郭一璞 栗子 乾明 發自 凹非寺

量子位 出品 | 公眾號 QbitAI

Google Chrome，全世界最好用的瀏覽器。

發布10年以來，用戶和好評一直遙遙領先。

但就在10周年紀念版發布後，最近，它成了被國外網友集體diss的瀏覽器——因為又關乎隱私。

主要罪狀有兩點：

一，用Chrome瀏覽谷歌頁面的cookie刪不掉了，你悄咪咪搜索的東西，谷歌都偷偷幫你記住了；

二，自動把使用谷歌服務的帳號登錄到Chrome上，當你借用同事的電腦登陸Gmail郵箱，你的谷歌帳號就順便登錄到了這台電腦的Chrome上，收藏夾裡存了什麽閱片神器、植發產品訂單——都會讓你同事知道。

於是一石激起千層浪，Chrome當前真是九月圍城、四面楚歌了。

究竟是怎樣一回事？

刪不盡的cookie

昨天，谷歌被人指責，在Chrome瀏覽器上做了一些“見不得光的小動作”。

具體來說，就是當你使用刪除cookie的時候，Chrome會告訴你，你會從大部分網站上退出，但不會退出谷歌账號。

看到這，我當即打開了自己電腦上的Chrome，果然如此。

這還不算完。

這位小哥還說，Chrome上的“清除瀏覽數據” - >“Cookie和其他網站數據”操作，並不會刪除本地存儲（localStorage）。不夠後來他又說，cookie的確是能夠刪掉，但刪了之後立馬就“涅槃”了。不管怎樣，它還在那裡。

懂行的人都知道，這是廣告商或者其他人在網絡上跟蹤你的利器……

就某個網站上的cookie來說，就是存儲你在網站中的行為，看了什麽網頁，輸入了哪些內容什麽的。

關鍵在於，Chorme是一個瀏覽器，谷歌是一個搜索引擎，是進入網絡世界的大型轉運站站。

如果谷歌的cookie刪不掉的話……會發生什麽？是不是聽到了有這樣的一個聲音縈繞在周圍：小子，看你往哪跑~

這些推文一出，可以說是炸了鍋。

Twitter上就有1400多個轉發，2000多個讚。

雖然跟Twitter的整體用戶量相比不算什麽，但是在Hacker News上那是真的火了，短短16個小時，就有2243分，740多個評論。

Twitter上，Hacker News上，大家說什麽的都有。

激憤的評論區

有許多用戶表達了自己的無奈。

刪掉所有cookie。這句話讓Chrome來理解，就成了“刪掉谷歌cookie之外的cookie”。

大概沒人喜歡，自己的意思被人曲解。

可這件事沒地方講理，用兩個字來概括，那就是力量：

四個字的話，終極力量 (如上圖) 。

打不動只能跑。大家紛紛表示，“已經改用某某瀏覽器了，你也來用這個吧”。

一路忠實的火狐黨們，在一眾新人前來投奔的形勢下，也更加堅定了自己的初心。

除此之外，Chromium也是一個離開Chrome後的常見去處。

除了瀏覽器要換，搜索引擎也有人傾情推薦。

其中，DuckDuckGo算是一個熱門選項了。

當然，在谷歌瀏覽器的逃離大潮之外，也有一些人對此不以為然。

相對冷靜的吃瓜視角，可以參考一下：

逃離Chrome哪夠啊？谷歌的數據收集是無處不在的啊：

有本事拿必應搜索啊，也把安卓設備都扔了吧。如果用了谷歌分析(Google Analytics) 服務，還不趕緊去找替代品？

谷歌就是監視你的間諜，躲得越遠越好。

言下之意，逃避是不太現實的，還是接受命運吧。

屋漏偏逢連夜雨

最近不單單只有cookie一個事情。

Chrome也因為新版本（Chrome 69）的一個功能，遭到媒體和業內人士的炮轟。

在新版的Chrome上，只要你登陸了Gmail账戶，就會自動幫你登錄谷歌账戶。

看吧，很智能，很讓人省心。

但反過來一想，這讓人毛骨悚然，在谷歌面前，自己還有什麽隱私呢？

很多人都不樂意了，發表自己的看法，號召大家逃離Chrome。

比如Matthew Green，他是一名加密學家，也是一位大學教授。近日發表了一篇部落格文章，說Chrome的這個做法太過分了，雖然自己過去很喜歡Chrome，但是因為這個問題，還是放棄了。並警告說“用戶的信任是一種不可再生的資源。”

《快公司》雜誌的助理編輯Katharine Schwab也在網站上發表文章，說自己在今年早些時候，就已經號召大家離開Chrome了， 現在又出了這些事情，都還等什麽呢？

Hacker News上的討論則比較多元化，除了很多說自己早就開始遠離Chrome的人之外，有人提出了質疑，說不能重現這個場景；有些人警告說，大家不要更新等等。

也有熱心人士給出了關閉自動登錄的操作方法，卻收到了這樣的回應：

“棄了Chrome吧，生命是短暫的。”

還有人說，谷歌繼續對自己的用戶開戰。

是的，扒一下谷歌的歷史，我們就能發現，這些事情，並不新鮮。

谷歌隱私往事

用隱私問題觸痛敏感的美國人，這不是谷歌第一次栽跟頭了。

地理位置

上個月，“關不掉的地理位置”就被美聯社挖了出來。

無論是安卓用戶還是iOS用戶，只要手機上裝了谷歌的APP，它就會記錄你的位置資訊，這類獲取位置資訊的功能可以被用戶設定，選擇打開還是關閉。

但谷歌不一樣。

大部分谷歌APP會先彈個窗：

是否允許獲取定位資訊？

YES or NO.

按理來說，只要選了“NO”，這個APP就對你的這項資訊一無所知了。但在谷歌這裡，NO什麽NO啊，不存在的。即使你NO了，谷歌APP心裡依然是YES的，它還在若無其事的記錄你的這項數據。

比如，當你打開谷歌地圖，谷歌就會存儲你的位置；安卓系統每日氣象功能也能記錄位置。但有些功能，明明不受地理位置影響，比如搜“巧克力餅乾”這種全世界都有的零食，谷歌還是要定位一下你的位置。

美聯社給了這種行為一個解釋：給谷歌的廣告主客戶爸爸交差。

自2014年起，谷歌就讓廣告商可以在線追蹤廣告效果，而實現這個追蹤功能的必備因素正是用戶的歷史定位。

隨後谷歌的回應卻是：不好意思，要想關的徹底一點，請在系統設定中某個藏得很深很深的選項裡關閉吧。

Gmail一直被偷窺

除了地理位置，Gmail郵件資訊也是谷歌經常“偷看”的用戶隱私。

去年，谷歌關閉了為推送精準廣告而進行的Gmail郵件內容掃描，但近年7月，華爾街日報發現，雖然谷歌自己不能掃描了郵件資訊了，但谷歌還把Gmail的郵件資訊權限給了第三方的開發者。

這些第三方軟體開發者通過掃描數千萬Gmail用戶的收件箱，使用這些數據來訓練購物比價、自動旅行路線規劃等工具。

然而，這些被第三方拿走數據的用戶卻被蒙在鼓裡，毫不知情。

如果要罰款，可能會罰光底褲

現在的這些隱私問題還在被清算，此前的舊案谷歌可是掏出了真金白銀的代價。

2013年，谷歌因為雲服務條款遭遇了歐洲6個國家的隱私調查，西班牙開出了第一張罰單，聲稱谷歌在未告知用戶的情況下單方面整合個人資訊，違反了西班牙的數據保護法，西班牙對谷歌罰款90萬歐元，約123萬美元。

2012年，聯邦貿易委員會的指控谷歌蒙騙數百萬蘋果Safari瀏覽器用戶，讓他們以為只要不修改該瀏覽器的隱私設定，他們的上網活動就不會被谷歌跟蹤，實際卻使用特殊代碼卻繞過Safari瀏覽器的隱私設定，從而不斷追蹤用戶的上網習慣。之後，谷歌支付了當時創紀錄的2250萬美元民事罰款。

如果地理位置事件被美國司法部門宣判的話，由於美國各州有各州的法律，在亞利桑那州，侵犯一個用戶的隱私就要罰款1萬美元。2017年，亞利桑那人口已經達到了701萬，猜猜這700多萬人裡，有多少人不用谷歌？

另外，歐盟的《通用數據保護條例》（GDPR）已於今年5月份生效，違反隱私法的公司最高將面臨其全球營收4%的罰款或是2000萬歐元（2320萬美元）罰款，按兩者間的較高數額為準。

而谷歌母公司Alphabet去年的營收是1108億美元，4%就是超過了44億美元，這可不是小數目了。

讓我們祝谷歌（的錢袋子）好運。

谷歌回應

就Chrome最近引發用戶激憤的這些事情上，谷歌終於坐不住了。

Chrome的產品經理今天在谷歌的部落格上發表了一篇文章表示，將會在下一個版本，也就是Chrome70的更新中，給出一些調整。主要有三點：

第一，提供一個控件，讓用戶有控制權。如果用戶禁用了自動登錄的功能，登錄任何谷歌的網站都不會自動登錄Chrome。

第二，對UI進行調整，更加清楚地向用戶傳遞自己的账戶狀態，以及是不是在同步資訊。

第三，改變Cookie的認證方式，只要你刪除Cookie，不管是不是谷歌的，都會刪掉。

據悉，新版本將會在10月中旬發布。

此外，面臨著政府方面越來愈大的壓力。谷歌在用戶隱私保護方面上，也有了更大的動作。

根據媒體報導，谷歌聘請了公司的長期隱私律師Keith Enright擔任首席隱私官，負責制定在隱私問題上的策略。這周三，他也將會代表谷歌出席有關部分在華盛頓舉行聽證會。

根據路透社的報導，Keith Enright提交的一份證詞中表示：

我們承認，我們過去犯過錯誤，從中我們得到了教訓，並改進了我們的隱私計劃。

但從種種的跡象來看，這是一個長期的過程。對於谷歌這樣依靠用戶數據為生的巨頭，會做出什麽樣的改變呢？又能做出什麽改變呢？

就在撰寫這篇文章的時候，又有人（@jonathanmayer）發推文稱，如果你想要在谷歌地圖中保存你家和公司的地址，你得先允許谷歌服務追蹤你的活動。

OMT

在文章開頭的時候，提到了我們用的Chrome瀏覽器設定和海外用戶的並沒有什麽兩樣。但為什麽國內並沒有什麽動靜呢？真如李廠長所說，我們對隱私並不是十分在意？