编者按:作为对微软IE浏览器垄断地位的挑战,Chrome诞生已经10年了。10年来,谷歌的开源浏览器以其快速、简洁、清晰的安全策略深受用户喜爱,逐渐成为主流浏览器的选择。但近日,谷歌升级Chrome涉及安全和隐私问题,却引起了密码学家MatthewGreen的质疑。他建议,如果谷歌不能给出合适的解释,他以后就不会使用Chrome了。这个博客主要是为密码学保留的,我总是尽量避免偶尔出现“互联网上谁错了”之类的文章。毕竟,这就是Twitter的用途!但时不时地,有些事情太糟糕了,我无法破例。今天我想写一篇关于GoogleChrome的特别文章,讲述我过去对它的喜爱程度,以及鉴于Chrome新的对用户不友好的强制登录政策,我以后不会使用它的原因。Chrome简史Google在10年前推出Chrome时,似乎是一种罕见的人人共赢的局面。2008年,浏览器市场仍由微软主导,这家公司有着利用浏览器优势碾压竞争对手的丑陋历史。更糟糕的是,微软仍在大声疾呼进军搜索业务。这对谷歌的互联网财产构成了生存威胁。在这种情况下,Chrome是一个很好的解决方案。即使浏览器没有为谷歌带来一分钱,它也达到了向谷歌其他产品开放互联网的目的。对于Internet社区来说,最好的开放源代码浏览器来自最好的开放团队,金钱可以买到。当然,这个评价对于Mozilla(为Chrome付出了高昂的代价)来说可能听起来有点难过,但总的来说这对于互联网标准来说是一件好事。多年来一直如此。当然,谷歌为Chrome提供了一个“登录”选项,这可能会将您的浏览数据上传到谷歌,但这只是一个选项。选项很容易被忽略。如果您不使用此选项,Google的隐私政策很明确:您的数据保留在它所在的计算机上。什么改变了?几周前,谷歌推出了Chrome更新,从根本上改变了登录体验。从现在开始,每次您登录Google产品(如Gmail)时,Chrome都会自动使用您的Google帐户登录浏览器。此步骤是默认操作,不会征求您的同意,甚至不会以明显的方式通知您。(但重要的是:Google开发人员声称这实际上会开始将您的数据同步到Google。稍后会详细介绍。)您将看到的主要提示(如果您这样做)是您的Google个人资料图片将出现在右上角浏览器窗口。前几天我注意到了这一点:变化并没有完全被忽视:在HackerNews等网站上已经进行了一些热烈的讨论。但主流科技媒体似乎完全忽视了这一点。这是不幸的——我希望改变——因为这次升级对谷歌和未来版本的Chrome有巨大的潜在影响。在本文的其余部分,我将讨论为什么这很重要。在我看来,这可以概括为以下4点:Chrome开发团队中没有人能够提供一个清晰合理的理由说明为什么需要进行此更改,他们给出的解释也没有道理。这对用户隐私和信任有巨大的潜在影响,谷歌似乎不愿意解决这个问题。这一变化会扰乱谷歌的Chrome隐私政策。谷歌需要停止将客户信任视为可再生资源,因为信任已经非常脆弱。谷歌声明的推理并不能证明触发这种自动登录行为的新功能被称为“浏览器和cookiejar之间的身份一致性”。在Twitter上与两个不同的Chrome开发者交谈(将他们匿名,以免他们讨厌我)交谈后,我得到以下原因:请注意,这不会打开Sync。您仍然需要明确选择加入。它的目标是为每个人解决一个问题:人们在内容区域使用帐户A登录,但与身份B同步,这会造成混淆。我来解释一下这个解释:如果你已经登录了Chrome但你的朋友也在使用同一台计算机,你可能会不小心将朋友的cookie上传到你的帐户。这看起来很糟糕,当然我们想避免这种情况。但请注意此场景中的一个关键点。此问题仅在您登录Chrome时适用。对于那些选择不登录浏览器的用户,将永远不会出现上述问题。因此,如果登录用户是您的问题,为什么不进行更改以强制未登录用户成为登录用户呢?我可能浪费了太多笔墨来猜测所谓的“问题”与“已解决”错误是的,但我不在乎:因为ChromePR团队中没有人可以提供连贯的解释。这一点很重要,因为“有或没有同步”是非常不同的……这一变化对隐私和信任的潜在影响很大Chrome团队给出了这一变化的原因。他们指出,仅仅因为您的浏览器已“登录”,并不意味着它正在将数据上传到谷歌的服务器。特别是:虽然Chrome现在会在未经您同意的情况下登录您的Google帐户(在Gmail登录后),但Chrome不会激活“同步”功能以将您的数据发送给Google。这需要额外的同意步骤。所以理论上你的数据还是应该保存在本地。这是我的理解。但我认为,将与我交谈过的Chrome开发人员的立场总结为这样可能更合适:如果没有“同步”功能,那么他们所做的更改就没有问题,一切都很好。这是胡说八道,有几个原因。用户同意很重要。10年来,Chrome一直在问您一个问题:“您想使用您的Google帐户登录吗?”10年来,我的回答一直是不,谢谢。Chrome仍然会问我这个问题——只是现在它不再尊重我的决定了。Chrome开发者试图说服我这没关系,因为我仍然受到额外同意步骤的保护。但这是一个明显的问题:如果你不尊重我对Chrome最大的面向用户的隐私选项的否决权(甚至不通知我你还没有这样做!),我为什么要相信你给我的任何东西?其他同意选项呢?几个月后当没有人注意时,是什么阻止您改变主意?这个问题是我从来没有听说过Chrome中的“同步”选项——出于这个原因,我直到2011年9月才登录Chrome。现在我被迫了解这些新术语,随着“已登录”和“未登录”之间的界限逐渐模糊,我希望Chrome团队仍然坚持将所有用户数据保存在本地的承诺。Chrome的同步UI是一种黑暗模式:现在我被迫登录Chrome,我面临着一个我以前从未见过的全新菜单。它看起来是这样的:那个蓝色的大按钮是否意味着我已经将我的数据同步到谷歌了?太可怕了!等等,也许这只是一个同步邀请!如果是这样,如果你不小心点击了它会发生什么?(我不会告诉你答案,你必须找出答案。只要确保你不会不小心上传过程中的所有数据。一切都非常快。)简而言之,谷歌已经解决了这个问题同意上传我必须处理的数据(输入我的Google凭据,登录Chrome)以表示我同意可以通过意外点击完成的事情。这是一个暗模式。不管有意与否,其效果是让人们很容易在不知情的情况下激活同步,或者认为他们已经在同步,因此增加谷歌对他们自己数据的访问没有额外成本。不要相信我的话。它甚至吓坏了(前)Google员工。大哥其实不需要看你。我们向网络浏览器透露的信息比我们告诉最好的朋友的还多。我们对互联网安全的认识还比较模糊。是的,互联网在监视我们,但我们也认为这种监视是比较弱的和概率性的。这不像有人站在我们的肩膀上看着我们的每一次点击。但是,如果您的信念消失了怎么办?大量研究表明,即使是对监视的感知也会极大地放大用户强迫性检查自己的程度。如果用户的真实姓名和照片总是加载在浏览器的右上角,他们浏览敏感信息是否会感到舒服?Chrome开发团队说“是”。但我认为他们错了。我们都知道这种新做法对隐私有影响,即使在同步关闭时也是如此。Chrome开发人员声称,关闭“同步”后,Chrome不会影响隐私。这可能是真的。但如果你仔细观察细节,似乎没有人能完全确定这一点。例如,如果我退出浏览器,然后登录并打开“同步”,所有数据(包括退出期间的数据)都会上传到Google吗?如果我被迫登录然后打开“同步”怎么办?在这些情况下,没有人能告诉我上传的数据是否相同。这种差异很重要。此更改扰乱了Chrome的隐私政策Chroem的隐私政策是一份非常简单的文档。它的隐私政策与大多数隐私政策不同,因为它向Chrome用户做出了明确的承诺,而不是通常的律师语气。在功能上它描述了两种浏览模式:“基本浏览模式”和“登录模式”。这些模式具有非常不同的属性。自己看看:在“基本浏览模式”下,您的数据存储在本地。在“登录”模式下,您的数据会发送到Google服务器。这很容易理解。如果您想要隐私,请不要登录。但是,如果您的浏览器自行决定将您从一种模式切换到另一种模式,会发生什么情况?从技术上讲,此隐私政策仍然准确。如果您处于基本浏览模式,您的数据仍然存在于本地。问题是你不能再决定你处于哪种模式。无论肇事者的意图是什么,这都是徒劳的。也许Google会更新此文档以反映Chrome开发人员告诉我的这种新的“同步”区别。我们拭目以待。更新:在我发布了我的担忧之后,周日我收到了两位Chrome开发者的DM,他们都告诉我好消息:谷歌正在更新他们的隐私政策以反映这个新的Chrome更新。操作。好吧,我认为这可能是个好消息。但是我不禁注意到,周末更新隐私政策实际上是一个痛苦的改变......显然甚至没有解决登录用户的问题。信任不是可再生资源对于一家靠收集大量用户数据为生的公司来说,谷歌已经设法避免了Facebook对隐私造成的负面影响。这并不是因为谷歌收集的数据较少,而是因为谷歌一直以来都更加谨慎和负责。虽然Facebook不断更改其隐私政策,然后道歉,但谷歌一直坚持明确的隐私政策,几乎没有做出任何改变。当然,在收集的时候,谷歌确实收集了很多数据,但只要谷歌对用户安全和隐私做出了明确的承诺,一般都会坚持下去。但这似乎正在改变。谷歌的声誉来之不易,但很容易失去。像这样的改变会抹去很多用户的信任。如果更改为用户解决了关键问题,那么失去信任也许是值得的。我希望谷歌能让我相信事实确实如此。结论这篇文章说得太过火了,但在结束之前,我想讨论一下这个领域中一些我尊敬的人的两个常见反驳。谷歌已经在用cookie和无处不在的广告网络和合作伙伴监视你,那么如果他们强迫你登录又有什么大不了的呢?我尊敬的人将Chrome的变化描述为“将你放在两个名称标签上,而不是一个。”我认为这种辩护是愚蠢的,无论是在道德上还是——仅仅因为你侵犯了我的隐私并不能成为新的大规模侵犯的理由——同时在客观上也是愚蠢的。谷歌已经花费了数百万美元为Chrome和Android添加额外的跟踪功能。他们不不是为了好玩,而是因为它给了他们他们想要的数据。另一种防御是这样的:我是谷歌产品的新手,所以他们当然这样做。极端的做法是我应该使用lunx+Tor和DSB的自定义搜索引擎,如果我不做,我自己自然会吃亏。我反对这个理由。我认为像谷歌这样的公司完全有可能做出好的,好用的,不大规模侵犯用户隐私的开源软件.10年来,我认为GoogleChrome一直在这样做。为什么他们决定做出改变?我不知道。这让我很难过。
