我爲什麼放棄了 Chrome？

一般來說，我的個人不會吐槽互聯網方面的內容。但一直以來總有些東西如鯁在喉，所以今天不得不破例了。

今天我想專門寫寫Google Chrome這個以前我很喜愛的瀏覽器，自從它開始強制用戶登錄之後，我便沒有再使用了。

1.Chrome簡史

十年前Google發佈了Chrome，當時似乎能達到罕見的共贏局面。2008年，瀏覽器市場由微軟壟斷，這要歸功於它利用瀏覽器的統治地位打壓競爭對手的不光彩歷史。更甚的是，微軟還想染指搜索業務，這給Google的互聯網業務造成了威脅。

在這種局面下，Chrome打開了一扇新的大門。儘管Chrome瀏覽器沒有給Google帶來一分錢的利潤，但它存在的目的是保證互聯網的大門永遠對Google的其他產品開放。額外的好處就是互聯網的開發社區得到了一個由最好的開發團隊開發的、優秀的開源瀏覽器。這對Mozilla不算個好消息(它們由於Chrome的出現而付出了沉重的代價)，但總體來說對於互聯網標準是有益的。

多年來情況一直如此。當然，Google在Chrome添加了非必須的“登錄”功能，這個功能可以將你的瀏覽數據打包發送到Google，但這個功能並不是強制的，你可以很容易地忽略它。如果你不想要這個功能帶來的好處，那麼Google的隱私政策還是很明確的：你的數據只應該存在自己的電腦上(https://www.google.com/chrome/privacy/#browser-modes)。

2.發生了什麼變化?

幾周前，Google發佈了一個Chrome更新，徹底改變了登錄的使用方式。以後，用戶每次登陸到Google的產品(如Gmail)，Chrome會自動將瀏覽器登錄到你的Google賬號。它不會詢問你的許可，甚至不會明確地告訴你(不過很重要的一點是，Google的開發者聲稱，這種登錄不會將你的數據同步到Google——至少現在還不會)。

如果非要說警示，那麼你能得到的唯一警示就是，你的頭像會程序現在瀏覽器窗口的右上角。有一天我注意到了：

許多人也注意到了這個改變。Hacker News之類的網站上也有一些討論(https://news.ycombinator.com/item?id=17942252)。但主流科技媒體似乎完全忽略了這個情況。這是個不幸的現象，因為這次更新對Google和Chrome會有很大的影響，希望以後能有所改進。

下面將討論為什麼這次改動非常重要。在我看來，基本上可以歸納為4點：

Chrome開發團隊沒有給出合理的理由解釋這次更改的必要性，而他們給出的解釋毫無道理;

這次更改對於用戶隱私和新用戶有巨大的影響，而似乎Google並沒打算解決問題;

這個改動違反了Google自己制定的Chrome隱私協議;

Google應該停止把用戶當做資源的行為。

我猜想這篇文章的評論區會比較熱鬧吧。

3.Google的解釋毫無道理

觸發自動登錄的功能叫做“瀏覽器和cookie容器支架你的身份一致性”。在Twitter上與兩個Chrome開發者分別討論這個問題後(這裡我就不提名字了免得招恨)，我得到了以下的解釋：

“注意這並不會啟用同步。你仍然需要明確地設置才能啟用。”

“這個功能的目的是解決一個問題：在內容區域以A賬號登錄，但瀏覽器以B同步，就必然會產生問題。”

換句話說，如果你已經登錄了Chrome，然後你的朋友用了你的電腦，那麼你朋友的Google cookie就會上傳到你的賬號上。這的確是個問題，我們當然要避免。

但請注意這裡的限制條件。為了觸發這個問題，你必須已經登錄了Chrome。這個問題完全不會影響到一開始就沒有登錄過瀏覽器的用戶。

所以，既然這個問題隻影響到已登錄的用戶，為什麼你們的修改會強制從未登錄過的用戶登錄瀏覽器呢?我可以花很多時間來糾結他們所說的“問題”和“修改”這兩個詞的區別，但想想還是算了，因為Chrome團隊任何面向公眾的人都不能將圓變成方。

而這個問題很重要，因為“同步”與否關係到……

4.這個改變對隱私和信任有重大影響

Chrome團隊對該修改提供了一個解釋。他們指出，瀏覽器的“登錄”並不意味著會將你的數據上傳到Google的服務器。具體來說：

儘管Google現在會不經允許(在Gmail登錄之後)登錄到你的Google賬號，但Chrome不會啟用“同步”功能並將你的數據發送到Google。這需要額外的許可。所以理論上來說你的數據還是會保留在本地。

這段話是我轉述的。但我認為，跟我討論問題的Chrome開發者態度可以概括成一句話：只要不同步，那麼做任何修改都是對的，任何事都是允許的。

這是完全錯誤的。理由有幾個：

用戶許可很重要。十年來Chrome瀏覽器一直在問我一個問題：“你要用你的Google賬號登錄嗎?”而十年來我一直在回答“不”。現在Chrome依然會問我這個問題，只是它已不再尊重我的決定了。

Chrome開發者試圖讓我相信這是無所謂的，因為還有另一個許可來保護我。但問題很明顯：如果在Chrome中最大的隱私選項上你不尊重我的許可(甚至根本不告訴我你不再尊重了!)，那我憑什麼相信你提供的其他許可選項呢?如果過幾個月我們都忘了這件事後你偷偷地改了，誰能知道?

問題的關鍵在於，我甚至從來沒聽說過Chrome的“同步”選項，只因為我在2018年9月之前從來沒有登錄過Chrome。現在我不得不學習這些新詞彙，並且寄希望於Chrome團隊能遵守承諾，在“未登錄”和“登錄”之間的界限越來越模糊之際，能夠將我的數據保留在本地。

Chrome的同步UI是一種暗模式(指經過特意設計誘使用戶完成某項動作的界面設計)。現在我被迫登錄到Google，於是看到了這個以前從未見過的全新的菜單。它長這樣：

那個藍色的大按鈕是代表我已經在與Google同步數據嗎?太可怕了!等等，也許它是在邀請我開始同步!如果是這樣的話，我要是不小心點了這個按鈕，我的數據會怎樣?(我不知道答案是什麼，答案留給讀者去找吧。但要保證別一不小心上傳了你的所有數據，上傳可能會很快的。)

簡單來說，就數據上傳的許可問題來說，以前我需要實際的努力(即在Chrome中輸入我的Google用戶名和密碼)才能完成的事情，現在Google將其改成了只需點一個按鈕就能完成，這就是一種暗模式。不管動機如何，它的結果就是讓人們能在不知不覺中啟用數據同步，或者誘導人們認為已經在同步了，進而不需要任何額外的代價就能讓Google訪問人們更多的數據。

這一點，連(前)Google的員工都很震驚。

老大哥不需要真的盯著你。連最好的朋友都不能告訴的事情，我們都會告訴瀏覽器。我們似乎知道“互聯網在監視我們”，但我們也相信，這種監視很弱，而且是隨機的。並不是有人站在你身後，每當你點鼠標都檢查你的駕照一樣。

如果這種信仰消失會怎樣?許多研究表明，即使是對監視的感知，也能從數量級上提高人們強迫自我審查的程度。用戶在瀏覽敏感信息時，如果他們的名字和照片顯示在瀏覽器的角落裡，他們會感到舒服嗎?Chrome開發團隊的回答是“會”。我認為他們錯了。

據我們所知，即使關閉同步，新的方式也對隱私有影響。Chrome開發團隊說，關閉同步後，Chrome不會對隱私造成影響。也許是真的，但實際的細節卻經不起推敲。

比如，如果我從瀏覽器退出登錄，然後重新登錄，再啟用“同步”，那麼我過去(退出登錄期間)的數據會被上傳到Google嗎?如果我被強迫登錄，然後啟用了“同步”會怎樣?沒人說得清這些情況下的數據上傳行為是否一致。而這些細節十分關鍵。

5.這些改變違反了Chrome的隱私政策

Chrome的隱私政策(https://www.google.com/chrome/privacy/)十分簡潔。與其他隱私政策不同，Google的隱私政策寫成了對Chrome用戶的承諾形式，而不是通常的法律文書。從功能上來說，它描述了兩種瀏覽模式：“基本模式”和“登錄模式”。這兩者的特點有很大區別。

“基本模式”下，所有數據都保存在本地。“登錄模式”下，數據發送到Google服務器。很容易理解。如果想要隱私，就不要登錄。但如果瀏覽器私自決定從一種模式切換到另一種模式會怎樣?

理論上，隱私政策依然是準確的，基本模式下數據依然保存在本地。但問題是，你不再能夠決定你所處的模式了。這是對最初起草隱私政策的人的莫大諷刺。也許Google會更新這個文檔以反映Chrome團隊告訴我的“同步”的區別。等著看吧。

最新更新：在推特上說了我的擔憂之後，最近我又分別收到了兩名Chrome開發者的私信，兩人都告訴我了好消息，就是Google正在更新隱私政策，來反映Chrome的新行為。嗯……的確是個好消息。但我不禁注意到，在週末更新隱私政策可能真是遇上大麻煩了……而且顯然並不能解決未登錄用戶的問題。

6.信任是不可再生資源

作為一家依靠收集大量用戶數據來維持的公司，Google成功地避免了其他公司(如Facebook)面臨的負面隱私問題。這並不是因為Google收集的數據少，只是因為Google更保守，對於隱私方面更重視而已。

Facebook的做法是經常改動隱私設置，改完再道歉，Google的隱私策略很清晰，而且很少變動。當然，Google也會收集很多數據，但只要Google能明確地遵守用戶安全和隱私方面的承諾就沒問題。但現在似乎發生了變化。

贏得聲望很難，但失去聲望卻很容易，這種改變會喪失很多用戶的信任。如果這種改變能解決致命的問題，或許還值得。我希望Google能說服我他們這麼做是值得的。

7.結論

這篇文章我寫了很久，但在結束之前，我希望指出在這方面我尊敬的人們經常提出的兩個反論。

一種觀點認為，Google已經通過cookie和無孔不入的廣告網絡在監視每一個人了，所以強迫瀏覽器切換成登錄模式又有什麼變化呢?我尊敬的某個人把這次Chrome的改動描繪成“戴一個狗牌變成戴兩個狗牌”。我認為這種觀點很愚蠢：從道德方面，你已經在侵犯我的隱私，並不意味著你可以進一步侵犯;客觀來看，這個觀點也很愚蠢。Google花了幾百萬美元在Chrome和安卓上增加追蹤功能。他們這樣做並不是因為好玩，而是因為他們需要那些數據。

另一種反論(如果一定要說是反論的話)大概是這樣：反正我也不懂Google的產品，反正他們肯定會這麼做。極端版本認為，如果我不想接受這些後果，我應該只使用lynx和Tor，還有DJB的自定義搜索引擎。

我反對這種觀點。我認為，對於Google這樣的公司，開發好的、可用的開源軟件，並且不大規模地侵犯用戶隱私，是完全可能的。十年來我一直相信，Google Chrome做到了這一點。

我不知道他們為什麼要改變，對此我感到很傷心。

原文：https://blog.cryptographyengineering.com/2018/09/23/why-im-leaving-chrome/

作者：Mattew Green，Johns Hopkins大學教授，專業方向是無線網、支付系統和數字內容保護平臺中的加密系統的設計和分析。

想快速看到CSDN的熱乎文章，

打開公眾號，點擊“設為星標”就可以啦!

安卓手機的用戶，

點擊公眾號右上角小人，就可以置頂啦。

閱讀更多 科技大揭祕 的文章

關鍵字: Google 如鯁在喉 破例