Google真的有用Chrome来偷听

导读 两三个星期前,有段直播影片声称「测试」Google有没有用其浏览器Chrome来窃听用户谈话内容,再发送有关广告。当时我已经看过一次,并认

两三个星期前,有段直播影片声称「测试」Google有没有用其浏览器Chrome来窃听用户谈话内容,再发送有关广告。当时我已经看过一次,并认为这个测试有问题,而且我向来也不太相信科技公司会这样做——并非技术上不可行,而是这些公司完全没有必要冒这个险。(这一点下面再详述,先讲影片问题。)

首先要强调的是,测试者Mitchollow修改了他的影片标题及简介,承认测试方法有问题,呼吁观众看跟进影片。不过他的影片肯定被各大内容农场和Facebook专页偷走上传,而且甚少人会回头再看标题及简介,未必发觉到这一点︰

Mitchollow的直播测试如下︰他先表明将要测试Chrome是否窃听的字眼是“Dog Toys”(他没有说出这个词,只是写在纸上并在镜头前显示,让观众看到),再打开一些新闻媒体网站,检查广告没有关于狗玩具的内容,然后关掉Chrome,在镜头前谈论一会狗玩具。接着他再打开 Chrome,点进新闻网站看广告内容,居然发现有狗玩具的广告,再按其他仍然如此。

这个「测试」的一大问题,在于Mitchollow重新打开Chrome后,一见到狗玩具的广告就点进去,派发广告的演算法自然理解为「他对这个广告有兴趣」,然后派发更多类似内容。当然,这无法解释为何一开始会出现狗玩具广告。

另一个我认为更可疑之处,是在Mitchollow谈论“Dog Toys”之前打开的网站,似乎都没有显示Google广告。例如以下是测试前段打开的《Daily Mail》画面︰

跟测试后段打开的有明显分别︰

《Fox News》亦有相同情况︰

另一个测试前后段均有打开的网站为WRAL.com︰

如果一开始没有显示 Google 广告内容,那么在测试前段打开网站检查广告,根本无法有效对照结果。

Mitchollow后续的影片虽然未有回应「一开始没有Google广告」这个问题,但他仍然承认两项质疑合理︰

他打开狗玩具广告完全「污染」了测试数据; 他在YouTube直播,自然会上传资讯给Google,有机会影响结果;

并承诺再作测试。在他的第二段测试影片中,并没有上述一开始未能显示Google广告的问题,他先行录製影片,也没有点击广告。Mitchollow这次测试的字眼是一种名为“Soylent”的纯素豆类饮品,但没有上一段影片的惊人结果——打开的网站并未显示相关广告。

我并不相信 Mitchollow的首个测试可靠,最主要原因是一开始未能正确显示广告的问题,我甚至认为这非常可疑。但他既然在原本影片的简介承认问题并再作测试,尚算有诚信,未必是那些靠语出惊人赚流量的 YouTuber。

这类「测试」影片还有其他问题,例如像科学论文(和很多新闻)一样会受出版偏差(publication bias)影响,结果够吸引的测试才会受注视,平平无奇的结果就被忽略。

此外,资讯安全专家应该有方法检视电脑传送了甚么资料出去,也能够检查收音麦克风有没有运作,这些方式虽然没那么直观(也更不容易传播),但更加可靠。这是资讯安全专家的专业及工作,万一Chrome真的有窃听用户,他们发现的机会要比YouTuber高得多。

这就带到为何我不相信Facebook、Google等公司需要这样窃听来决定显示甚么广告的最主要原因,就是太容易被发现,而且一旦被揭发面临的法律后果严重。

在2015年,Chrome被揭发在Windows、Linux及OS X版本上包含称为“OK Google”的外挂,让用户可以声控Chrome来搜寻资讯甚至开新分页,引起侵犯隐私的忧虑,最终Google在Chrome 46版移除此功能。这只是协助使用Chrome的功能,已引起大量合理的质疑声音,Google不可能不明白要是他们窃听用户来赚钱,必然会带来大量诉讼及鉅额赔偿。

当然,我们不用相信Google真的会“don’t be evil”,只要赚的钱够多,赔偿又有甚么所谓?问题在于,这样窃听带来的形象损害会比剑桥分析(Cambridge Analytica)对Facebook的影响严重得多,而且,Google(像Facebook一样)根本不需要窃听就能準确分发广告,因为我们实在交出太多太多资讯了。

大多数网站均设有追蹤器记录用户浏览甚么网站,而且不少属于Facebook、Google等公司作广告业务用途,且别说你在Google的搜寻字词、YouTube 观看的影片,又或在Facebook互动的贴文、打开的广告等,都被一一记录下来,以判断你的喜好和口味。连同地区、年龄、性别等资讯,演算法自然能够找到大致适合你的广告,根本无须大费周章窃听。

我认为,Facebook、Google窃听来分发广告的说法阴魂不散,其中一个原因是人们不肯面对或不理解这两家公司到底掌握了我们多少资讯,以致受到最简单的解释吸引。真正关注隐私的人,除了要警惕窃听等侵犯隐私的行径,亦应作合理判断,正视问题所在。

简单複述一次,为何不能凭那段影片判断Google用Chrome来窃听︰

测试本身有问题——一开始根本没有显示 Google 广告,而且测试者点击狗玩具广告,会影响之后结果。 原作者承认首项测试有问题,他第二次测试——不点按广告、并非直播——没有显示相同结果。 资讯安全专家有更可靠的方法测试,而且万一 Chrome 有窃听,他们发现的机会大得多。 如果科技公司透过窃听来决定派发甚么广告,这是侵犯用户隐私,被揭发的后果严重。 科技公司毋须这样做,亦已经可以精準分发广告。

(这不排除未来累积其他更强证据,可以推翻以上判断。)

相关文章︰

科技公司用电话窃听对话,决定你看甚么广告?《CBS新闻》一试真假 如果无法立即脱离Facebook,我们可以怎样保障隐私? 德研究员分析「匿名」浏览记录,竟可发现法官爱看哪类色情片

原文见作者 Medium。

核稿编辑:王阳翎

免责声明:本文由用户上传,如有侵权请联系删除!
标签:

猜你喜欢

最新文章