Google Chrome是我以前很喜愛的瀏覽器，但自從它開始強(qiáng)制用戶登錄之后，我便沒(méi)有再使用了。

一般來(lái)說(shuō)，我的個(gè)人博文不會(huì)吐槽互聯(lián)網(wǎng)方面的內(nèi)容。但一直以來(lái)總有些東西如鯁在喉，所以今天不得不破例了。

今天我想專門寫寫Google Chrome這個(gè)以前我很喜愛的瀏覽器，自從它開始強(qiáng)制用戶登錄之后，我便沒(méi)有再使用了。

一、Chrome簡(jiǎn)史

十年前Google發(fā)布了Chrome，當(dāng)時(shí)似乎能達(dá)到罕見的共贏局面。

2008年，瀏覽器市場(chǎng)由微軟壟斷，這要?dú)w功于它利用瀏覽器的統(tǒng)治地位打壓競(jìng)爭(zhēng)對(duì)手的不光彩歷史。更甚的是：微軟還想染指搜索業(yè)務(wù)，這給Google的互聯(lián)網(wǎng)業(yè)務(wù)造成了威脅。

在這種局面下，Chrome打開了一扇新的大門。

盡管Chrome瀏覽器沒(méi)有給Google帶來(lái)一分錢的利潤(rùn)，但它存在的目的是保證互聯(lián)網(wǎng)的大門永遠(yuǎn)對(duì)Google的其他產(chǎn)品開放。額外的好處就是互聯(lián)網(wǎng)的開發(fā)社區(qū)得到了一個(gè)由最好的開發(fā)團(tuán)隊(duì)開發(fā)的、優(yōu)秀的開源瀏覽器。

這對(duì)Mozilla不算個(gè)好消息（它們由于Chrome的出現(xiàn)而付出了沉重的代價(jià)），但總體來(lái)說(shuō)對(duì)于互聯(lián)網(wǎng)標(biāo)準(zhǔn)是有益的。

多年來(lái)情況一直如此。

當(dāng)然，Google在Chrome添加了非必須的“登錄”功能，這個(gè)功能可以將你的瀏覽數(shù)據(jù)打包發(fā)送到Google，但這個(gè)功能并不是強(qiáng)制的，你可以很容易地忽略它。

如果你不想要這個(gè)功能帶來(lái)的好處，那么Google的隱私政策還是很明確的：你的數(shù)據(jù)只應(yīng)該存在自己的電腦上。

（https://www.google.com/chrome/privacy/#browser-modes）

二、發(fā)生了什么變化？

幾周前，Google發(fā)布了一個(gè)Chrome更新，徹底改變了登錄的使用方式。

以后，用戶每次登陸到Google的產(chǎn)品（如Gmail），Chrome會(huì)自動(dòng)將瀏覽器登錄到你的Google賬號(hào)。它不會(huì)詢問(wèn)你的許可，甚至不會(huì)明確地告訴你（不過(guò)很重要的一點(diǎn)是：Google的開發(fā)者聲稱，這種登錄不會(huì)將你的數(shù)據(jù)同步到Google——至少現(xiàn)在還不會(huì)）。

如果非要說(shuō)警示，那么你能得到的唯一警示就是：你的頭像會(huì)程序現(xiàn)在瀏覽器窗口的右上角。

有一天我注意到了：

許多人也注意到了這個(gè)改變。

Hacker News之類的網(wǎng)站上也有一些討論（https://news.ycombinator.com/item?id=17942252）。但主流科技媒體似乎完全忽略了這個(gè)情況，這是個(gè)不幸的現(xiàn)象，因?yàn)檫@次更新對(duì)Google和Chrome會(huì)有很大的影響，希望以后能有所改進(jìn)。

下面將討論為什么這次改動(dòng)非常重要。在我看來(lái)，基本上可以歸納為4點(diǎn)：

1. Chrome開發(fā)團(tuán)隊(duì)沒(méi)有給出合理的理由解釋這次更改的必要性，而他們給出的解釋毫無(wú)道理；
2. 這次更改對(duì)于用戶隱私和新用戶有巨大的影響，而似乎Google并沒(méi)打算解決問(wèn)題；
3. 這個(gè)改動(dòng)違反了Google自己制定的Chrome隱私協(xié)議；
4. Google應(yīng)該停止把用戶當(dāng)做資源的行為。

我猜想這篇文章的評(píng)論區(qū)會(huì)比較熱鬧吧。

三、Google的解釋毫無(wú)道理

觸發(fā)自動(dòng)登錄的功能叫做“瀏覽器和cookie容器支架你的身份一致性”。

在Twitter上與兩個(gè)Chrome開發(fā)者分別討論這個(gè)問(wèn)題后（這里我就不提名字了免得招恨），我得到了以下的解釋：

• 注意這并不會(huì)啟用同步。你仍然需要明確地設(shè)置才能啟用。
• 這個(gè)功能的目的是解決一個(gè)問(wèn)題：在內(nèi)容區(qū)域以A賬號(hào)登錄，但瀏覽器以B同步，就必然會(huì)產(chǎn)生問(wèn)題。

換句話說(shuō)：如果你已經(jīng)登錄了Chrome，然后你的朋友用了你的電腦，那么你朋友的Google cookie就會(huì)上傳到你的賬號(hào)上。這的確是個(gè)問(wèn)題，我們當(dāng)然要避免。

但請(qǐng)注意這里的限制條件。為了觸發(fā)這個(gè)問(wèn)題，你必須已經(jīng)登錄了Chrome。這個(gè)問(wèn)題完全不會(huì)影響到一開始就沒(méi)有登錄過(guò)瀏覽器的用戶。

所以，既然這個(gè)問(wèn)題只影響到已登錄的用戶，為什么你們的修改會(huì)強(qiáng)制從未登錄過(guò)的用戶登錄瀏覽器呢？

我可以花很多時(shí)間來(lái)糾結(jié)他們所說(shuō)的“問(wèn)題”和“修改”這兩個(gè)詞的區(qū)別，但想想還是算了，因?yàn)镃hrome團(tuán)隊(duì)任何面向公眾的人都不能將圓變成方。

而這個(gè)問(wèn)題很重要，因?yàn)椤巴健迸c否關(guān)系到……

四、這個(gè)改變對(duì)隱私和信任有重大影響

Chrome團(tuán)隊(duì)對(duì)該修改提供了一個(gè)解釋。他們指出，瀏覽器的“登錄”并不意味著會(huì)將你的數(shù)據(jù)上傳到Google的服務(wù)器。

具體來(lái)說(shuō)：盡管Google現(xiàn)在會(huì)不經(jīng)允許（在Gmail登錄之后）登錄到你的Google賬號(hào)，但Chrome不會(huì)啟用“同步”功能并將你的數(shù)據(jù)發(fā)送到Google。這需要額外的許可，所以理論上來(lái)說(shuō)你的數(shù)據(jù)還是會(huì)保留在本地。

這段話是我轉(zhuǎn)述的，但我認(rèn)為：跟我討論問(wèn)題的Chrome開發(fā)者態(tài)度可以概括成一句話：只要不同步，那么做任何修改都是對(duì)的，任何事都是允許的。

這是完全錯(cuò)誤的。

理由有幾個(gè)：

1. 用戶許可很重要

十年來(lái)Chrome瀏覽器一直在問(wèn)我一個(gè)問(wèn)題：“你要用你的Google賬號(hào)登錄嗎？”而十年來(lái)我一直在回答“不”。現(xiàn)在Chrome依然會(huì)問(wèn)我這個(gè)問(wèn)題，只是它已不再尊重我的決定了。

Chrome開發(fā)者試圖讓我相信這是無(wú)所謂的，因?yàn)檫€有另一個(gè)許可來(lái)保護(hù)我。

但問(wèn)題很明顯：如果在Chrome中最大的隱私選項(xiàng)上你不尊重我的許可（甚至根本不告訴我你不再尊重了?。?，那我憑什么相信你提供的其他許可選項(xiàng)呢？如果過(guò)幾個(gè)月我們都忘了這件事后你偷偷地改了，誰(shuí)能知道？

問(wèn)題的關(guān)鍵在于：我甚至從來(lái)沒(méi)聽說(shuō)過(guò)Chrome的“同步”選項(xiàng)，只因?yàn)槲以?018年9月之前從來(lái)沒(méi)有登錄過(guò)Chrome?，F(xiàn)在我不得不學(xué)習(xí)這些新詞匯，并且寄希望于Chrome團(tuán)隊(duì)能遵守承諾，在“未登錄”和“登錄”之間的界限越來(lái)越模糊之際，能夠?qū)⑽业臄?shù)據(jù)保留在本地。

Chrome的同步UI是一種暗模式（指經(jīng)過(guò)特意設(shè)計(jì)誘使用戶完成某項(xiàng)動(dòng)作的界面設(shè)計(jì)），現(xiàn)在我被迫登錄到Google，于是看到了這個(gè)以前從未見過(guò)的全新的菜單。

它長(zhǎng)這樣：

那個(gè)藍(lán)色的大按鈕是代表我已經(jīng)在與Google同步數(shù)據(jù)嗎？

太可怕了！等等，也許它是在邀請(qǐng)我開始同步！如果是這樣的話，我要是不小心點(diǎn)了這個(gè)按鈕，我的數(shù)據(jù)會(huì)怎樣？（我不知道答案是什么，答案留給讀者去找吧，但要保證別一不小心上傳了你的所有數(shù)據(jù)，上傳可能會(huì)很快的。）

簡(jiǎn)單來(lái)說(shuō)，就數(shù)據(jù)上傳的許可問(wèn)題來(lái)說(shuō)，以前我需要實(shí)際的努力（即在Chrome中輸入我的Google用戶名和密碼）才能完成的事情，現(xiàn)在Google將其改成了只需點(diǎn)一個(gè)按鈕就能完成，這就是一種暗模式。

不管動(dòng)機(jī)如何，它的結(jié)果就是讓人們能在不知不覺(jué)中啟用數(shù)據(jù)同步，或者誘導(dǎo)人們認(rèn)為已經(jīng)在同步了，進(jìn)而不需要任何額外的代價(jià)就能讓Google訪問(wèn)人們更多的數(shù)據(jù)。

這一點(diǎn)，連（前）Google的員工都很震驚。

老大哥不需要真的盯著你，連最好的朋友都不能告訴的事情，我們都會(huì)告訴瀏覽器。我們似乎知道“互聯(lián)網(wǎng)在監(jiān)視我們”，但我們也相信，這種監(jiān)視很弱，而且是隨機(jī)的。并不是有人站在你身后，每當(dāng)你點(diǎn)鼠標(biāo)都檢查你的駕照一樣。

如果這種信仰消失會(huì)怎樣？

許多研究表明：即使是對(duì)監(jiān)視的感知，也能從數(shù)量級(jí)上提高人們強(qiáng)迫自我審查的程度。

用戶在瀏覽敏感信息時(shí)，如果他們的名字和照片顯示在瀏覽器的角落里，他們會(huì)感到舒服嗎？

Chrome開發(fā)團(tuán)隊(duì)的回答是“會(huì)”。我認(rèn)為他們錯(cuò)了。

據(jù)我們所知：即使關(guān)閉同步，新的方式也對(duì)隱私有影響。

Chrome開發(fā)團(tuán)隊(duì)說(shuō)：關(guān)閉同步后，Chrome不會(huì)對(duì)隱私造成影響，也許是真的，但實(shí)際的細(xì)節(jié)卻經(jīng)不起推敲。

比如，如果我從瀏覽器退出登錄，然后重新登錄，再啟用“同步”，那么我過(guò)去（退出登錄期間）的數(shù)據(jù)會(huì)被上傳到Google嗎？如果我被強(qiáng)迫登錄，然后啟用了“同步”會(huì)怎樣？

沒(méi)人說(shuō)得清這些情況下的數(shù)據(jù)上傳行為是否一致，而這些細(xì)節(jié)十分關(guān)鍵。

2. 這些改變違反了Chrome的隱私政策

Chrome的隱私政策（https://www.google.com/chrome/privacy/）十分簡(jiǎn)潔。

與其他隱私政策不同，Google的隱私政策寫成了對(duì)Chrome用戶的承諾形式，而不是通常的法律文書。從功能上來(lái)說(shuō)，它描述了兩種瀏覽模式：“基本模式”和“登錄模式”，這兩者的特點(diǎn)有很大區(qū)別。

“基本模式”下，所有數(shù)據(jù)都保存在本地，“登錄模式”下，數(shù)據(jù)發(fā)送到Google服務(wù)器，很容易理解。如果想要隱私，就不要登錄。但如果瀏覽器私自決定從一種模式切換到另一種模式會(huì)怎樣？

理論上，隱私政策依然是準(zhǔn)確的，基本模式下數(shù)據(jù)依然保存在本地。

但問(wèn)題是：你不再能夠決定你所處的模式了。這是對(duì)最初起草隱私政策的人的莫大諷刺。也許Google會(huì)更新這個(gè)文檔以反映Chrome團(tuán)隊(duì)告訴我的“同步”的區(qū)別，等著看吧。

最新更新：在推特上說(shuō)了我的擔(dān)憂之后，最近我又分別收到了兩名Chrome開發(fā)者的私信，兩人都告訴我了好消息，就是Google正在更新隱私政策，來(lái)反映Chrome的新行為。

嗯……的確是個(gè)好消息，但我不禁注意到：在周末更新隱私政策可能真是遇上大麻煩了……而且顯然并不能解決未登錄用戶的問(wèn)題。

五、信任是不可再生資源

作為一家依靠收集大量用戶數(shù)據(jù)來(lái)維持的公司，Google成功地避免了其他公司（如Facebook）面臨的負(fù)面隱私問(wèn)題。這并不是因?yàn)镚oogle收集的數(shù)據(jù)少，只是因?yàn)镚oogle更保守，對(duì)于隱私方面更重視而已。

Facebook的做法是經(jīng)常改動(dòng)隱私設(shè)置，改完再道歉，Google的隱私策略很清晰，而且很少變動(dòng)。

當(dāng)然，Google也會(huì)收集很多數(shù)據(jù)，但只要Google能明確地遵守用戶安全和隱私方面的承諾就沒(méi)問(wèn)題。但現(xiàn)在似乎發(fā)生了變化。

贏得聲望很難，但失去聲望卻很容易，這種改變會(huì)喪失很多用戶的信任。如果這種改變能解決致命的問(wèn)題，或許還值得。我希望Google能說(shuō)服我他們這么做是值得的。

六、結(jié)論

這篇文章我寫了很久，但在結(jié)束之前，我希望指出在這方面我尊敬的人們經(jīng)常提出的兩個(gè)反論。

一種觀點(diǎn)認(rèn)為：Google已經(jīng)通過(guò)cookie和無(wú)孔不入的廣告網(wǎng)絡(luò)在監(jiān)視每一個(gè)人了，所以強(qiáng)迫瀏覽器切換成登錄模式又有什么變化呢？

我尊敬的某個(gè)人把這次Chrome的改動(dòng)描繪成“戴一個(gè)狗牌變成戴兩個(gè)狗牌”。

我認(rèn)為這種觀點(diǎn)很愚蠢：從道德方面，你已經(jīng)在侵犯我的隱私，并不意味著你可以進(jìn)一步侵犯；客觀來(lái)看，這個(gè)觀點(diǎn)也很愚蠢。Google花了幾百萬(wàn)美元在Chrome和安卓上增加追蹤功能，他們這樣做并不是因?yàn)楹猛妫且驗(yàn)樗麄冃枰切?shù)據(jù)。

另一種反論（如果一定要說(shuō)是反論的話）大概是這樣：反正我也不懂Google的產(chǎn)品，反正他們肯定會(huì)這么做。

極端版本認(rèn)為：如果我不想接受這些后果，我應(yīng)該只使用lynx和Tor，還有DJB的自定義搜索引擎。

我反對(duì)這種觀點(diǎn)。

我認(rèn)為：對(duì)于Google這樣的公司，開發(fā)好的、可用的開源軟件，并且不大規(guī)模地侵犯用戶隱私，是完全可能的。十年來(lái)我一直相信，Google Chrome做到了這一點(diǎn)。

我不知道他們?yōu)槭裁匆淖儯瑢?duì)此我感到很傷心。

原文作者：Mattew Green，Johns Hopkins大學(xué)教授，專業(yè)方向是無(wú)線網(wǎng)、支付系統(tǒng)和數(shù)字內(nèi)容保護(hù)平臺(tái)中的加密系統(tǒng)的設(shè)計(jì)和分析。

原文鏈接：https://blog.cryptographyengineering.com/2018/09/23/why-im-leaving-chrome/

譯者：彎月，責(zé)編：郭芮

本文由 @CSDN 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自網(wǎng)絡(luò)。