隨著數字時代的快速發展,使用者的私隱保護意識正在覺醒,對私隱保護的關注度顯著提高。 與此同時,全球也開啟了私隱保護的大趨勢,從GDPR到個人資訊保護,私隱問題成為網際網絡科技巨頭必須面對的“深坑”。
許多巨頭都對此埋下了頭顱,其中最熟悉的就是Meta。 2019 年,Facebook 因洩露使用者私隱被罰款 50 億美元2024年,全球數億使用者的個人資訊被曝光。 Meta 被罰款 265億歐元。
近日,谷歌掀起了使用者私隱保護的旗號,開始計畫全面禁用第三方 cookie,已經在 1% 的小範圍內使用者進行了測試,預計到今年年底將擴充套件到所有 Chrome 瀏覽器使用者。 另外值得注意的是,蘋果此前發布的 2024 年應用開發者新規則提到,將嚴厲打擊第三方 SDK 私隱列表,該名單將於今年春季實施。
2024年伊始,谷歌和蘋果兩大巨頭無疑為使用者私隱保護發布了兩顆重磅“炸彈”。 這兩項重大舉措不僅對整個科技產業生態產生巨大影響,也是個人私隱保護領域的標誌性事件。
事實上,谷歌的舉動已經醞釀多年。 此次推出的 Cookie 禁令針對的是第三方 Cookie,即廣告行業為跟蹤使用者和投放相關廣告而放置的 Cookie,不會影響用於儲存登入資訊等基礎內容的 Cookie。
華爾街**評論說,這是網際網絡廣告行業歷史上最大的變化之一。 此舉將極大地改變廣告商跟蹤目標使用者的方式,這也意味著“個性化推薦”將被逐步淘汰。
Cookie 代表 HTTP Cookie,是乙個用於在客戶端和伺服器之間傳輸資訊的小文字檔案。 它於 1994 年首次出現,由 Netscape 程式設計師 Lou Montulli 發明。 它最初旨在解決購物車功能問題,後來被廣泛用於使用者跟蹤和個性化。 如今,Cookie已成為網際網絡不可或缺的一部分。
在網際網絡行業中,“cookies”是指瀏覽網頁後儲存在計算機上的快取檔案,包括使用者名稱、密碼、註冊賬號、手機號碼等個人資訊。 有些**使用“cookies”來識別使用者。
例如,當我們第一次瀏覽乙個**時,我們會收到乙個“cookie”彈窗,如下圖所示。 提示“是否要記住密碼” 如果選擇“是”,則無需輸入帳戶密碼即可直接登入,以便下次訪問,這是cookie的功能之一。
Cookie作為網際網絡的重要組成部分,為我們提供了許多便捷的功能,但也帶來了一些私隱和安全風險。
由於資料私隱風險,許多機構和公司已經對 cookie 的使用進行了補救。 例如,歐盟禁止在未經使用者明確同意的情況下使用不必要的 cookie 來分析或跟蹤使用者,Apple 禁止 iPhone 和 iPad 使用者使用第三方 cookie。
在谷歌宣布刪除cookie後,廣告行業對此舉非常不滿。 廣告技術行業IAB Tech Lab的首席執行官安東尼·卡蘇爾(Anthony Katsur)表示,該行業遠未準備好應對此事。 因為這會影響公司廣告觸達理想受眾的程度。
根據Statcounter公布的資料,谷歌Chrome佔全球網際網絡流量的65%,是名副其實的網際網絡廣告巨頭,廣告行業一直嚴重依賴谷歌強大的流量。 因此,在廢除 cookie 後,廣告可能不會因 Google 的行為而改變。
在谷歌之前,全球巨頭蘋果也曾有過反對使用者私隱保護的“大動作”。
自 2021 年以來 iOS 145 IDFA新規出台後,無論蘋果真的想保護消費者私隱,還是像很多朋友評論的那樣,其實質都是為了增加自己的廣告服務收入,總之,蘋果的私隱保護政策越來越嚴格。
2023 年冬季,蘋果發布了 2024 年春季針對應用開發者的新規則,其中提到將打擊第三方 SDK 私隱列表目的是保護使用者私隱;讓使用者更加了解第三方SDK的使用方式和資料的收集方式。
SDK,軟體開發工具包的全稱,是一種軟體開發工具包。 從廣義上講,它是文件、示例和工具的集合,用於協助開發某種型別的軟體。 就手機而言,這些 SDK 通常是由第三方服務提供商開發的工具包,例如廣告、資料、社交網路、地圖和推送平台,這些平台提供專業服務,封裝複雜的邏輯實現和請求響應的過程,使其對開發人員更加友好。 為了縮短開發時間,提高開發效率,移動應用開發者將多種型別的第三方SDK(軟體開發工具包)整合到他們的應用程式中。 不難看出,第三方SDK已經成為移動應用生態系統的重要組成部分。
應用開發者使用SDK不僅可以更好地減輕開發者的負擔,還可以輔助軟體功能的開發,但無論是開發者還是使用者,都很難發現SDK的私隱隱患。
因此,在 2023 年 WWDC 上,Apple 宣布了新的 SDK 私隱清單和簽名,以便使用者更好地了解第三方 SDK 如何使用和收集資料,並專注於在 2024 年春季實施。
第三方私隱清單本質上允許 SDK 開發者提供有關其 SDK 如何收集資料的資訊,以便應用開發者可以快速獲得有關如何整合各種 SDK 的詳細報告,從而避免為額外的手機提供不必要的使用者資料。
在這項新規則中,Apple 要求所有使用第三方 SDK 的開發者對其 app 中包含的所有 ** 負責,並清楚地了解 SDK 如何收集和使用使用者資料。
這樣一來,開發者在提交 App Store 審核時,可以更好、更清晰地在後台提供 App 的私隱標籤,並在 App Store 後台明確其 App 的資料收集和使用場景,以便使用者在詳情頁清晰地引導 App 了解 App 收集了哪些資料以及將在哪裡使用。
除此之外,Apple 還要求 SDK 開發者提供 SDK 簽名。 Apple 希望使用簽名身份驗證來確保 SDK 在開發過程中不被篡改。 SDK 簽名認證後,XCODE15中會顯示對應的簽名資訊,如果發現簽名與上次不一致,則 XCODE 會讓編譯失敗並彈出警告。 雖然 Apple 目前不要求所有 SDK 都簽名,但如果 SDK 是私隱手機,請務必新增簽名,尤其是當它出現在下面的列表中時。
這個新策略的另乙個值得注意的方面是 API 宣告。 蘋果做了乙個新的 API 類別,開發者需要解釋為什麼需要在私隱列表中呼叫 API。 從目前的情況來看,蘋果可能希望使用這些API來標準化應用程式,以實現各種指紋識別。 換句話說,如果 SDK 和應用在類別中使用這些 API,那麼開發人員將需要填寫他們想要使用這些 API 的私隱列表。
在去年 6 月的 WWDC23 上,Apple 公開表示該功能是所有應用程式向前邁出的一步,他們鼓勵所有 SKD 採用它,以更好地支援依賴它們的應用程式。 同時,他還表示,保護使用者私隱,允許使用者控制自己的個人資訊,是蘋果在設計產品和服務時一直堅持的理念。
谷歌和蘋果的舉動,或許是為了鞏固公司本身的主流地位,也可能是為了擴大iOS生態的護城河。 總之,歸根結底,是為其商業版圖服務,所以對第三方來說是殺手鐧。
這裡就不多說了,但有意思的是,這兩大巨頭都打著“私隱”的旗號大舉動,那麼限制第三方 cookie 和 sdk 對使用者的私隱有什麼幫助呢?
在我問這個問題之前,我想問一下你在日常生活中是否曾經有過這樣的經歷有一天,如果你在網際網絡上搜尋或購買某種產品,或者和朋友聊某件商品,你會立即在許多應用程式、瀏覽器、啟動廣告等中看到相關內容的廣告。 你有“它怎麼知道我喜歡什麼?”嗎?我什至覺得有點可怕。 這顯然是不同的應用程式和不同的帳戶,那麼為什麼我們可以確切地知道我們之前看過的內容呢?
事實上,隱藏在門後的第三方 SDK 和 cookie 是為了窺視使用者的私隱。
根據國家計算機網路應急響應技術處理協調中心、中國網信安全協會發布的《App非法收集、使用個人資訊監測分析報告》,第三方SDK採集現象普遍存在。 很多App甚至在使用者同意私隱政策之前就開始收集個人資訊,而私隱政策並未明確提及從SDK收集資料,也存在SDK收集個人資訊範圍與私隱政策描述不符等問題。 可以說,當第三方SDK嵌入到APP中時,它們也嵌入了風險元素。
除了SDK之外,儲存大量使用者個人資訊的Cookie,包括使用者的登入狀態、瀏覽資訊、裝置資訊等,也是使用者私隱洩露的一大安全隱患。
雖然cookie本身收集的內容只是乙個純文字檔案,不會洩露私人資訊,但如果您以此為線索,長期跟蹤使用者的行為,或者採取其他跨技術手段獲取資訊,則可以獲取部分使用者的私隱資訊。
根據收集到的資訊,快速對大量使用者進行“畫像”,當使用者再次登入這些**或應用時,會根據使用者的“畫像”推斷出自己可能感興趣的內容,從而實現精準推送。
未來,如果刪除cookie,限制第三方SDK,可以大大減少對使用者資訊的跟蹤和收集,並保護使用者的個人資料。 其次,由於第三方 cookie 和 SDK 經常與多個不同的公司和服務共享資料,因此此舉也降低了資料洩露和濫用的風險。 同時,對第三方 Cookie 和 SDK 的限制也可以提高使用者的私隱意識,讓他們更加了解自己的資料是如何被收集和使用的。 當使用者知道他們的私隱受到保護時,他們對使用服務或產品的信任就會增加。
但是,需要注意的是,限制第三方 Cookie 和 SDK 可能會對您的業務產生影響,例如,它可能會降低廣告的有效性和準確性,還可能影響個性化服務和內容的提供。 因此,如何在保護使用者私隱和提供優質服務之間找到平衡點,是行業面臨的挑戰。
2024年以來,國家陸續出台了《個人資訊保護網路安全法》《App非法收集、使用個人資訊認定辦法》等法律,建立了較為完善的私隱保護體系,在大資料時代盡可能保護個人資訊保安和私隱。
雖然近年來出台了保護使用者私隱的政策,但法律規範仍然相對滯後於網際網絡的快速發展。 在經濟利益的驅使下,具有無限使用價值的個人私隱資料仍在被“瘋狂掠奪”。 個人私隱被侵犯的問題仍然是乙個長期存在的“問題”。
顯然,個人私隱保護已經成為網際網絡時代的重要命題。
這一次,谷歌取消了cookie,蘋果打擊了第三方SDK,兩家科技巨頭率先做出了“大招,這是保護使用者私隱的關鍵一步”。 想必,未來各平台、各類APP在收集使用者私隱資訊方面的監管將會越來越嚴格。
日趨完善的個人保護法與各大企業打出的“組合拳”,或將真正引領個人私隱保護突破明目灼見的“黑暗期”。