郭一璞 栗子 乾明 發自 凹非寺
量子位 出品 | 公眾號 QbitAI

Google Chrome，全世界最好用的瀏覽器。

釋出10年以來，使用者和好評一直遙遙領先。

但就在10週年紀念版釋出後，最近，它成了被國外網友集體diss的瀏覽器——因為又關乎隱私。

主要罪狀有兩點：

一，用Chrome瀏覽 谷歌 頁面的cookie刪不掉了，你悄咪咪搜尋的東西，谷歌都偷偷幫你記住了；

二，自動把使用谷歌服務的帳號登入到Chrome上，當你借用同事的電腦登陸Gmail郵箱，你的谷歌帳號就順便登入到了這臺電腦的Chrome上，收藏夾裡存了什麼閱片神器、植髮產品訂單——都會讓你同事知道。

於是一石激起千層浪，Chrome當前真是九月圍城、四面楚歌了。

究竟是怎樣一回事？

刪不盡的cookie

昨天，谷歌被人指責，在Chrome瀏覽器上做了一些“見不得光的小動作”。

具體來說，就是當你使用刪除cookie的時候，Chrome會告訴你，你會從大部分網站上退出，但不會退出谷歌賬號。

看到這，我當即開啟了自己電腦上的Chrome，果然如此。

這還不算完。

這位小哥還說，Chrome上的“清除瀏覽資料” - >“Cookie和其他網站資料”操作，並不會刪除本地儲存（localStorage）。不夠後來他又說，cookie的確是能夠刪掉，但刪了之後立馬就“涅槃”了。不管怎樣，它還在那裡。

懂行的人都知道，這是廣告商或者其他人在網路上跟蹤你的利器……

就某個網站上的cookie來說，就是儲存你在網站中的行為，看了什麼網頁，輸入了哪些內容什麼的。

關鍵在於，Chorme是一個瀏覽器，谷歌是一個搜尋引擎，是進入網路世界的大型中轉站。

如果谷歌的cookie刪不掉的話……會發生什麼？是不是聽到了有這樣的一個聲音縈繞在周圍：小子，看你往哪跑~

這些推文一出，可以說是炸了鍋。

Twitter上就有1400多個轉發，2000多個贊。

雖然跟Twitter的整體使用者量相比不算什麼，但是在Hacker News上那是真的火了，短短16個小時，就有2243分，740多個評論。

Twitter上，Hacker News上，大家說什麼的都有。

激憤的評論區

有許多使用者表達了自己的無奈。

刪掉所有cookie。這句話讓Chrome來理解，就成了“刪掉谷歌cookie之外的cookie”。

大概沒人喜歡，自己的意思被人 曲解 。

可這件事沒地方講理，用兩個字來概括，那就是 力量 ：

四個字的話，終極力量 (如上圖) 。

打不動只能跑。大家紛紛表示，“已經改用某某瀏覽器了，你也來用這個吧”。

一路忠實的 火狐黨 們，在一眾新人前來投奔的形勢下，也更加堅定了自己的初心。

除此之外， Chromium 也是一個離開Chrome後的常見去處。

除了瀏覽器要換， 搜尋引擎 也有人傾情推薦。

其中， DuckDuckGo 算是一個熱門選項了。

當然，在谷歌瀏覽器的逃離大潮之外，也有一些人對此 不以為然 。

相對冷靜的吃瓜視角，可以參考一下：

逃離Chrome哪夠啊？谷歌的資料收集是無處不在的啊：

有本事拿 必應 搜尋啊，也把 安卓 裝置都扔了吧。如果用了 谷歌分析  (Google Analytics) 服務，還不趕緊去找替代品？

谷歌就是監視你的 間諜 ，躲得越遠越好。

言下之意，逃避是不太現實的，還是接受命運吧。

屋漏偏逢連夜雨

最近不單單隻有cookie一個事情。

Chrome也因為新版本（Chrome 69）的一個功能，遭到媒體和業內人士的炮轟。

在新版的Chrome上，只要你登陸了Gmail賬戶，就會自動幫你登入谷歌賬戶。

看吧，很智慧，很讓人省心。

但反過來一想，這讓人毛骨悚然，在谷歌面前，自己還有什麼隱私呢？

很多人都不樂意了，發表自己的看法，號召大家逃離Chrome。

比如Matthew Green，他是一名加密學家，也是一位大學教授。近日發表了一篇部落格文章，說Chrome的這個做法太過分了，雖然自己過去很喜歡Chrome，但是因為這個問題，還是放棄了。並警告說“使用者的信任是一種不可再生的資源。”

《快公司》雜誌的助理編輯Katharine Schwab也在網站上發表文章，說自己在今年早些時候，就已經號召大家離開Chrome了， 現在又出了這些事情，都還等什麼呢？

Hacker News上的討論則比較多元化，除了很多說自己早就開始遠離Chrome的人之外，有人提出了質疑，說不能重現這個場景；有些人警告說，大家不要升級等等。

也有熱心人士給出了 關閉自動登入 的操作方法，卻收到了這樣的回應：

“棄了Chrome吧，生命是短暫的。”

還有人說， 谷歌繼續對自己的使用者開戰 。

是的，扒一下谷歌的歷史，我們就能發現，這些事情，並不新鮮。

谷歌隱私往事

用隱私問題觸痛敏感的美國人，這不是谷歌第一次栽跟頭了。

地理位置

上個月，“關不掉的地理位置”就被美聯社挖了出來。

無論是安卓使用者還是iOS使用者，只要手機上裝了谷歌的APP，它就會記錄你的位置資訊，這類獲取位置資訊的功能可以被使用者設定，選擇開啟還是關閉。

但谷歌不一樣。

大部分谷歌APP會先彈個窗：

是否允許獲取定位資訊？

YES or NO.

按理來說，只要選了“NO”，這個APP就對你的這項資訊一無所知了。但在谷歌這裡，NO什麼NO啊，不存在的。即使你NO了，谷歌APP心裡依然是YES的，它還在若無其事的記錄你的這項資料。

比如，當你開啟谷歌地圖，谷歌就會儲存你的位置；安卓系統每日天氣功能也能記錄位置。但有些功能，明明不受地理位置影響，比如搜“巧克力餅乾”這種全世界都有的零食，谷歌還是要定位一下你的位置。

美聯社給了這種行為一個解釋： 給谷歌的廣告主客戶爸爸交差 。

自2014年起，谷歌就讓廣告商可以線上追蹤廣告效果，而實現這個追蹤功能的必備因素正是使用者的歷史定位。

隨後谷歌的回應卻是：不好意思，要想關的徹底一點，請在系統設定中某個藏得很深很深的選項裡關閉吧。

Gmail一直被偷窺

除了地理位置，Gmail郵件資訊也是谷歌經常“偷看”的使用者隱私。

去年，谷歌關閉了為推送精準廣告而進行的Gmail郵件內容掃描，但近年7月，華爾街日報發現，雖然谷歌自己不能掃描了郵件資訊了，但谷歌還把Gmail的郵件資訊許可權給了第三方的開發者。

這些第三方軟體開發者透過掃描數千萬Gmail使用者的收件箱，使用這些資料來訓練購物比價、自動旅行路線規劃等工具。

然而，這些被第三方拿走資料的使用者卻被矇在鼓裡，毫不知情。

如果要罰款，可能會罰光底褲

現在的這些隱私問題還在被清算，此前的舊案谷歌可是掏出了真金白銀的代價。

2013年，谷歌因為雲服務條款遭遇了歐洲6個國家的隱私調查，西班牙開出了第一張罰單，聲稱谷歌在未告知使用者的情況下單方面整合個人資訊，違反了西班牙的資料保護法，西班牙對谷歌罰款90萬歐元，約123萬美元。

2012年，聯邦貿易委員會的指控谷歌矇騙數百萬蘋果Safari瀏覽器使用者，讓他們以為只要不修改該瀏覽器的隱私設定，他們的上網活動就不會被谷歌跟蹤，實際卻使用特殊程式碼卻繞過Safari瀏覽器的隱私設定，從而不斷追蹤使用者的上網習慣。之後，谷歌支付了當時創紀錄的2250萬美元民事罰款。

如果地理位置事件被美國司法部門宣判的話，由於美國各州有各州的法律，在亞利桑那州，侵犯一個使用者的隱私就要罰款1萬美元。2017年，亞利桑那人口已經達到了701萬，猜猜這700多萬人裡，有多少人不用谷歌？

另外，歐盟的《通用資料保護條例》（GDPR）已於今年5月份生效，違反隱私法的公司最高將面臨其全球營收4%的罰款或是2000萬歐元（2320萬美元）罰款，按兩者間的較高數額為準。

而谷歌母公司Alphabet去年的營收是1108億美元，4%就是超過了44億美元，這可不是小數目了。

讓我們祝谷歌（的錢袋子）好運。

谷歌回應

就Chrome最近引發使用者激憤的這些事情上，谷歌終於坐不住了。

Chrome的產品經理今天在谷歌的部落格上發表了一篇文章表示，將會在下一個版本，也就是Chrome70的更新中，給出一些調整。主要有三點：

第一，提供一個控制元件，讓使用者有控制權。如果使用者禁用了自動登入的功能，登入任何谷歌的網站都不會自動登入Chrome。

第二，對UI進行調整，更加清楚地向使用者傳遞自己的賬戶狀態，以及是不是在同步資訊。

第三，改變Cookie的認證方式，只要你刪除Cookie，不管是不是谷歌的，都會刪掉。

據悉，新版本將會在10月中旬釋出。

此外，面臨著政府方面越來愈大的壓力。谷歌在使用者隱私保護方面上，也有了更大的動作。

根據媒體報導，谷歌聘請了公司的長期隱私律師Keith Enright擔任首席隱私官，負責制定在隱私問題上的策略。這週三，他也將會代表谷歌出席有關部分在華盛頓舉行聽證會。

根據路透社的報導，Keith Enright提交的一份證詞中表示：

我們承認，我們過去犯過錯誤，從中我們得到了教訓，並改進了我們的隱私計劃。

但從種種的跡象來看，這是一個長期的過程。對於谷歌這樣依靠使用者資料為生的巨頭，會做出什麼樣的改變呢？又能做出什麼改變呢？

就在撰寫這篇文章的時候，又有人（@jonathanmayer）發推文稱，如果你想要在谷歌地圖中儲存你家和公司的地址，你得先允許谷歌服務追蹤你的活動。

OMT

在文章開頭的時候，提到了我們用的Chrome瀏覽器設定和海外使用者的並沒有什麼兩樣。但為什麼國內並沒有什麼動靜呢？真如李廠長所說，我們對隱私並不是十分在意？

—  完  —