Source: Slashdot
Mozilla工程师Martin Thomson在博客中探讨了Google的“隐私沙盒”计划,该计划提议共享一部分私人用户信息(但不使用第三方cookie)。博客文章得出结论称,Google的“Protected Audience”比起保护用户,更加保护广告商(和Google)。但理论上并非一无是处: “Protected Audience”的理念在于,在您的(Chrome)浏览器内创建类似备用信息维度的东西...任何网站都可以将信息推送到该维度内。虽然我们通常避免混合来自多个站点的数据,但这些规则被更改以允许这样做。然后,站点可以处理该数据以选择广告。
但除了您之外,没有人可以看到这个维度。站点只能为您打开一个窗口以窥视该维度,但只能看到他们选择的广告...《Protected Audience》可能存在缺陷,但展示了真正的潜力。如果这是可能的,那可能会使人们对其数据使用方式有更多发言权。而不只是让某人窥视您的每一个行动然后随意使用那些信息,您也许可以指定他们可以做什么,不能做什么。该技术可以保证您的选择得到尊重。
也许广告并不是您会用这种新权力做的第一件事,但也许如果广告行业愿意为新技术的投资买单,那可能是一件好事。但以下是该博客文章的一些主要批评: “像Google这样经营大型网站的实体,可能会更少依赖于来自其他网站的信息。当他们可以使用他们从众多服务中收集到的信息时,追踪人们的信息流失可能对他们影响较小... 我们有一家在广告和浏览器市场上占主导地位的公司,提出了一个伴随着明显隐私优势的变化,但也会进一步巩固其在利润丰厚的在线广告市场中的主导地位的提案...” “[该]提案未能达到其自身的隐私目标。《Protected Audience》中的技术隐私措施未能防止网站滥用API获取您在其他网站上的行动情况... Google在许多地方放宽了隐私保护措施,以便更易于使用。
当然,通过削弱保护措施,当前提案提供不了隐私保护。换句话说,为了让《Protected Audience》更易于使用,他们使设计变得更加泄漏...” “很多这些泄漏是暂时的。Google有一个计划,甚至有一个时间表来关闭大部分为了使《Protected Audience》对广告商更容易使用而添加的漏洞。问题在于,一些嵌入在《Protected Audience》架构中的信息泄漏没有可信的修复计划... 《Protected Audience》未能实现其自身的隐私目标,现在可能永远不会成为Web的一个良好补充。
或许这种新技术为我们提供了更多选择的机会,但如何平衡隐私保护与商业利益之间的关系,值得我们深思。
