儘管在過去十年裡,網路發生了翻天覆地的變化——從更便捷的網路接入到人工智慧聊天機器人等方方面面——但有一點基本上保持不變:那就是不可或缺的網頁瀏覽器。對我們許多人(如果不是絕大多數人的話)而言,網頁瀏覽器依然是我們連接到網路的主要途徑。然而,並非所有的瀏覽器都如出一轍;在涉及網路安全的問題上,它們的能力更是參差不齊。
無論您上網主要是為了工作、學習、日常瀏覽,還是兼顧以上所有目的,各大網站都在無時無刻地收集關於您及您上網習慣的零碎信息。在保護用戶隱私方面,有些瀏覽器的表現遠勝於其他同類產品—而其中有一款瀏覽器,甚至可以說是「侵犯隱私」的頭號元兇。
根據最新的全球使用統計數據,目前有 25.6 億人將 Google Chrome 作為其首選瀏覽器——這一數字約佔當今地球總人口的三分之一。 Chrome 不僅僅是「流行」而已;對於全球絕大多數人口而言,Chrome 實際上已成為「網路」本身的代名詞。當人們說要去「上網瀏覽」時,他們的潛台詞其實就是要去「打開 Chrome」。當企業開發 Web 應用程式時,它們往往會優先針對 Chrome 進行最佳化,隨後才會顧及其他平台。 Chrome 現已成為基礎設施,其在日常數位生活中的基礎地位,正如電力或自來水之於現實生活一般不可或缺。而正是這種無可撼動的統治地位。
簡而言之,您所選用的瀏覽器,其重要性遠超乎您的想像。究竟有多重要?請繼續往下閱讀,Chrome 這款瀏覽器則會讓您感覺彷彿有一家跨國巨頭正緊貼著您的身後,窺視著您的一舉一動。當一款軟體觸及如此眾多的生命個體時,它在幕後的一舉一動所產生的連鎖效應,將波及整個全球經濟、個人財產安全、政治體制,乃至現代社會資訊流動的底層架構。我們在此探討的,絕非那種僅有寥寥數百萬用戶使用的「小眾應用」所引發的細枝末節的隱私隱患;我們要深入剖析的,是這樣一款瀏覽器的「數據收集機制」—它被 25 億用戶每天平均開啟長達 7 小時之久。
哪款瀏覽器對用戶隱私的危害最大?
Chrome 是一個具有瀏覽器功能的監控系統。你造訪的每一個頁面都會被記錄,你執行的每一次搜尋都會被儲存—這並非系統漏洞,而是一項刻意設計的功能。 Google 將此標榜為一種「便利」:你的書籤、瀏覽歷史和密碼將跨越不同設備,並且始終伴隨著左右。然而,這種便利的另一面卻是:Google 掌握著一份詳盡且帶有時間戳的記錄,完整地追蹤了你的網路活動,並將這些活動與你的個人身分緊密關聯。但事情遠不止於此,更複雜、更關鍵的一點在於:即便你未登入 Google 帳號,即便你自以為正處於「匿名瀏覽」模式,Chrome 瀏覽器依然在持續收集資料。 Google 透過 Google Analytics、Google Ads、Google Tag Manager 和 DoubleClick 等產品,將追蹤技術植入了龐大的網站網路之中。據估算,在全球排名前 1,000 萬的網站中,約有 85% 都部署了這些追蹤工具這意味著,在你透過 Chrome 瀏覽器造訪的每十個網站中,大約有八個半都在運行著 Google 的程式碼;這些程式碼能夠監控你在該頁面上的行為,並將其回傳至 Google 的伺服器——即使你從未登入 Google 帳號,也從未使用過 Google 搜尋。。
「您在 Chrome 中的一切操作—從搜尋關鍵字、在頁面上的停留時長,到滑鼠懸停在特定連結上的動作—都會被它一追蹤記錄」。您所瀏覽的每一個網頁,都會轉化為另一個數據點(data point)。」
既然如此,為何不直接使用「隱身模式」(Incognito mode)呢?遺憾的是,這種做法其實收效甚微。雖然開啟「隱身模式」(Incognito)能防止瀏覽器在你的裝置上儲存瀏覽歷史等信息(ncognito prevents your browser from storing things like browsing history on your device),但它並不能阻止網站收集數據(websites from gathering data)—例如你的 IP 位址( IP address)或用戶互動指標(interaction metrics)。此外,它也未必能阻止 Chrome 瀏覽器在背景(the background)繼續收集資料。
Chrome
究竟收集了哪些數據?
-瀏覽紀錄Browsing history
-搜尋查詢內容Search queries
-已收藏(書籤)的網站Bookmarked websites
-IP 位址(包含你的大致地理位置資訊)IP address (including your approximate geographic location)
-已儲存的使用者名稱與密碼Saved usernames and passwords
-自動填入資訊(例如家庭住址)Autofill information, such as addresses
-設備資訊(例如硬體型號及作業系統版本)Device information, such as hardware model and operating system
-使用及互動指標(包含廣告互動數據)Usage and interaction metrics (including ad activity)
-跨多台裝置同步的數據Synced data across multiple devices
如果長期持續收集,Google 便能利用這些元資料建構一份「使用者側寫user profile」—這相當於一種你可能根本未曾察覺的「數位指紋digital fingerprint」。這份使用者側寫涵蓋了你的瀏覽活動、購物消費習慣,甚至還包含涉及健康狀況或社交生活等方面的個人資訊。
Chrome 收集這些數據究竟有何用途?
顯而易見,Chrome 瀏覽器幾乎能追蹤並記錄你的每一個舉動。那麼,Google 收集這些資料究竟是為了什麼?
平心而論,並非所有資料收集行為都帶有惡意。例如,Chrome 可以利用使用者資料來提升使用便利性—諸如自動填入特定資訊(如你的電子郵件或家庭住址)、自動補全網站網址,或提供實用的搜尋建議。此外,諸如崩潰診斷報告之類的其他數據,也能協助 Google 修復軟體漏洞(fix bugs),並提升 Chrome 在不同裝置及作業系統環境下的相容性(compatibility)。
然而,這種資料收集行為也並非總是出於善意(
benevolent仁慈)。基於此類資訊建立「使用者側寫user
profile」的主要目的之一,便是為了向Chrome
用戶投放精準廣告(targeted
advertisements)。谷歌是人類史上最賺錢的廣告公司。
2023
年,Google的營收約為
2,200
億美元。其中絕大部分(約佔
80%)來自廣告,而非軟體銷售、硬體銷售或雲端服務銷售(儘管這些業務正在成長)。谷歌的收入主要來自廣告,特別是定向廣告。在這種廣告形式中,廣告商付費並非僅僅為了向數百萬隨機用戶展示訊息,而是在適當的時機將訊息精準地推送給目標受眾。用戶已經透過他們的線上行為表明了對廣告內容的興趣。而讓定向廣告發揮作用的引擎是數據,尤其是行為數據——你的搜尋內容、點擊連結、閱讀內容、購買記錄、頁面停留時間、一天中最活躍的時間段、使用的設備、地理位置、興趣愛好,以及根據你的購買和搜尋記錄推斷出的財務狀況。廣告平台掌握的用戶資料越多,廣告投放的精準度就越高,廣告主也能因此獲得更高的報酬。
儘管這種做法在法律上是合法的,但卻處於道德的灰色地帶。精準廣告(targeted advertisements)確實可能帶來助益(你很可能曾因看到網路廣告而下單購物,而那條廣告極大概率便是精準投放的),但許多互聯網用戶依然認為,此舉構成了對個人隱私的侵犯。
或許更令人擔憂的是,這些資訊是如何被分享給廣告商和數據經紀人等第三方的。如今,整個產業都建立在販賣此類資訊的基礎上。儘管這些資訊主要用於行銷目的,但對於任何重視網路安全與隱私的人而言,這仍然是一個值得正視的隱患。事實上,這個問題引發了足夠的擔憂,以至於有人為此採取了法律行動——其中包括針對 Google 發起的集體訴訟。
這些訴訟通常提交至美國加州北區聯邦地方法院,指控內容一般包括侵犯隱私權、侵擾隱密權,以及違反《綜合電腦資料存取與詐欺法》等相關法規。儘管Google往往選擇和解以規避訴訟成本,但其通常否認有任何不當行為,並堅稱其產品在設計上旨在尊重用戶的各項設定。
卸載 Chrome
1.在電腦上卸載 Chrome(Uninstall Chrome on PC)
進入“系統設定”(按 Win + I)。
Go to system settings (press win + I).
步驟 2
點選“應用”。Click on Apps.
搜尋 Chrome 並左鍵點擊。Search Chrome and left-click.
步驟
4
點選“卸載”。Click
Uninstall.
這將從您的電腦中永久刪除
Chrome。
2.在
Android
裝置上卸載
Chrome
步驟 1
進入手機的「設定」 phone settings。
步驟 2
進入“應用程式清單the apps list ”,找到 Google Chrome。
步驟 3
選擇“停用disable,”即可完成操作。
Chrome 圖示將從您的應用程式選單中移除。
3. 在
Mac
上卸載
Chrome
右鍵點擊左上角。
步驟 2
前往“應用程式 applications”,找到 Chrome,並將其拖至廢紙簍。
那麼,哪些瀏覽器在隱私保護上表現最佳呢?
好消息是,你並非只能侷限於使用 Chrome 瀏覽器。如今,市面上已有許多優秀的替代方案,它們在隱私保護方面甚至比 Google 的瀏覽器做得更好。以下幾款注重隱私保護的瀏覽器值得你一試:
Brave
Brave 是一款備受好評的瀏覽器,專為保護用戶隱私並減少瀏覽幹擾而設計。與 Chrome 不同,Brave 不會收集任何個人資料。雖然它可能會收集一些匿名的使用統計資料(例如用於崩潰診斷和遙測分析),但它提供了關閉此類收集功能的選項。它內建了廣告攔截功能,甚至還能抵禦其他隱私威脅,例如跨站追蹤器和瀏覽器指紋辨識技術。你甚至可以選擇徹底封鎖 Cookie 和腳本,不過在日常瀏覽中你可能不會這麼做,因為這可能會導致某些網站無法正常運作。Brave 的另一個優勢在於,其底層程式碼基於 Chromium(即 Chrome 的開源版本),因此它幾乎完全相容於所有適用於 Google 瀏覽器的擴充功能或外掛程式。儘管如此,它卻不像 Chrome 那樣會侵犯用戶的隱私。它甚至內建了“Tor 模式”,允許你透過“洋蔥路由器”(Tor Network,一種代理服務——稍後我們會詳細介紹)以私密的方式訪問互聯網。
我個人使用 Brave 瀏覽器已經好幾年了,在我嘗試過的所有瀏覽器中,它無疑是我最喜歡的一款。它高度重視隱私與安全,同時介面友好、運作流暢且反應迅速。此外,它還能與我常用的各類擴充功能完美相容。值得注意的是,在極少數情況下,如果 Brave 內建的隱私控制功能導致某些網站無法正常顯示或運行,你可能需要手動調整一下隱私設定;不過根據我的使用經驗,這種情況非常罕見。
Tor Browser
另一款比 Chrome 更專注於隱私保護的替代瀏覽器是 Tor Browser(洋蔥瀏覽器)。如其名,這款瀏覽器是基於 Tor 網路構建的;Tor 網路是一項「洋蔥路由」服務,它透過將你的網路流量在遍布全球的多個代理伺服器之間進行中轉,從而隱藏你的 IP 位址和地理位置資訊。除了隱藏 IP 位址和地理位置之外,Tor Browser 還能有效防範「瀏覽器指紋辨識」技術。這意味著網站、廣告商以及其他第三方將極難透過你的裝置資訊、作業系統版本或其他元資料來追蹤你的線上瀏覽活動。此外,由於 Tor 瀏覽器不會在本機上儲存任何瀏覽記錄,且您的 IP 位址會定期更換,因此當您使用 Tor 瀏覽器時,第三方幾乎不可能建立起您的[使用者側寫user profile]。
Tor 瀏覽器的最大優勢,恰恰也是它的主要短板。這款瀏覽器旨在提供極致的匿名性,因此並非十分適合日常使用。例如,由於 Tor 網路會將流量經由多個節點進行路由轉發,因此其瀏覽速度可能會顯得較為緩慢。此外,部分網站甚至會徹底封鎖來自 Tor 出口節點的存取。 Tor 瀏覽器是執行敏感任務的理想工具,但僅用於隨意的網頁瀏覽或登入個人帳戶,則並非最佳選擇。
Firefox
儘管 Firefox 未能像 Chrome 那樣佔據絕對的市場主導地位,但多年來它始終是一款備受歡迎的瀏覽器;對於那些注重隱私、且希望選用一款更具「主流」色彩的瀏覽器的用戶而言,Firefox 無疑是一個極佳的選擇。 Firefox 是一款開源網頁瀏覽器,由一個名為 Mozilla 的獨立非營利組織所擁有並經營。與 Brave 瀏覽器類似,Firefox 也配備了強大的隱私控制功能,其中包括追蹤保護、反指紋辨識技術以及嚴格的 Cookie 管理選項。不過,Firefox 在「開箱即用」狀態下所提供的保護力度,並不如 Brave 般全面。在其預設配置下,該瀏覽器仍允許部分追蹤行為的存在。如果您希望獲得諸如廣告攔截、自動 HTTPS 加密以及更高級的追蹤保護等功能,則需要自行安裝相應的擴充程序,例如 uBlock Origin 和 HTTPS Everywhere。除上述推薦外,您還可以找到大量專注於隱私保護的擴充功能;值得一提的是,Firefox 在相容性方面表現出色,能夠廣泛支援各類熱門的第三方擴充功能。
值得注意的是,那些適用於桌面端瀏覽器的隱私保護擴充程序,通常無法在行動裝置上使用。 (相較之下,Brave 瀏覽器的行動應用程式內建了廣告攔截與隱私控制功能。)最後,根據我的個人體驗,Firefox 在運行速度方面也不如 Brave 瀏覽器迅捷—如果您使用的是配置較舊或性能基礎的設備進行網頁瀏覽,這一點或許值得您納入考慮。
在瀏覽網頁時,保護個人資訊隱私的最佳途徑是什麼?
• 針對不同任務使用不同的瀏覽器。例如,將工作用途與個人用途的瀏覽器分開使用。在安全術語中,這種做法被稱為「隔離」(siloing)。
• 使用注重隱私的搜尋引擎。進行網路搜尋時,不妨考慮使用 DuckDuckGo 或 Startpage 等工具,而非Google。Brave 瀏覽器更是內建了自有的、專注於隱私保護的搜尋引擎。
• 旅行或使用公共Wi-Fi 時請開啟VPN。切勿輕信公共Wi-Fi 環境的安全性,不要將個人資料託付其中;同時要警惕諸如「邪惡雙胞胎」(evil twin)網路之類的詐騙陷阱。當您身處家中以外的環境時,使用虛擬私人網路(VPN)是確保連接安全最行之有效的方法。
• 為您的各類帳號設定強度高且獨一無二的密碼。避免使用過於簡單的密碼,更不要在多個帳戶之間重複使用同一組密碼。使用密碼管理器(password manager)是輕鬆實現這一目標並妥善管理密碼的絕佳方案。
• 為敏感帳戶啟用多重身份驗證[multifactor authentication](MFA)。對於您的金融帳戶、電子郵件帳戶等關鍵資產,啟用多重身分驗證尤其重要。
• 保持瀏覽器處於最新狀態。切勿忽略那些軟體更新提示。軟體更新通常包含錯誤修復和安全性補丁,這些內容對於保護您的裝置免受駭客攻擊至關重要。
總結
沒有留言:
張貼留言