了非必須的“登錄”功能,這個功能可以將你的瀏覽數(shù)據(jù)打包發(fā)送到Google,但這個功能并不是強制的,你可以很容易地忽略它。

如果你不想要這個功能帶來的好處,那么Google的隱私政策還是很明確的:你的數(shù)據(jù)只應(yīng)該存在自己的電腦上。

(https://www.google.com/chrome/privacy/#browser-modes)

二、發(fā)生了什么變化?

幾周前,Google發(fā)布了一個Chrome更新,徹底改變了登錄的使用方式。

以后,用戶每次登陸到Google的產(chǎn)品(如Gmail),Chrome會自動將瀏覽器登錄到你的Google賬號。它不會詢問你的許可,甚至不會明確地告訴你(不過很重要的一點是:Google的開發(fā)者聲稱,這種登錄不會將你的數(shù)據(jù)同步到Google——至少現(xiàn)在還不會)。

如果非要說警示,那么你能得到的唯一警示就是:你的頭像會程序現(xiàn)在瀏覽器窗口的右上角。

有一天我注意到了:

為什么我放棄了 Chrome?

許多人也注意到了這個改變。

Hacker News之類的網(wǎng)站上也有一些討論(https://news.ycombinator.com/item?id=17942252)。但主流科技媒體似乎完全忽略了這個情況,這是個不幸的現(xiàn)象,因為這次更新對Google和Chrome會有很大的影響,希望以后能有所改進。

下面將討論為什么這次改動非常重要。在我看來,基本上可以歸納為4點:

  1. Chrome開發(fā)團隊沒有給出合理的理由解釋這次更改的必要性,而他們給出的解釋毫無道理;
  2. 這次更改對于用戶隱私和新用戶有巨大的影響,而似乎Google并沒打算解決問題;
  3. 這個改動違反了Google自己制定的Chrome隱私協(xié)議;
  4. Google應(yīng)該停止把用戶當做資源的行為。

我猜想這篇文章的評論區(qū)會比較熱鬧吧。

三、Google的解釋毫無道理

觸發(fā)自動登錄的功能叫做“瀏覽器和cookie容器支架你的身份一致性”。

在Twitter上與兩個Chrome開發(fā)者分別討論這個問題后(這里我就不提名字了免得招恨),我得到了以下的解釋:

  • 注意這并不會啟用同步。你仍然需要明確地設(shè)置才能啟用。
  • 這個功能的目的是解決一個問題:在內(nèi)容區(qū)域以A賬號登錄,但瀏覽器以B同步,就必然會產(chǎn)生問題。

換句話說:如果你已經(jīng)登錄了Chrome,然后你的朋友用了你的電腦,那么你朋友的Google cookie就會上傳到你的賬號上。這的確是個問題,我們當然要避免。

但請注意這里的限制條件。為了觸發(fā)這個問題,你必須已經(jīng)登錄了Chrome。這個問題完全不會影響到一開始就沒有登錄過瀏覽器的用戶。

所以,既然這個問題只影響到已登錄的用戶,為什么你們的修改會強制從未登錄過的用戶登錄瀏覽器呢?

我可以花很多時間來糾結(jié)他們所說的“問題”和“修改”這兩個詞的區(qū)別,但想想還是算了,因為Chrome團隊任何面向公眾的人都不能將圓變成方。

而這個問題很重要,因為“同步”與否關(guān)系到……

四、這個改變對隱私和信任有重大影響

Chrome團隊對該修改提供了一個解釋。他們指出,瀏覽器的“登錄”并不意味著會將你的數(shù)據(jù)上傳到Google的服務(wù)器。

具體來說:盡管Google現(xiàn)在會不經(jīng)允許(在Gmail登錄之后)登錄到你的Google賬號,但Chrome不會啟用“同步”功能并將你的數(shù)據(jù)發(fā)送到Google。這需要額外的許可,所以理論上來說你的數(shù)據(jù)還是會保留在本地。

這段話是我轉(zhuǎn)述的,但我認為:跟我討論問題的Chrome開發(fā)者態(tài)度可以概括成一句話:只要不同步,那么做任何修改都是對的,任何事都是允許的。

這是完全錯誤的。

理由有幾個:

1. 用戶許可很重要

十年來Chrome瀏覽器一直在問我一個問題:“你要用你的Google賬號登錄嗎?”而十年來我一直在回答“不”?,F(xiàn)在Chrome依然會問我這個問題,只是它已不再尊重我的決定了。

Chrome開發(fā)者試圖讓我相信這是無所謂的,因為還有另一個許可來保護我。

但問題很明顯:如果在Chrome中最大的隱私選項上你不尊重我的許可(甚至根本不告訴我你不再尊重了?。?,那我憑什么相信你提供的其他許可選項呢?如果過幾個月我們都忘了這件事后你偷偷地改了,誰能知道?

問題的關(guān)鍵在于:我甚至從來沒聽說過Chrome的“同步”選項,只因為我在2018年9月之前從來沒有登錄過Chrome?,F(xiàn)在我不得不學(xué)習(xí)這些新詞匯,并且寄希望于Chrome團隊能遵守承諾,在“未登錄”和“登錄”之間的界限越來越模糊之際,能夠?qū)⑽业臄?shù)據(jù)保留在本地。

Chrome的同步UI是一種暗模式(指經(jīng)過特意設(shè)計誘使用戶完成某項動作的界面設(shè)計),現(xiàn)在我被迫登錄到Google,于是看到了這個以前從未見過的全新的菜單。

它長這樣:

為什么我放棄了 Chrome?

那個藍色的大按鈕是代表我已經(jīng)在與Google同步數(shù)據(jù)嗎?

太可怕了!等等,也許它是在邀請我開始同步!如果是這樣的話,我要是不小心點了這個按鈕,我的數(shù)據(jù)會怎樣?(我不知道答案是什么,答案留給讀者去找吧,但要保證別一不小心上傳了你的所有數(shù)據(jù),上傳可能會很快的。)

簡單來說,就數(shù)據(jù)上傳的許可問題來說,以前我需要實際的努力(即在Chrome中輸入我的Google用戶名和密碼)才能完成的事情,現(xiàn)在Google將其改成了只需點一個按鈕就能完成,這就是一種暗模式。

不管動機如何,它的結(jié)果就是讓人們能在不知不覺中啟用數(shù)據(jù)同步,或者誘導(dǎo)人們認為已經(jīng)在同步了,進而不需要任何額外的代價就能讓Google訪問人們更多的數(shù)據(jù)。

這一點,連(前)Google的員工都很震驚。

老大哥不需要真的盯著你,連最好的朋友都不能告訴的事情,我們都會告訴瀏覽器。我們似乎知道“互聯(lián)網(wǎng)在監(jiān)視我們”,但我們也相信,這種監(jiān)視很弱,而且是隨機的。并不是有人站在你身后,每當你點鼠標都檢查你的駕照一樣。

如果這種信仰消失會怎樣?

許多研究表明:即使是對監(jiān)視的感知,也能從數(shù)量級上提高人們強迫自我審查的程度。

用戶在瀏覽敏感信息時,如果他們的名字和照片顯示在瀏覽器的角落里,他們會感到舒服嗎?

Chrome開發(fā)團隊的回答是“會”。我認為他們錯了。

據(jù)我們所知:即使關(guān)閉同步,新的方式也對隱私有影響。

Chrome開發(fā)團隊說:關(guān)閉同步后,Chrome不會對隱私造成影響,也許是真的,但實際的細節(jié)卻經(jīng)不起推敲。

比如,如果我從瀏覽器退出登錄,然后重新登錄,再啟用“同步”,那么我過去(退出登錄期間)的數(shù)據(jù)會被上傳到Google嗎?如果我被強迫登錄,然后啟用了“同步”會怎樣?

沒人說得清這些情況下的數(shù)據(jù)上傳行為是否一致,而這些細節(jié)十分關(guān)鍵。

2. 這些改變違反了Chrome的隱私政策

Chrome的隱私政策(https://www.google.com/chrome/privacy/)十分簡潔。

與其他隱私政策不同,Google的隱私政策寫成了對Chrome用戶的承諾形式,而不是通常的法律文書。從功能上來說,它描述了兩種瀏覽模式:“基本模式”和“登錄模式”,這兩者的特點有很大區(qū)別。

“基本模式”下,所有數(shù)據(jù)都保存在本地,“登錄模式”下,數(shù)據(jù)發(fā)送到Google服務(wù)器,很容易理解。如果想要隱私,就不要登錄。但如果瀏覽器私自決定從一種模式切換到另一種模式會怎樣?

理論上,隱私政策依然是準確的,基本模式下數(shù)據(jù)依然保存在本地。

但問題是:你不再能夠決定你所處的模式了。這是對最初起草隱私政策的人的莫大諷刺。也許Google會更新這個文檔以反映Chrome團隊告訴我的“同步”的區(qū)別,等著看吧。

最新更新:在推特上說了我的擔憂之后,最近我又分別收到了兩名Chrome開發(fā)者的私信,兩人都告訴我了好消息,就是Google正在更新隱私政策,來反映Chrome的新行為。

嗯……的確是個好消息,但我不禁注意到:在周末更新隱私政策可能真是遇上大麻煩了……而且顯然并不能解決未登錄用戶的問題。

五、信任是不可再生資源

作為一家依靠收集大量用戶數(shù)據(jù)來維持的公司,Google成功地避免了其他公司(如Facebook)面臨的負面隱私問題。這并不是因為Google收集的數(shù)據(jù)少,只是因為Google更保守,對于隱私方面更重視而已。

Facebook的做法是經(jīng)常改動隱私設(shè)置,改完再道歉,Google的隱私策略很清晰,而且很少變動。

當然,Google也會收集很多數(shù)據(jù),但只要Google能明確地遵守用戶安全和隱私方面的承諾就沒問題。但現(xiàn)在似乎發(fā)生了變化。

贏得聲望很難,但失去聲望卻很容易,這種改變會喪失很多用戶的信任。如果這種改變能解決致命的問題,或許還值得。我希望Google能說服我他們這么做是值得的。

六、結(jié)論

這篇文章我寫了很久,但在結(jié)束之前,我希望指出在這方面我尊敬的人們經(jīng)常提出的兩個反論。

一種觀點認為:Google已經(jīng)通過cookie和無孔不入的廣告網(wǎng)絡(luò)在監(jiān)視每一個人了,所以強迫瀏覽器切換成登錄模式又有什么變化呢?

我尊敬的某個人把這次Chrome的改動描繪成“戴一個狗牌變成戴兩個狗牌”。

我認為這種觀點很愚蠢:從道德方面,你已經(jīng)在侵犯我的隱私,并不意味著你可以進一步侵犯;客觀來看,這個觀點也很愚蠢。Google花了幾百萬美元在Chrome和安卓上增加追蹤功能,他們這樣做并不是因為好玩,而是因為他們需要那些數(shù)據(jù)。

另一種反論(如果一定要說是反論的話)大概是這樣:反正我也不懂Google的產(chǎn)品,反正他們肯定會這么做。

極端版本認為:如果我不想接受這些后果,我應(yīng)該只使用lynx和Tor,還有DJB的自定義搜索引擎。

我反對這種觀點。

我認為:對于Google這樣的公司,開發(fā)好的、可用的開源軟件,并且不大規(guī)模地侵犯用戶隱私,是完全可能的。十年來我一直相信,Google Chrome做到了這一點。

我不知道他們?yōu)槭裁匆淖儯瑢Υ宋腋械胶軅摹?/p>

 

原文作者:Mattew Green,Johns Hopkins大學(xué)教授,專業(yè)方向是無線網(wǎng)、支付系統(tǒng)和數(shù)字內(nèi)容保護平臺中的加密系統(tǒng)的設(shè)計和分析。

原文鏈接:https://blog.cryptographyengineering.com/2018/09/23/why-im-leaving-chrome/

譯者:彎月,責編:郭芮

本文由 @CSDN 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來自網(wǎng)絡(luò)。

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
評論
評論請登錄
  1. 為什么這篇文章墨墨跡跡的,看不下去,不知道是想闡明什么問題,是音譯過來的嗎

    回復(fù)
  2. 可能我沒有更新不知道必須登錄這件事,但微信商戶的證書只能在chrome安裝成功/手動攤手

    來自上海 回復(fù)
  3. 最近在看《浪潮之巔》和前谷歌CEO寫的《谷歌是怎么運作》
    從兩位作者的角度來看谷歌和谷歌兩位創(chuàng)始人的理念應(yīng)該是“用戶為王,平等,開放”,而層主所講的這種情況明顯違反了“用戶為王”的理念。
    以及最近谷歌提出的“蜻蜓”計劃,意欲向中國政府妥協(xié),為了重返中國,這也違背了谷歌創(chuàng)始的理念“開放”

    我的理解是,谷歌發(fā)展了20年,現(xiàn)在也面臨著拓展新市場,新領(lǐng)域的壓力,可能這些逼著谷歌向華爾街妥協(xié)了。

    回復(fù)
  4. 關(guān)鍵是沒有很好的瀏覽器可以替代,而且賬號登錄也無可厚非。

    來自浙江 回復(fù)
  5. 得不到的永遠在騷動,這就是墻內(nèi)墻外的寫照.能回歸中國強制登錄又如何?更何況在墻內(nèi)講隱私本身就是個笑話.

    來自江蘇 回復(fù)
  6. 別用外賣、打車軟件了,會獲取你的地址,可能外賣小哥、滴滴司機拿刀來砍你;別用淘寶、tmall、jd了,因為快遞必須要填真實收貨地址,賣家可能會給你寄毒蛇、手榴彈、原子彈,讓你整日惶恐,不僅如此,他們還販賣用戶信息;別打任何疫苗了,都是假的,不打沒事,打了可能會死。生活如此搖搖欲墜,活著還有什么意義?長此以往,得了抑郁癥,打開百度,搜索醫(yī)院,全是吸血鬼的廣告。買好了墓地,剛住進去幾天,墓地拆遷,蓋成了辦公大樓。又一家獨角獸崛起。

    來自江蘇 回復(fù)
  7. 反對作者, 隱私是隱私,登錄的產(chǎn)品設(shè)計還是另做區(qū)別的。 至少我正常使用要登錄谷歌賬戶,一堆信息需要同步

    來自北京 回復(fù)