苹果/谷歌/脸书如何跟踪用户位置
1月2日消息,国外媒体Fast Company近日撰文详述了三大科技巨头苹果、谷歌和Facebook如何及为何在线上线下对用户实施位置跟踪,并谈到了一些防备方法。
大型科技公司和其它的公司都在悄悄地收集大量的用户位置数据,很多人根本察觉不到,有时候觉即使察到也完全无法避免。
智能手机用户再心不在焉,可能也会意识到手机上的应用在密切关注他们的去向。因为很多应用程序如果没有位置数据就无法运行。但是鲜有人知道位置跟踪的发生频率有多高——它们甚至在这些时候发生:不必要时,在他们的应用没有在使用的时候,以及用户连手机都没有拿起来的时候。
当然,跟踪你的位置,并不总是为了改善用户体验,而是为了更好地理解你是谁,该向你展示推送什么样的广告。例如,如果一家公司知道你刚刚进入他们的门店,那他们可能就会开始向你推送推销广告。
嗯,说广告,先来一发广告……
推销是好是坏不好争论,但位置跟踪会引发各种各样的隐私担忧。(更不用说使用GPS会让智能手机的电量消耗得更快了。)应用开发商应该知道我们住在哪里,我们的孩子到哪里上学吗?如果他们该知道这些,那他们又该向我们披露多少信息呢?
那些复杂的问题帮助解释了为什么包括苹果、亚马逊、Facebook、谷歌、Twitter和Verizon在内的多家大型科技公司上个月在最高法院的一起案件中提交支持隐私保护的意见书。在意见书中,它们称警方在获取手机位置数据之前应当要有搜查令。毕竟,如果我们觉得警方能够轻而易举地获取我们的数据,我们可能就会开始就我们的手机对我们的了解提出更多的疑问,变得不那么放心使用这些公司的产品。
但位置跟踪已经悄然嵌入互联网的现代数据收集机制。根据法国研究机构Exodus Privacy和耶鲁大学的隐私实验室最近的一项研究,超过75%的Android应用至少包含一个第三方“跟踪器”,该“跟踪器”利用各种技术手段收集个人信息,其中包括位置和应用内行为,以便更好地向用户定向推送广告和服务。(2016年,美国联邦贸易委员会起诉自称“全球最大的独立移动广告公司”的InMobi,原因是后者跟踪消费者的位置,尽管消费者拒绝授权。)
耶鲁大学研究人员发现的跟踪器包括谷歌应用商店Google Play Store的部分最热门应用,如Tinder、Spotify、Uber和OKCupid。这些应用很多都依靠一项为谷歌所有的服务Crashlytics,该服务主要用于跟踪应用奔溃报告,但也能够帮助“洞察你的用户,了解他们在做什么,以及注入实时的社交内容来取悦他们。”研究人员没有研究iOS应用,但他们警告称,该问题可能也存在于苹果的App Store应用商店,因为企业用于Android应用的跟踪器很多也通过苹果分发应用。
即便是匿名化的位置数据(没有附带我们的真实姓名),也能够帮助描绘出具体的用户画像和行为习惯,甚至能够揭开用户的整个身份。跟一天在全球各地收集数十亿份人的手机位置记录的美国国家安全局(NSA)一样,开发者认识到透过用户频繁出入的位置和移动模式可搜集到很多的信息。对于应用开发商和定向广告推送者来说,用一位数据科学家的话来说,这种基于位置的认知是“未来的东西”。
下面就来说下三大科技巨头如何收集你的位置信息,以及你能够采取什么样的防备措施。
苹果:“更好的用户体验”和定向广告
该公司凭借对用户个人隐私的重视而获得了一些称赞。苹果CEO蒂姆-库克(Tim Cook)在公司的隐私页面上的一封信中说,“当我们请求使用你的数据的时候,那是为了为你带来更好的用户体验。”
不过,苹果对于位置数据的处理也曾被诟病。2011年,苹果被发现将用户手机上的位置数据存储在一个未加密文件中;后来,它在设备、云端和转送期间开始对此类数据进行加密处理。在2014年的一起集体诉讼中,原告Chen Ma指出,用户没有被给予“实质性的”方法,来在“不大幅削弱”iPhone重要功能部分的情况下关闭定位服务。
iOS 11上的“隐私”和“定位服务”
(设置>隐私>定位服务>系统服务)
苹果仍然在收集大量的位置数据,尽管它表示它没有将这些数据直接分享给广告商:跟Facebook和谷歌一样,它只会在将你放在“匿名”定向群组的前提下将你的数据提供给广告商。通过设置应用里面的一个小小的选择按钮(设置>隐私>定位服务>系统服务),iPhone用户能够关闭“基于位置的苹果广告”;然而,即便将它关闭了,苹果仍然会基于键盘语言设置、设备类型、App Store搜索和你阅读的Apple News文章建立一个有关你的广告定向档案,尽管其中的一些跟踪可通过设置加以限制(设置>隐私>广告)。
在定位服务关闭的情况下,部分位置数据收集也无法完全关闭。据苹果称,打开定位服务时,“你的设备会定期将附近WiFi热点和蜂窝基站的地理标记位置发送给苹果,以强化苹果众包的WiFi热点和蜂窝基站位置数据库。”如果你在汽车上,“启动GPS的iOS设备也会定期将GPS位置和行驶速度信息发送给苹果,用于建设苹果众包的道路交通数据库。”(苹果补充道,这种“众包的位置数据”“匿名且加密处理”,“它无法识别你的个人身份。”)
所有的这些位置数据都归苹果所有。在另一个页面的底部,苹果阐明,为你的设备打开“位置服务”,意味着“你同意让苹果、苹果的合作伙伴和被许可方传送、收集、维护、处理和使用你的位置数据和位置搜索请求,来提供和改善基于位置和道路交通的产品和服务。”。这里面大多数的用户都没什么选择:正如Chen Ma在她的诉讼中所指出的,很多应用不以某种形式打开定位服务的话,根本就无法运作。
在iOS上,打开设置应用,然后下滑页面,点击“隐私”,再点击定位服务。用户可通过将滑块滑动到关闭状态来完全关闭位置跟踪,又或者可以控制特定的应用的位置跟踪权限和跟踪场合。在iOS 11上,用户能够选择让应用“永不”跟踪他们的位置,或者只在他们使用应用的使用跟踪。
谷歌:有一整套的工具武器库对你实施线上线下的跟踪
跟Facebook等公司一样,谷歌在努力地进一步渗透到我们的日常活动中,位置数据对此至关重要。谷歌旗下的各款应用——Gmail、Chrome、Gchat以及谷歌地图——在获得用户许可的情况下收集位置数据;Android生态系统中的其它应用也收集位置数据,有时候是擅自收集。跟许多其它的数据公司一样,谷歌也通过跟踪IP地址的网络cookies来跟踪用户。正如《卫报》去年所说的,该做法也让该服务能够有效猜测用户的位置和行为习惯。
该科技巨头还利用“隐式的位置信息”。具体来说,谷歌会将对特定位置的搜索(比如“帝国大厦附近的餐馆”)视作用户将会参观该地方的证据;然后根据这一信息向其定向推向相关的广告。
5月,谷歌宣布展开一个新项目,来利用第三方收集的数据跟踪用户的线下位置和行为。(该公司表示,通过与数据公司的合作,它可获得大约70%的美国信用卡和借记卡交易数据。)在用户点击商家的数字广告以后,谷歌能够判断他有没有在那个商家的实体店购买东西;那会有助于说服商家加大广告支出。谷歌当时称,它会“以一种安全的、不损害隐私的方式匹配交易数据和谷歌的广告,只报告合计且匿名的商店销售情况来保护你的顾客数据。”
谷歌还能够通过更加隐秘的方式收集用户位置。科技网站Quartz上个月报道称,谷歌收集了Android用户手机日常发短信、打电话和使用应用时与其通信的附近蜂窝基站的物理位置。收集来自数个蜂窝基站的数据,让谷歌能够有效地三角测量用户的蜂窝网络信号,由此大致确定他们的位置——即便用户已经关闭了定位服务或者移除了SIM卡。谷歌向Quartz表示,这些数据没有存储下来,它也将停止该数据收集行为。
要关闭Android设备上的位置跟踪,打开设置应用,下滑页面点击“位置”,然后将滑块切换到关闭位置。然而,跟上面所说的iOS应用一样,这会关闭所有应用的位置跟踪,因此像谷歌地图、Uber或者Lyft这样的热门应用无法使用。为了更加精细地控制应用的位置跟踪,可在应用管理中进行权限设置。Android用户还可以查看和删除其设备的位置历史。所有谷歌服务的用户也能够通过该公司的时间线页面查看他们的位置数据,可选择跳出其部分活动的跟踪记录,以及不被展示部分广告。
Facebook也能够知道你线下在哪些地方购物
跟其它的智能手机应用一样,Facebook以及它旗下的三款热门移动通讯应用Messenger、WhatsApp和Instagram也试图通过各个设备全天候跟踪你的位置,从你的早读习惯,到通勤期间的Spotify音乐播放列表,再到你在晚上的社交媒体浏览活动。跟谷歌一样,Facebook也想要帮助广告商了解他们的广告是否促使你访问他们的实体店,如果你有访问,它就会帮助广告商向你重新推送定向广告。你不需要在线上,也不需要在使用设备:跟谷歌和其它的大型数据收集商一样,Facebook也不仅要将你的线上位置和数据关联起来,也要关联你的线下位置数据。
从9月开始,广告商能够利用Facebook数据以及来自广告商的定制数据(如店内购买记录),来向用户定向推送广告。“这种功能可让商家利用更加相关的、更加吸引力的广告活动来重新吸引店内受众,以及创造类似的受众。”Facebook在声明中称。例如,服装品牌可在进行仅面向新顾客的促销活动时,“选择将店内顾客剔除在外。”
要关闭Facebook上的位置跟踪,去看下你的隐私设置,然后选择该平台向你推送定向广告的方式。要注意的是,你不能阻止朋友在标记位置的照片中标记你的位置或者你的Facebook页面。另外要指出的是,如果你将照片上传到Facebook,除非你已经关闭了位置跟踪,否则照片会包含为Facebook带来照片拍摄位置信息的位置标记。要在你的个人主页上查看你的签到位置,点击“更多”,再点击“签到”。用户还可以下载他们的Facebook数据来查看登陆位置信息。
总的来说,定期清理浏览器的cookies和被Facebook等公司用来跟踪你线上线下位置的“跟踪器”,也不失为一种好办法。
WhatsApp和Instagram如何给Facebook的位置数据库带来数据
部分应用在位置跟踪上做得没那么显眼。以Facebook旗下让用户通过WiFi而非蜂窝网络通讯的WhatsApp应用为例,表面上,它似乎不需要位置数据。但有业内人士反映,在iPhone的WhatsApp应用上,定位服务是开启的。WhatsApp还会将从中收集到的数据提供给Facebook用以跟踪用户的内部画像。Facebook也以类似的方式利用Instagram的数据。
2016年11月,在因为合并WhatsApp数据和Facebook数据遭到欧洲隐私监管机构的抗议和施压以后,Facebook一度对欧洲的用户停止它的数据共享计划。5月,由于Facebook在数据共享上误导WhatsApp用户,欧盟委员会对其罚款1.22亿美元。
上周二,德国竞争主管机构对Facebook进行了一项调查——这是该公司在欧洲面临的第一次反垄断调查——调查初步报告称,该社交网络巨头利用其统治地位在网络上非法跟踪用户,以及强化其在网络广告市场的领先地位。该报告称,通过Instagram、WhatsApp和遍布网络的代码,该公司能够“无限制地积累利用第三方网站生成的每一种数据。”“我们主要担心的是Facebook社交网络以外的数据收集活动,以及这些数据和用户的Facebook账号的融合。”德国联邦卡特尔局主席安德里亚斯?蒙德特(Andreas Mundt)指出。
要关闭Instagram和WhatsApp上的位置跟踪,在你的手机的位置设置中关闭即可(详见上文对苹果iOS和谷歌Android的指示)。如果定位服务开启,Instagram会在你发布照片时分享你的位置;发布以后,用户能够通过点击照片右上方的省略号和“编辑”来移除那些位置信息。
正如对第三方应用的研究结果所示,不能仅仅因为应用说它没有记录你的位置,就以为它真的没有。即使我们能够信任一款应用只在我们使用它的使用跟踪我们,那也不应消除我们的隐私担忧:如果我们常常使用那款应用,那意味着我们也往往透露出很多关于我们在哪里的信息,以及透露出越来越多关于自己是谁的信息。