使用第三方 cookies 进行广告定位和用户追踪广受诟病之后,Google 摸索提出了几个平衡隐私保护和广告推广的解决方案,但这些方案都遭到了用户和批评者的抨击。不过近日,Google 已经决定将 Privacy Budget(隐私预算)技术融入到几个提案中。
所谓的“隐私预算”,网站可以调用 API、 读取用户数据,但只能读取到那些不会确定到用户个人,只能确定到群体喜好的范围,在这种情形下,每个用户都是匿名状态。如果网站想要再精准,浏览器将干预并阻止进一步的调用用户数据 。Chrome 将使用“联合学习 ”(Federated Learning) 以及差分隐私 (Differential Privacy) 完善隐私沙盒。
在 Google 的大力推动下,虽然该技术目前仍处于早期状态并有可能被其他浏览器淘汰,但该方法不仅被添加到数字广告技术的规范中,而且还被添加到了各种潜在的网络标准中。同时,如果被 Chrome 采用,隐私预算实际上可能会造成隐私危害,或者如果实施不当,可能会禁用某些网络的标准功能。
最近在拟议技术规范中出现了一项提及“隐私预算”概念的声明,这些技术能帮助 Zoom 等服务更好地提供电话会议服务,Netflix 等服务选择最合适的视频格式电影流媒体格式。
在规范承认了滥用的可能性:流媒体技术可以通过帮助区分某人的设备和其他设备来通过指纹识别人员。不过总体上作为对侵犯隐私的一种可能的缓解措施 ,Google 工程师同时也是该规范的共同编辑者 Chris Cunningham 建议网络浏览器实施“隐私预算”。
但包括竞争浏览器在内的不少技术专家认为基于浏览器的“隐私预算”概念是“模糊”且“没有用的”。
浏览器制造商 Brave 的高级隐私研究员兼隐私主管皮特·斯奈德 (Pete Snyder) 说:“隐私预算有点毒害了这个空间”。Snyder 描述了他所说的提到隐私预算的声明的“持续”流程,这些声明已插入到他作为万维网联盟 (W3C) 隐私利益集团主席审查的拟议技术规范中。
该小组提供指南和建议,以解决 Web 标准规范(如上述提议的流媒体技术)中的隐私问题。隐私预算还作为字体相关技术和技术规范中的保护规则,帮助网站为人们选择最佳媒体内容。
“隐私预算”旨在防御指纹识别,是一种基于浏览器的技术,旨在限制“指纹表面”或与某人设备相关的独特特征——例如帮助流编解码器选择最佳视频格式的已安装字体或配置使用——可以拼凑起来检测或分配某人的身份。为了防止指纹识别,隐私预算限制了技术可以访问或检测的那些独特特征的数量。
问题是,尽管在多个提议的技术规范中提到了隐私预算作为隐私滥用的可能保护措施,但它远未准备好迎接黄金时段。在 5 月联盟隐私利益集团的一次会议上,麻省理工学院安全工程师 Sam Weiler 写道:“[我们希望] 确保 [我们] 正在研究我们今天可以发布的缓解措施”。
Chrome 的另一个竞争对手,来自 Mozilla 的 Firefox 的 CTO Eric Rescorla 说:“隐私预算比具体提案更令人向往。我有点惊讶它出现在很多地方,因为作为一个实施者,我感到这些描述太过空洞,不知道从哪里开始做”。
浏览器制造商 DuckDuckGo 的工程师 Konrad Dzwinel 在一封电子邮件中表示:“ 到目前为止,Google只分享了对隐私预算想法的模糊定义,所以我们没有关于它的很多想法。我们确实认为指纹识别是一个需要解决的重要问题,我们正在努力在我们的产品中解决这个问题,并且正在等待 Google 分享有关他们想法的更多细节”。
Google 发言人表示:“与所有隐私沙盒提案一样,我们将继续通过开放和迭代过程获得反馈,并为开发人员提供资源进行测试和提前集成,以帮助确保顺利过渡到更私密的网络”。
在外媒 Digiday 访问的多名隐私技术研究人员以及其他在开发者论坛上的评论者,总体上来说他们都表示尚不清楚如何在没有一些严重负面影响的情况下实施“隐私预算”。例如,它可以禁用用于识别人们是否已登录网站的技术,通过阻止网站识别何时已登录的唯一设备来基本上破坏所谓的会话持久性。
一位技术研究员表示,如果在没有向网站开发人员和广告技术提供商明确说明适当实施计划的情况下更新 Chrome,它可能会破坏各种标准的网络功能,包括识别登录用户。