无痕模式是脱裤子放屁？谷歌差点赔了 50 亿。。。

本文原创于微信公众号：差评  作者：世超

不知道大家在使用浏览器上网的时候，有没有留意过一个叫 “ 无痕模式 ” 或者 “ 隐私模式 ” 的功能。

我估计不少差友会在深夜用这个浏览一些不可描述的内容。。。

 我说的是查脱骨鸡爪的正确做法，我可不知道你们想的是什么。

也有不少人，用这个 “ 无痕模式 ” 是希望可以摆脱各种网站的追踪，避免自己的隐私信息和使用习惯泄露。

 然而就是这个看上去帮用户保护隐私的小功能，给谷歌惹了官司。

2020 年 6 月加州老乡们就提起过一起集体诉讼，指控谷歌 Chrome 浏览器的 “ 无痕模式 ” 并没有人们想象的那样那么隐秘。

加州老乡们认为，谷歌对于 “ 无痕 ” 的介绍存在误导性。

让用户以为开了这个模式自己的上网活动就不会被追踪，但实际上谷歌仍在监控。

经过四年的斗争，今年 4 月初，这项起诉讼终于达成了庭外和解——谷歌承诺销毁在无痕模式不当收集的数十亿个数据点。

也相当于承认了，自己确实会在无痕模式下收集用户的数据。

 但是，加州老乡们提出的给每位用户赔偿 5000 美金的要求，谷歌没有同意，后续还得看加州老乡们继续掰扯。

其实谷歌这一波也不算冤。

 主要是 “ 无痕 ” 这个词误导性太强了，让加州老乡们以开了无痕模式之后，就彻底隐身了。

但实际上无痕模式对很多敏感数据的保护都是不全面的。

像实时的网络监控、 IP 地址追踪这些花活，它的防控能力基本等于 0 。

就比如我们每次访问陌生网站时，都会被问到的 Cookies 。

这个东西我们以前也跟大家讲过，他是个存储网络数据的工具，用来记住用户名和密码、显示定制内容、维持购物车状态等等。

无痕模式对它的保护就非常有限，只是禁止了网页使用 Cookies 中的一种——持久性 Cookies 

持久性 Cookies 通常用于存储需要长期保持的用户偏好、登录状态信息、购物车内容等。

它一般会被浏览器写入用户的硬盘上，以确保用户退出网页再进入的时候，也能被认出来，继续冲浪体验。

无痕模式禁用持久性 Cookies，确实避免了某些广告商横跨多个网站来收集用户的信息，也能防止用户在公用电脑上用完浏览器之后，被后续使用这个设备的人窃取信息。

 但是道高一尺，魔高一丈。

无痕模式并不能阻止单个网页在用户使用无痕模式这段时间里，实时追踪用户的行为。

因为无痕模式并没有禁止网页使用另一种 Cookies ——临时 Cookies，而是采用了 “ 即用即毁 ” 的策略。

这些临时 Cookies 会被用来存储游戏得分、临时搜索关键词、已浏览的产品列表等临时行数据，确保网页能够正常使用

虽然一旦用户关闭无痕窗口或退出无痕模式，这些临时 Cookies 就会被销毁。

但是并不妨碍网站在它们还没被销毁的时候，利用它们来收集用户信息。

 每次一提到这一点的时候，我都仿佛听到某些无良的网站在嘲讽： “ 你删吧，没事，反正我已经记下来了 ” 。

除了 、Cookies 之外，网页服务器还可以利用网页浏览器指纹、HTML5 本地存储等等方式来追踪用户。

这些方式虽然在无痕模式下可能受到限制，但哪怕是这样，他们依旧能够用来记录用户的浏览轨迹和行为偏好。

加上无痕模式并不隐藏用户的 IP 地址，服务器端还是可以识别用户的大致地理位置和网络提供商。

 再结合前面收集到的行为数据，追踪到到底是谁也在访问也并不是难事，更厉害一点的还能分析出访问者偏好是什么、不会抗拒哪种类型的广告。

不少网站也确实这么干了，其中也包括这次被告的谷歌——因为谷歌某种意义上讲也是世界上最大的广告公司，他们很需要收集精准的用户画像来提高广告推送的精度，以此提高自家广告业务的收入。

用谷歌的无痕模式上谷歌，结果数据还是被谷歌偷拿过去了，多少有点抽象了。

 所以加州老乡们说谷歌 Chrome 的这个无痕模式骗人，也是有道理的，确实就是做不到他们理解的那种 “ 真无痕 ” 。

虽然 Chrome 已经在进入无痕模式的主页上用不太大的字把这事给 “ 暗示 ” 了下，但这要我说，这字加的可以更大一点。。。

这事也不能全怪谷歌，其他的浏览器的无痕模式也有这样的问题。

只要底层的实现原理不变， “ 无痕模式 ” 的缺陷就会一直存在，它还是只能防止女朋友或者好基友查你的冲浪足迹，无法阻止天天想给你塞广告的无良网站继续偷窥你。

 只不过谷歌既有无痕模式，也有广告投放业务，多少有点自己打自己脸的味道了。

事情就是这么个事情，其实无痕模式的真实情况，我们之前也在不同场合跟大家提过。

但是这次谷歌这个诉讼出来之后我在周围问了一圈，还是有些小伙伴不知道。

 所以借着这次诉讼的新闻，再次给大家提个醒。

差友们要想做到全程保护浏览隐私，记得除了要开启 “ 无痕模式 ” 、 “ 隐私模式 ” 外，最好再搭配洋葱路由一类的方案。

当然了，这样做也意味着得牺牲掉一些冲浪体验了，比如账号登录上会遇到一些小麻烦。

这时候就看大家自己的取舍了。

图片、资料来源：

第一上海 - < 全球最大的互联网广告商，转型云计算和人工智能 >