Quantcast
Channel: 電腦王
Viewing all articles
Browse latest Browse all 6062

全球資訊網聯盟內部爆發「隱私保護戰」,W3C工程師們正分裂為2大陣營

$
0
0
W3C 的成員們在會議上達成關於標準的公式,制定出的網路新標準。但隨著 W3C 成為網路隱私戰爭的關鍵戰場,這種協作精神正在遭受挑戰。

2020 年 1 月,Google 宣布了其增加 chrome 瀏覽器隱私保護計畫的關鍵細節,該計畫將刪除協力廠商 cookie,從本質上阻止企業用來追蹤網路使用者的資料和行為。

全球資訊網聯盟內部爆發「隱私保護戰」,W3C工程師們正分裂為2大陣營

受該計畫影響的公司數以千計。其中包括 51Degree。這是英國一家資料分析公司,使用即時資料來幫助企業追蹤他們網站的性能。James Rosewell 管理了這家公司長達 12 年,但因為 Google 的這項決定,51Degree 的生存到達了岌岌可危的程度。 

「在 2020 年 1 月末,我們意識到 Google 提出的措施會對我們產生巨大影響」。於是,Rosewell 在去年向英國競爭及市場管理局提出投訴,指控 Google 試圖透過其壟斷地位將其競爭對手拒之門外,而自己卻繼續追蹤使用者資料和行為。 

但吸引反壟斷管理單位的注意只是 Rosewell 計畫讓 Google 推遲該隱私保護措施(隱私沙箱提議)的一部分,他的進一步行動,是成為全球資訊網聯盟(Privacy Sandbox initiative,W3C)的成員。 

W3C 是網路上最極客的網路社群之一。它由 Web 的發明者 Tim Berners-Lee 於 1994 年創立。

全球資訊網聯盟內部爆發「隱私保護戰」,W3C工程師們正分裂為2大陣營

在這裡,網站出版商、搜尋引擎公司、廣告技術公司、隱私權益宣導者、學者等人聚集在一起討論 Web 的標準。 

來自各個公司的頂尖技術人員發起新技術標準的建議,如果該建議得到其餘公司的回應,那麼 W3C 最終會制定相應 web 標準來確保網站安全。而且所有標準的指定都是公開化的。迄今為止,W3C 已成功產生了超過 335 項技術標準,包括 HTML5、XML、CSS 和 Web 可連結性指南等,這些標準使 Web 得以運轉。 

一般而言,W3C 的成員們在 Github 或者 Zoom 會議上達成關於標準的公式,並精心記錄會議摘要,匯總形成檔案庫,記錄這些成員們制定出的網路新標準。 

但最近隨著 W3C 成為網際網路隱私戰爭的關鍵戰場,這種協作精神正在遭受挑戰。過去的一年裡,人們在這個社群爭論著隱私的真正含義、網路若何在實際運用中更加私密以及科技巨頭們到底應該具有多大的權利來單方面宣布標準的改變。 

圍繞這個議題,一道明顯的裂痕出現了。 

兩個陣營 

針對上述問題,社群基本分為兩個陣營。 

一邊是來自於 Apple、Google、Mozilla、Brave 和 Microsoft 等科技巨頭的工程師們。儘管在商業領域他們是競爭者,但為了回應全球管理單位以及使用者的呼聲,他們都不約而同的指出需要保護 web 隱私,並正在依託 W3C 來開發新的隱私保護標準,以抵抗企業們長久以來依賴的追蹤技術。 

另一邊是一些利用跨站追蹤技術來進行網站最佳化和提供廣告投放業務的公司,這些公司小到包括 Rosewell 掌管的 51degree,大到像 Facebook 這樣的商業巨頭。 

自從去年 4 月加入 W3C 以來,Rosewell 儼然成為該陣營的主力軍,當 Facebook 的開發者小心翼翼地編輯 Apple 和 Google 的隱私保護提案時,Rosewell 的 「進攻」 顯得大放異彩,因為他顯然不會受到公開所帶來的限制。 

在任何一天你都可以在致力於隱私保護的小組裡找到他的身影:他正在深入討論瀏覽器新標準。 

這位成員不會指出如何讓瀏覽器的隱私規範更好地工作的相關技術問題,而是經常問一些哲學問題,比如,是否有人真的希望他們的瀏覽器為他們做某些隱私方面的決定。 

他在 W3C 論壇上表達了對其底層程式的擔憂,他呼籲 W3C 的領導階層要更清楚地闡明該組織所代表的價值觀。

全球資訊網聯盟內部爆發「隱私保護戰」,W3C工程師們正分裂為2大陣營

Rosewell 認為,其提出的這些問題可以阻止網際網路世界完全步入只能由 Apple、Google 或者 Microsoft 這樣的巨頭去設計與掌控規則的地步。「我非常擔心未來會出現這些公司完全不受約束的情況」,Rosewell 說,「如果沒有人站出來阻止他們,那麼我們就會陷入團體迷思(group-think)和泡沫行為(bubble behavior)」。 

但是 W3C 的領導者們覺得,Rosewell 只是試圖透過像 「我們是在保護使用者的選擇」 或者 「我們是來使網路更開放的」 這樣憤世嫉俗而又具有蠱惑性的話語,來阻止新的隱私保護標準的實施,同時也只是打著 Google 壟斷的旗號來確保其能公司夠繼續盈利,而這種盈利是建立在侵犯使用者隱私的基礎之上。 

聯邦貿易委員會前首席技術專家 Ashkan Soltani 指出,「我非常關注這些瀏覽器供應商無約束地單方面決策所產生的影響,但我更關心利用這種關注來為自己謀利而造成更壞結果的行為」。 

同樣地,反追蹤瀏覽器的製造商 Brave 公司的隱私主管 Pete Snyder 說,「他們(Rosewell 之類的行動者)正在減緩瀏覽器加強使用者隱私保護的步伐」。 

Solitani 和 Snyder 共同認為,來自廣告技術行業以及其他領域的公司儘管沒有明面上去阻止隱私保護政策的實行,但他們都在嘗試模糊新的標準,以使得他們在新的標準下合法去追蹤使用者資料。「幸運的是,W3C 社群的人們都很聰明,能理解他們的意圖,但不幸的是,政策的實際制定者們則做不到」。 

Solitani 和 Snyder 還表示,那些來自於廣告公司的、新加入 W3C 的成員們,並不會在已有的隱私保護提案上去提供細節化描述(因為這種提案會影響他們的業務),而是提出新的方案,使他們可以在打著隱私保護的幌子下繼續追蹤使用者資料。 

歷史重演 

這樣的爭論其實只是歷史的重演,早在十多年在,W3C 便致力於使用者不被追蹤。 

他們嘗試允許使用者透過瀏覽器中的一個簡單的開關按鈕,來選擇退出跨網站追蹤,進而保護使用者隱私。 

為此,W3C 專門成立了一個官方 「不追蹤」(Do Not Track)工作小組,來將該想法轉化為正式的標準,這個組織包括了 Yahoo、IBM 和 Microsoft 等科技巨頭以及一些學術界和民間的代表。

全球資訊網聯盟內部爆發「隱私保護戰」,W3C工程師們正分裂為2大陣營

與 W3C 的其他小組(如興趣小組、商業小組和社群小組)不同,工作小組是實際技術標準編寫、定稿、發布的主要媒介,工作小組中的成員們需要針對新標準互相商討並糾正,正是由於工作小組的存在,許多新標準才得以被頒布。 

但當年小組的成員們連最基本的細節,比如 「追蹤」(Track)本身的定義問題,都無法達成一致,這也預示著當年 「不追蹤」 小組必然失敗。 

不過,真正讓 「不追蹤」 計畫被擱置的原因是 MicroSoft 決定在 ie 瀏覽器中預設開啟 「禁止追蹤」 資訊,這種單方面的舉措讓諸多公司感到不滿,於是突然之間他們完全失去了參與討論的興趣。 

Tene 簡潔地總結了 「不追蹤」 小組的努力:「它曠日持久,充滿了強硬的言辭與戰鬥戰術,但由於缺乏行業的支持與雙方無法達成一致的事實,它最終失敗。」 

口舌之爭 

Soltani 曾是 「不追蹤」 小組的一員,但隨著 「不追蹤」 小組的失敗,他退出了 W3C,轉而專注於起草《加州消費者隱私法》及其後續的《加州隱私法》,該法案要求網頁能夠接收瀏覽器發來的訊號(Global Privacy Control,全域隱私控制),進而退出對使用者隱私的追蹤。 

這些法案只在加州實施,但本質其實就是 「不追蹤」 小組的精神延續,它有效地將 「不追蹤」 的本質與法律力量結合在了一起。 

2020 年春天,Soltani 回歸 W3C,他想把全域隱私控制信號變為 W3C 新的標準,進而迫使網際網路的所有瀏覽器都採用該信號來保護使用者隱私。 

因為他的努力,目前像 Brave 和 DuckDuckGo 之類的瀏覽器已經實施了該項措施。但回到 W3C 之後,其內部關於使用者隱私的爭吵就如同十多年前 「不追蹤」 小組一樣,讓 Soltani 感覺到似曾相識,「我已經很多年沒有參與 W3C 的實務了,但很明顯我現在又像是回到了『不追蹤』小組,儘管現在糟糕十倍」。 

造成這種局面的另一個原因是,Google 推出了一系列新的隱私保護標準,被稱為隱私沙箱(Privacy Sandbox)。 

Google的隱私沙箱產品經理 Marshall Vale 說:「我們為數十億使用者提供 Chrome 瀏覽器,所以我們對這些使用者真的有巨大的責任。」

全球資訊網聯盟內部爆發「隱私保護戰」,W3C工程師們正分裂為2大陣營Google 提出的隱私沙箱標準之一 —— 隊列聯合學習(Federated Learning of Cohorts,FLOC),將消除廣告商利用 cookies 追蹤特定使用者網路行為的能力,其根據 Chrome 瀏覽器使用者造訪問的網站將他們分成若干組,進而廣告商可以根據他們推斷的興趣來鎖定這些群體。 

但這一提議遭到了隱私保護者以及使用追蹤使用者資料謀利的公司的反對,隱私保護者認為個人興趣很容易被逆向設計,且依據個人興趣來定位會使得歧視性的廣告語成為可能,而那些追蹤使用者資料謀利的公司則認為 Google 是想自己獨自掌握使用者資料進而扼殺他們這些公司,因此,目前瀏覽器並沒有採用這項技術。儘管受挫,但隱私沙箱計畫也激發了一大批新人來加入 W3C,他們試圖找出 FLOC 適用的情況,並以此建立起一座橋樑。 

就在 Soltani 這些人嘗試建立起這座橋樑的時候,Rosewell 成為了強有力的反對者。雙方發生激烈爭論,Rosewell 甚至希望 W3C 諮詢委員介入,進而終止標準的指定,這使得 W3C 的其他成員感到震驚,他們認為 W3C 不是網路參議會,而是一個標準制定機構,是那些希望構建事物標準的人們相互協作的平臺,顯然 Rosewell 與他們背道而馳。 

在 Rosewell 看來,科技巨頭們在 W3C 中有著極大的權力,而這些權力影響的新標準的指定,他指責 Apple 暗地裡進行使用者資料交易(privacy washing),他認為,每年 Apple 從 Google 那裡獲取數十億美元,進而允許 iPhone 使用者的手機上能夠使用 Google 的搜尋引擎。 

「Google 每年向蘋果支付 120 億美元不僅僅是因為 iphone 手機上有他們的標誌,而是為了獲取交易產生的資料」,Rosewell 說。 

Rosewell 否認他正在削弱隱私保護。 

「我堅決站在保護使用者隱私的方面,如果我被定性為反隱私,我會很傷心」,他認為,「直到 W3C 定義了什麼是隱私,什麼是競爭,大家才會達成一致,而在達成一致的過程中,巨頭們已經佔據了主導地位」。 

與 Rosewell 持有相同觀點的人不在少數,W3C 內部也有部分成員認為,W3C 的會費以及新標準指定的諸多約束都會使得小公司疲憊不堪,而大公司們沒有這些煩惱,因為他們佔據了人員數量的上風。Rosewell 派的擔心也不無到底,W3C 的改善網路廣告業務組的 369 名成員中就有 40 名為 Google 工作。 

與 Rosewell 同一陣營的,還有 Facebook 這樣的依靠使用者資料謀利的巨頭公司,不同於 Rosewell 的激進,Facebook 在經歷過多次隱私醜聞之後,再也沒有資格公開挑戰任何其他公司的隱私保護提案,所以 Facebook 的 「抗議」 則相對更溫和一些。 

Facebook 工程師 Ben Savage 起草了一項提案,讓使用者在瀏覽器分配給他們的興趣方面有更多的選擇,這項提案受到了 W3C 的歡迎,並引起了廣泛的討論。 

與其他人或者組織不同,Facebook 非常依賴於新標準,因為在與會的科技巨頭中,Facebook 是唯一一家沒有自己的瀏覽器或作業系統的公司,但它卻又確實收集了全球數十億人的大量資料來謀利。 

今年,Facebook 推薦了一名候選人擔任 W3C 顧問委員會的成員,在最近的一次會議上,Facebook 自願擔任起一個隱私增強技術工作組的重擔。 

「過去的六個月裡,他們在這些問題上變得更加直言不諱,這是非常棒的。」Rosewell 說。他特別指出 Savage 「在表達另一種聲音方面做得很好。」 

然而,儘管 Savage 試圖進行合作,但他對 W3C 內部強大的參與者 (即 Apple) 頗有微詞。 

上周,Savage 在推特上發表了一篇冗長的貼文,指責 Apple 的 「惡劣行為」。他說,Google 一直在開發替代公開追蹤的方法,而蘋果卻決定 「炸毀」 網路廣告的世界。 

他指責 Apple 試圖將應用程式開發商從廣告商業模式轉向應用收費模式,「這樣蘋果好從中抽取 30% 的分潤」。 

「以隱私保護為藉口,扼殺廣告資助的商業模式,迫使開發商採用 Apple 可以徵稅的收費模式,「Savage 寫道,「而他們自己的應用程式永遠都是零稅。」 他認為,這才是蘋果所謂隱私保護的目的。 

這場戰爭可能會曠日持久,而 W3C 顯然已成為這場戰爭的關鍵戰場。  

資料來源: 

加入電腦王Facebook粉絲團

Viewing all articles
Browse latest Browse all 6062

Trending Articles