歡迎來到零隱私時代:Google一天跟蹤你340次
(谷歌公司一向標榜自己“不作惡”的廣告詞現在看來十分諷刺/圖自網絡)
歡迎關注“創事記”的微信訂閱號:sinachuangshiji
文/硅谷密探
來源:硅谷密探(ID:guigudiyixian)
百度這兩天爭議不斷,谷歌的日子過得也不舒坦。
當地時間1月21日,根據法國監管機構國家數據保護委員會(CNIL)提供的證據顯示,Google的用戶協議違反歐洲在2018年更新的《一般數據保護條例》(即大名鼎鼎的GDPR),法國監管機構對谷歌母公司Alphabet Inc罰款5000萬歐元!
這是迄今爲止歐洲範圍內,一家公司因違反隱私數據法遭受到的最高額處罰金。多家英文科技媒體報道時,都用了“recordhigh”(破紀錄地高)描述處罰力度之狠。
根據歐洲的最新法規,谷歌違反的具體項目很多。比如:數據收集信息不透明、用戶不瞭解情況數據收集情況、數據處理和存儲時間等內容的完整信息並未全部出現在同一位置、Google搜索引擎未獲得用戶同意收集有針對性的廣告數據等等。
到底是歐洲政府“截胡”還是谷歌“作惡”?
密談記者通過調查發現了一篇美國範德堡大學出版的報告--《谷歌數據收集》。這篇長達53頁報告的作者是該機構計算機教授道格拉斯C•施密特(Douglas C. Schmidt)。這篇報告揭露了谷歌毫無節制的數據收集行爲。
(DouglasC.Schmidt,圖自範德堡大學)
密探記者在驚訝之餘,更感到了深深地恐懼。那麼,谷歌到底對你收集了多少數據?又怎麼把你的數據拿去使用了?下面,我們就來看看這篇報告。
教授做了個實驗,然而…
施密特爲了做這個實驗,專門用一臺新安卓手機,用新的SIM和新註冊的谷歌賬戶,並給這位用戶起名爲“簡(Jane)”,爲我們講述了一個谷歌用戶的一天。
我們下面簡單講一下數據來源和調查方法。在這裏,施密特教授通過下面的四類數據進行了這次調查:
-
Google的My Activity和Takeout顯示的數據
-
Google服務器域被截獲的數據;
-
Google的隱私政策出現的數據;
-
第三方研究機構觀察到的谷歌收集的數據。
(密探打開了自己的My Activity,一天活動暴露無遺)
“一個典型的場景是這樣的:
一個擁有Google帳戶和Android手機的用戶,Google會在衆多活動接觸點收集數據,例如位置,路線拍攝,購買的物品和聽過的音樂。令人驚訝的是,Google通過被動方式收集或推斷超過三分之二的信息。在這天結束時,Google非常準確的確定了用戶興趣。”
(報告截圖)
看到這似乎都很正常,畢竟“沒有隱私、數據泄露”的當代生活已經不稀奇。那麼,你的什麼信息被收集了呢?谷歌又是怎麼收集的?
一天340次跟蹤,關手機、不用谷歌、關WIFI都沒用
從數量上看,谷歌的服務器每天通過安卓設備傳輸11.6MB數據,不斷上傳備份到後臺。安卓手機手機的個人用戶信息包括姓名、手機號碼、生日、郵政編碼、信用卡號碼、手機上的活動(使用的應用和網站,包括如何使用)。
(報告截圖:一個標準用戶谷歌和蘋果,安卓和IOS設備收集數據對比)
從上面這張圖上,我們也可以看出安卓用戶被谷歌公司收集信息的頻率高達90次/小時,比谷歌收集蘋果用戶信息都要高出一倍多。有趣的是位置座標數據收集還“很智能”,正在使用的手機比沒有打開的手機被收集的數據量高出1.4倍。
但是,下面的實驗發現關於收集方式開始讓人細思恐極。下面,正式帶你體驗谷歌用戶專享的“貼心服務”,全方位的“被動收集”是谷歌的獨門祕器。
“一個休眠的安卓手機,只要Chrome後臺處於活動狀態,會在24小時內向Google傳送位置信息340次。位置信息佔發送給Google的所有數據樣本的35%。相比之下,沒有安裝Chrome瀏覽器的iOSApple設備,Google就無法收集任何數據。”
(報告截圖)
實驗進一步表明,即使用戶未與任何關鍵谷歌應用程序進行互動,谷歌仍然可以通過其廣告客戶和發佈商產品收集大量信息。“安卓手機用戶只要打開手機後,被動數據收集大幅增加,佔向谷歌服務器發出的所有請求的46%。”
即使不打開谷歌的任何應用程序,不使用谷歌搜索,與谷歌服務器域的被動通信也會顯着增加。谷歌爲什麼這樣收集數據,收集的數據去了哪裏?
一場好戲:打折“匿名”的旗號反追蹤
密探相信大家已經猜到了,這部分的數據活動影響背後的核心是谷歌廣告盈利工具——Google Ads,Google Analytics及Google Ad Manager。谷歌提供給商家的工具在全球獨一無二,發佈商工具還有AdSense和廣告客戶工具,例如AdMob,Ad Words。
這些工具是怎麼以平臺的方式無處不再應用你的信息的呢?
(報告截圖,注意和上面不一樣:蘋果和谷歌設備從用戶端被髮送出去的信息)
谷歌通過專門在系統標記據稱“匿名用戶”把收集好的數據拿來使用,赤裸裸的演繹了“此地無銀三百兩”。爲什麼呢?
因爲谷歌會收集自家相關應用和第三方網頁訪問的活動數據,然後再與用戶的谷歌身份相關聯。主要通過安卓設備將“設備標識”傳遞給谷歌服務器實現的。同時,“廣告標識符”也在這個時候派上了用場,形成了完整的閉合。
谷歌能夠將通過被動方式收集的所謂“匿名數據”與用戶的個人信息相關聯—— 繞了一大圈,最後大費周章用“合法手段”應用用戶信息。
同樣地,Google Ad Manager的Cookie ID(跟蹤用戶在第三方網頁上的活動緩存信息)是另一個據稱是“用戶匿名”標識符。如果用戶在同一瀏覽器中訪問Google應用程序,Google可以將其連接到用戶的Google帳戶之前訪問過第三方網頁。
看懵了?密探幫你清醒清醒,谷歌收集數據的特點都有這些:
-
利用各種產品,各種技術收集一般用戶無法輕易察覺的方式來收集用戶數據。
-
Google的數據收集的主要部分發生在用戶未直接使用谷歌任何產品時,尤其是在安卓移動設備上。
-
雖然通常在用戶匿名的情況下收集信息,但Google明顯擁有利用從其他來源收集的數據來對此類集合進行去匿名化的能力。
這篇完整的報告很長,也希望有興趣研究試驗方法和實驗過程的同學去仔細探究一番,密談在這裏就不具體去講技術和用戶是從哪裏被投放廣告的具體細節了。
因爲,實在是太多了。
YouTube上的個性化廣告只是一個例子,谷歌的廣告業務覆蓋了90%全球用戶,200萬個主流網站,你的生活已經被谷歌的“數據操控”看了個清清楚楚明明白白。
這是不是很像《黑鏡(Black Mirror)》裏的某一集?
就和報告中概括道:“在上述產品中,谷歌大範圍收集有關人們在線和現實世界行爲的相關信息,然後用它們以付費爲目標廣告。比如,隨着定位技術和數據的完善,Google的收入顯着增加。”
谷歌是互聯網公司,也是廣告公司
密探和你一樣都熱愛谷歌的產品,我們先來重新認識一下2019年的谷歌。
比如密探寫這篇文章時,使用了谷歌的搜索引擎、安卓系統的手機、Chrome瀏覽器、谷歌翻譯和谷歌文檔。還有,視頻平臺Youtube(油管),電子郵件服務谷歌郵箱(Gmail)和谷歌地圖(Google Maps),這每一個平臺的月活躍用戶都超過了10億,也都是在該領域世界第一。
(谷歌帝國/圖自CSOpenSource)
谷歌的服務如此方便,但是作爲免費用戶,你給谷歌創造了多少價值?
根據福布斯(Forbes)的數據顯示,谷歌2018年的利潤共計1.26千億美元,在世界500強盈利最多的公司中排名14。谷歌進入福布斯世界500強今年是第13年,但其業務利潤的增長曲線是指數爆炸式的。
(圖源:Statista)
谷歌的母公司Alphabet不只是互聯網公司,也是全球最大的數字廣告公司,這纔是谷歌“免費”卻能夠盈利的關鍵。這次法國監測機構的罰款,看上去很多,但實際上,這連谷歌2018年一整年盈利的百分之一都遠遠不到,只有0.0045%。
這“破紀錄新高”的罰款,對於谷歌來說,灑灑水而已啦!
密探之前很多次討論過數據隱私的問題,但是在2019年實現數據保護還現實嗎?科技公司彷彿科幻電影中的預言一般真的橫掃了我們的生活,現在谷歌對我的瞭解就已經遠遠超過了我自己。
(“老大哥在看着你”/國外網友根據《1984》創作的諷刺谷歌的圖片)
對於創業者來說,數據隱私相關的限制不夠有力也許是件好事,這讓更多的數據發揮作用,讓更多有價值的產品改善我們的生活。但是,我們作爲人對於隱私的需求可以完全拋棄嗎?英語裏有一句俗語叫做“Freedom is not Free”(自由從不是免費得來的)。
就算是我把所有產品都找到替代品,用微軟郵箱,用DuckDuckGo上網,用iphone而不是安卓手機。只恐怕,這個做法長遠來看也沒有什麼作用。
數據決定一切,也許是時代的必然,又或許是我們共同的未來。
你看完這篇文章準備扔掉安卓手機了嗎?還是對谷歌有了新的看法?
