随着数字时代的快速发展,用户的隐私保护意识正在觉醒,对隐私保护的关注度显著提高。 与此同时,全球也开启了隐私保护的大趋势,从GDPR到个人信息保护,隐私问题成为互联网科技巨头必须面对的“深坑”。
许多巨头都对此埋下了头颅,其中最熟悉的就是Meta。 2019 年,Facebook 因泄露用户隐私被罚款 50 亿美元2024年,全球数亿用户的个人信息被曝光。 Meta 被罚款 265亿欧元。
近日,谷歌掀起了用户隐私保护的旗号,开始计划全面禁用第三方 cookie,已经在 1% 的小范围内用户进行了测试,预计到今年年底将扩展到所有 Chrome 浏览器用户。 另外值得注意的是,苹果此前发布的 2024 年应用开发者新规则提到,将严厉打击第三方 SDK 隐私列表,该名单将于今年春季实施。
2024年伊始,谷歌和苹果两大巨头无疑为用户隐私保护发布了两颗重磅“炸弹”。 这两项重大举措不仅对整个科技产业生态产生巨大影响,也是个人隐私保护领域的标志性事件。
事实上,谷歌的举动已经酝酿多年。 此次推出的 Cookie 禁令针对的是第三方 Cookie,即广告行业为跟踪用户和投放相关广告而放置的 Cookie,不会影响用于存储登录信息等基础内容的 Cookie。
华尔街**评论说,这是互联网广告行业历史上最大的变化之一。 此举将极大地改变广告商跟踪目标用户的方式,这也意味着“个性化推荐”将被逐步淘汰。
Cookie 代表 HTTP Cookie,是一个用于在客户端和服务器之间传输信息的小文本文件。 它于 1994 年首次出现,由 Netscape 程序员 Lou Montulli 发明。 它最初旨在解决购物车功能问题,后来被广泛用于用户跟踪和个性化。 如今,Cookie已成为互联网不可或缺的一部分。
在互联网行业中,“cookies”是指浏览网页后存储在计算机上的缓存文件,包括用户名、密码、注册账号、手机号码等个人信息。 有些**使用“cookies”来识别用户。
例如,当我们第一次浏览一个**时,我们会收到一个“cookie”弹窗,如下图所示。 提示“是否要记住密码” 如果选择“是”,则无需输入帐户密码即可直接登录,以便下次访问,这是cookie的功能之一。
Cookie作为互联网的重要组成部分,为我们提供了许多便捷的功能,但也带来了一些隐私和安全风险。
由于数据隐私风险,许多机构和公司已经对 cookie 的使用进行了补救。 例如,欧盟禁止在未经用户明确同意的情况下使用不必要的 cookie 来分析或跟踪用户,Apple 禁止 iPhone 和 iPad 用户使用第三方 cookie。
在谷歌宣布删除cookie后,广告行业对此举非常不满。 广告技术行业IAB Tech Lab的首席执行官安东尼·卡苏尔(Anthony Katsur)表示,该行业远未准备好应对此事。 因为这会影响公司广告触达理想受众的程度。
根据Statcounter公布的数据,谷歌Chrome占全球互联网流量的65%,是名副其实的互联网广告巨头,广告行业一直严重依赖谷歌强大的流量。 因此,在废除 cookie 后,广告可能不会因 Google 的行为而改变。
在谷歌之前,全球巨头苹果也曾有过反对用户隐私保护的“大动作”。
自 2021 年以来 iOS 145 IDFA新规出台后,无论苹果真的想保护消费者隐私,还是像很多朋友评论的那样,其实质都是为了增加自己的广告服务收入,总之,苹果的隐私保护政策越来越严格。
2023 年冬季,苹果发布了 2024 年春季针对应用开发者的新规则,其中提到将打击第三方 SDK 隐私列表目的是保护用户隐私;让用户更加了解第三方SDK的使用方式和数据的收集方式。
SDK,软件开发工具包的全称,是一种软件开发工具包。 从广义上讲,它是文档、示例和工具的集合,用于协助开发某种类型的软件。 就手机而言,这些 SDK 通常是由第三方服务提供商开发的工具包,例如广告、数据、社交网络、地图和推送平台,这些平台提供专业服务,封装复杂的逻辑实现和请求响应的过程,使其对开发人员更加友好。 为了缩短开发时间,提高开发效率,移动应用开发者将多种类型的第三方SDK(软件开发工具包)集成到他们的应用程序中。 不难看出,第三方SDK已经成为移动应用生态系统的重要组成部分。
应用开发者使用SDK不仅可以更好地减轻开发者的负担,还可以辅助软件功能的开发,但无论是开发者还是用户,都很难发现SDK的隐私隐患。
因此,在 2023 年 WWDC 上,Apple 宣布了新的 SDK 隐私清单和签名,以便用户更好地了解第三方 SDK 如何使用和收集数据,并专注于在 2024 年春季实施。
第三方隐私清单本质上允许 SDK 开发者提供有关其 SDK 如何收集数据的信息,以便应用开发者可以快速获得有关如何集成各种 SDK 的详细报告,从而避免为额外的手机提供不必要的用户数据。
在这项新规则中,Apple 要求所有使用第三方 SDK 的开发者对其 app 中包含的所有 ** 负责,并清楚地了解 SDK 如何收集和使用用户数据。
这样一来,开发者在提交 App Store 审核时,可以更好、更清晰地在后台提供 App 的隐私标签,并在 App Store 后台明确其 App 的数据收集和使用场景,以便用户在详情页清晰地引导 App 了解 App 收集了哪些数据以及将在哪里使用。
除此之外,Apple 还要求 SDK 开发者提供 SDK 签名。 Apple 希望使用签名身份验证来确保 SDK 在开发过程中不被篡改。 SDK 签名认证后,XCODE15中会显示对应的签名信息,如果发现签名与上次不一致,则 XCODE 会让编译失败并弹出警告。 虽然 Apple 目前不要求所有 SDK 都签名,但如果 SDK 是隐私手机,请务必添加签名,尤其是当它出现在下面的列表中时。
这个新策略的另一个值得注意的方面是 API 声明。 苹果做了一个新的 API 类别,开发者需要解释为什么需要在隐私列表中调用 API。 从目前的情况来看,苹果可能希望使用这些API来标准化应用程序,以实现各种指纹识别。 换句话说,如果 SDK 和应用在类别中使用这些 API,那么开发人员将需要填写他们想要使用这些 API 的隐私列表。
在去年 6 月的 WWDC23 上,Apple 公开表示该功能是所有应用程序向前迈出的一步,他们鼓励所有 SKD 采用它,以更好地支持依赖它们的应用程序。 同时,他还表示,保护用户隐私,允许用户控制自己的个人信息,是苹果在设计产品和服务时一直坚持的理念。
谷歌和苹果的举动,或许是为了巩固公司本身的主流地位,也可能是为了扩大iOS生态的护城河。 总之,归根结底,是为其商业版图服务,所以对第三方来说是杀手锏。
这里就不多说了,但有意思的是,这两大巨头都打着“隐私”的旗号大举动,那么限制第三方 cookie 和 sdk 对用户的隐私有什么帮助呢?
在我问这个问题之前,我想问一下你在日常生活中是否曾经有过这样的经历有一天,如果你在互联网上搜索或购买某种产品,或者和朋友聊某件商品,你会立即在许多应用程序、浏览器、启动广告等中看到相关内容的广告。 你有“它怎么知道我喜欢什么?”吗?我什至觉得有点可怕。 这显然是不同的应用程序和不同的帐户,那么为什么我们可以确切地知道我们之前看过的内容呢?
事实上,隐藏在门后的第三方 SDK 和 cookie 是为了窥视用户的隐私。
根据国家计算机网络应急响应技术处理协调中心、中国网信安全协会发布的《App非法收集、使用个人信息监测分析报告》,第三方SDK采集现象普遍存在。 很多App甚至在用户同意隐私政策之前就开始收集个人信息,而隐私政策并未明确提及从SDK收集数据,也存在SDK收集个人信息范围与隐私政策描述不符等问题。 可以说,当第三方SDK嵌入到APP中时,它们也嵌入了风险元素。
除了SDK之外,存储大量用户个人信息的Cookie,包括用户的登录状态、浏览信息、设备信息等,也是用户隐私泄露的一大安全隐患。
虽然cookie本身收集的内容只是一个纯文本文件,不会泄露私人信息,但如果您以此为线索,长期跟踪用户的行为,或者采取其他跨技术手段获取信息,则可以获取部分用户的隐私信息。
根据收集到的信息,快速对大量用户进行“画像”,当用户再次登录这些**或应用时,会根据用户的“画像”推断出自己可能感兴趣的内容,从而实现精准推送。
未来,如果删除cookie,限制第三方SDK,可以大大减少对用户信息的跟踪和收集,并保护用户的个人数据。 其次,由于第三方 cookie 和 SDK 经常与多个不同的公司和服务共享数据,因此此举也降低了数据泄露和滥用的风险。 同时,对第三方 Cookie 和 SDK 的限制也可以提高用户的隐私意识,让他们更加了解自己的数据是如何被收集和使用的。 当用户知道他们的隐私受到保护时,他们对使用服务或产品的信任就会增加。
但是,需要注意的是,限制第三方 Cookie 和 SDK 可能会对您的业务产生影响,例如,它可能会降低广告的有效性和准确性,还可能影响个性化服务和内容的提供。 因此,如何在保护用户隐私和提供优质服务之间找到平衡点,是行业面临的挑战。
2024年以来,国家陆续出台了《个人信息保护网络安全法》《App非法收集、使用个人信息认定办法》等法律,建立了较为完善的隐私保护体系,在大数据时代尽可能保护个人信息安全和隐私。
虽然近年来出台了保护用户隐私的政策,但法律规范仍然相对滞后于互联网的快速发展。 在经济利益的驱使下,具有无限使用价值的个人隐私数据仍在被“疯狂掠夺”。 个人隐私被侵犯的问题仍然是一个长期存在的“问题”。
显然,个人隐私保护已经成为互联网时代的重要命题。
这一次,谷歌取消了cookie,苹果打击了第三方SDK,两家科技巨头率先做出了“大招,这是保护用户隐私的关键一步”。 想必,未来各平台、各类APP在收集用户隐私信息方面的监管将会越来越严格。
日趋完善的个人保护法与各大企业打出的“组合拳”,或将真正引领个人隐私保护突破明目灼见的“黑暗期”。