在 iOS 12 各项琳琅满目的功能中,有一个鲜被提及的细节:任何第三方 App 只要读取用户资讯,都会弹出一个授权的对话框,这些资讯包括位置、联络人、照片、日历、提醒、镜头和麦克风。
你日常的心率数据、最爱看的网站、经常出入的餐厅……这些都是最敏感的资讯──苹果把它视为基本人权。17 日,苹果上线了全新的“隐私”网站,详述公司的立场以及保护用户隐私的措施。
(Source:苹果)
苹果如何阻隔广告商追踪你的行为
在对抗隐私追踪这件事,苹果和商业公司的较量可谓道高一尺魔高一丈。
你可能常常有这样的经历:你在某电商网站反复浏览过某商品后,你经常可以在其他网页上看到那件商品。这是因为第三方会透过追踪 Cookie 和网站数据,跨网站向你推送广告。
Cookie 是某些网站为了辨别用户身份,追踪而储存在用户本地装置上的数据,比如用户名、电脑名称、使用的浏览器和曾经访问的网站。
苹果曾在去年推出智慧追踪预防的技术,它能够将用来追踪你线上行为的第三方内容与其他浏览数据隔离,这样一来,广告商就无法知道你看过的内容。
陷阱无处不在,不少网站都会嵌入“赞”和“分享”的按钮,即便用户没有操作这些按钮,网站依然可以追踪用户的动作。iOS 12 的 Safari 彻底关闭了这些监控,但凡涉及到资讯追踪,浏览器都会询问用户是否开启这些权限。
在追踪用户行为中,数据公司会采用一种名为“指纹辨识”的技术,这种技术的策略不是追踪人,而是追踪装置──数据公司会透过辨识装置硬盘大小、屏幕分辨率、安装的字体来记录装置的特征,进而了解装置的使用者做了什么。
在 iOS 12 系统中,苹果在 Safari 浏览器中引入了反指纹辨识技术。iOS 12 会把装置的参数资讯简化,只提供默认安装的字体资讯,进而隐藏装置的特殊性,让用户装置看起来跟其他装置没有区别。
个性化和收集数据之间,苹果如何保障隐私安全
科技公司提供个性化服务的前提,是用户不可避免地让渡一些个人资讯。只有你提供地理位置,地图才能计算出行程时间,只有你提供身体情况,Apple Watch 才能给出最精准的卡路里监测算法。
苹果认为,优秀的使用体验不需要以安全和个人隐私为代价,他们提出了 3 种策略。
首先是尽可能少地收集用户资讯,对于不可避免收集的个人资讯,苹果引入了一种名叫“差分隐私”(Differential Privacy)的算法保障安全。
简单的说,这种算法会把个人隐私数据打乱,然后与其他数百万的数据混合在一起,即便是苹果自己也无法从中得出针对特定个人的数据,但这些整体的数据却可以帮助苹果找出最受欢迎的表情符号、最佳的快速输入建议。
策略二是把敏感资讯储存在本地,而非云端,数据通讯采用端到端的加密。比如包括 Face ID 脸部资讯、Touch ID 指纹资讯都储存在 iPhone 的芯片上,这也解释了为什么当你透过 iCloud 还原一支手机时,依然要重新录入一遍 Touch ID。
第三点是强调把数据收集透明化,任何涉及收集用户资讯的操作,都会明确说明类型和原因。苹果为此发表了一个新的符号,凡出现这个符号就代表操作涉及隐私操作。
隐私不是小事,人们为此已经尝到巨大的教训
(Source:Flickr/Book Catalog CC BY 2.0)
2018 年科技圈最大的丑闻莫过于剑桥分析(Cambridge Analytica)隐私事件,这个因为 5,000 万 Facebook 用户资讯泄露间接操纵了美国大选的丑闻,把忽略“隐私”带来的恶果赤裸裸地摆在世人面前:
任何一家拥有亿万量级用户的公司,如果数据被滥用,它的力量足以颠覆一个社会。
如今的网络商业模式大多建立在一个利益交换的基础上:你交出个人资讯,换取所谓的个性化服务。那些在你知情、不知情下收集的隐私资讯,一方面让商业公司预测到你未来的行为,同时也让你成为精准广告的投递对象。
“90 年代数位文化刚开始盛行时,我们犯了一个错误。那时我们有着过于左倾和社会主义的目标──希望让网络上的一切免费。”
电脑科学家亚隆·兰尼尔(Jaron Lanier)在今年的 TED 大会上分享了自己的看法,他认为技术和算法的负面一定程度上来自于免费的商业模式。
“当电脑变得越加聪明、算法更加精准,一切都是为了让你看更多广告而运作的时候,一切似乎都乱套了,我不称他们为社群网络了,我现在称它们为行为改造帝国。”
这一定程度上能够解释为什么同为巨头科技公司,苹果的隐私保护做得比 Facebook 和 Google 更好,除了一小部分企业骨子里意识形态的影响,它更与商业模式相关,苹果并不是一家广告公司。
(本文由 爱范儿 授权转载;首图来源:pixabay)
延伸阅读:
- 苹果公布年度最流行 emoji,他们如何做到收集使用资讯又保护隐私?