据国外媒体报道称,随着苹果宣布,将从Safari浏览器中删除“不跟踪”(Do Not Track)设置,互联网最大的一次保护网络隐私尝试似乎也宣告触礁了。
苹果上周宣布,将在Safari1 2.1版本中不再支持“不跟踪”功能。“不跟踪”是由美国联邦贸易委员会(FTC)提出的,用途就是阻止用户在访问网站的时候向该网站发送敏感信息、让被访问的网站跟踪用户。由于这项措施没有强制性,因此即便网站不按这个规矩来也不会受到严重惩罚。
在苹果宣布这一决定后,许多隐私倡导者开始担心,如果其他浏览器厂商也效仿苹果的做法,这一举动对用户隐私安全的未来意味着什么。
非营利组织“电子前线基金会”(Electronic Frontier Foundation,以下简称“EFF”)特别顾问艾伦-托纳(Alan Tner)表示:“(不跟踪)设置可能会诱使用户产生某种安全错觉,他们认为这一功能是在保护他们,但其实并不是这样。”
托纳指出,不跟踪设置十分很重要,因为它允许人们直接向网站表达他们的隐私偏好。但“不跟踪”设置的问题在于,没有法规强制要求公司遵守用户的隐私偏好,或者对会忽视这些偏好的公司产生重大影响。
现在,托纳担心从Safari中删除该功能,苹果将会促使其他浏览器也这效仿这样的做法。同时,其他隐私专家则希望互联网企业能够以其他方式保障用户隐私安全。
“一个简单的事实是,在没有接受到用户同意或法院命令的情况下跟踪人们的做法是错误的。”Linux期刊主编、消费者非营利性组织Customer commons联合创始人道克-塞尔斯(Doc Searls)说道。“这一朴素的伦理原则最终将在线上和线下场景得以广泛应用。如今的数字世界还很新,我们需要时间来解决这些问题。”
苹果的这一决定是对多年来互联网公司就消费者简单隐私保护所达成努力的最新打击。自2012年以来,大多数浏览器都提供了“不跟踪”设置,人们可以自动打开该设置。当他们浏览互联网时,该设置会指示网站、广告商和内容提供商不要跟踪用户的在线活动。不过,这一机制最终没有像公司或消费者所希望的那样成功。
那些收集用户信息的群体,比如浏览者为什么会登陆他们的网站等诸如此类的信息,实际上并不需要遵守浏览器设置。苹果公司和万维网联盟(World Wide Web Consortium)的专家指出,由于可以看到谁在做出类似的隐私选择,他们实际上可能会使用这一设置来更详细地跟踪用户在线活动。
苹果上周公布的一份开发报告中表示,由于存在被滥用可能,公司将删除其移动和PC浏览器上的“不跟踪”设置,这一变化将在下一次的移动和PC操作系统更新中生效。截止目前,谷歌Chrome、微软Edge和Mozilla火狐仍然在自己的浏览器上拥有这项功能,且尚没有宣布删除它的计划。
隐私问题由来已久
事实上,为了应对隐私问题,研究人员早在2009年就打造出了一个“不跟踪”设置的原型。一年后,FTC在发布的一份报告中认可了“这一设置是保护消费者在线隐私的一种方式”。此后,FTC为保护在线用户进行了几次将其立法的尝试,但最终没能成行。
2011年,万维网联盟成立了“追踪保护工作组”(Tracker Protection Working Group),该工作组的目的是改善用户隐私和控制。但在一些大型组织宣布离开后,这一讨论陷入了停滞。该工作组最终在没有确定标准隐私设置的情况下,于9月份宣布放弃了该计划。
不过,虽然美国最终没有就此形成国家立法,但欧洲的“一般数据保护条例”(General Data Protection Regulation)和加州的“消费者隐私法案”(Consumer Privacy Act)同样意在阻止、惩罚未经许可收集个人数据的公司。
目前,苹果是第一家宣布计划从其浏览器中删除“不跟踪”功能的公司。但托纳认为,接下来还会有更多公司加入这一行列。他指出,目前该功能还没有一个理想的替代品,但仍有一些安全措施能够阻止某些公司跟踪用户的在线活动。
“万维网联盟没有足够的动力继续推动这一(不追踪)措施,并将其采纳为官方标准。但这仍然是一项有用的技术,只是已经同我们渐行渐远了。”
苹果指出,Safari浏览器拥有“智能跟踪预防”(Intelligent Tracking Prevention)功能。这本质上是一种阻止数据收集的方法,这种数据收集会导致消费者看到与他们最近购买的产品或网络搜索相关的广告。Mozilla的火狐浏览器最近推出了一个名为“增强跟踪保护”(Enhanced Tracking Protection)的类似功能,该功能允许用户选择要与其共享数据的网站、阻止Cookie数据外泄,不允许第三方追踪器存储信息
道克-塞尔斯认为,以上这些举措都是对消费者隐私需求的回应。
除此之外,也有诸如“隐私獾”(Privacy Badger,一个由EFF开发的浏览器插件)等第三方工具,声称可以阻止一些跟踪行为。由道克-塞尔斯共同创建的Customer commons也推出了一些工具、浏览器插件,旨在帮助人们保护自己的隐私数据安全。
该组织相信,网站只应该向客户展示非定向广告。
塞尔斯说:“这与激励措施保持了一致,即网站仍然可以通过广告并赚钱,而浏览者则不会被跟踪。”
但是,如果没有一个通用的标准或立法,隐私倡导者依旧担心没有办法要求浏览器厂商实施隐私保护措施,也没有办法确保其他企业遵守这些规定。