嘿,我将扮演一段时间的“魔鬼代言人”。这并不是我通常的互动方式,因为我非常尊重你们大家。
但我想,作为加密货币的“老家伙”(人们说OG),并且在花费了十年的时间学习自托管我的文件、节点、网站等等之后,我被激励与你们分享我的想法。
我支持 Discourse 已经 7 年了,并且我管理着一个重视隐私的社区。
他们信任我~~(有人可能会说我不是合适的人,但他们知道我就是他们要找的人)~~ 并且他们学会了如何首先保护自己的隐私。
Discourse 的设计初衷并非为了加强隐私,它主要面向公开的社区。
主要是技术支持,无论软件本身用于什么不同的市场、概念、国家等等:slight_smile:
已弃用的加密私信显示了现实:世界上只有 1% 的人关心他们的隐私。
Discourse 的元信息也一样,我敢打赌你们自己的社区也一样*(记住很多人像我一样信任互联网上的陌生人,所以我们都一样)*。
Apple、Amazon、Microsoft、Facebook、Google 通过损害用户隐私来赚钱。而几乎每个人每天都依赖他们。
你是在 Chrome 上浏览吗?你没有任何隐私。
这是真的
Google Chrome 面临的主要隐私问题
1. 大规模数据收集和分析
- Chrome 收集大量的用户数据,包括位置、搜索和浏览历史、用户标识符以及产品互动数据。这些信息与个人和设备相关联,使 Google 能够建立详细的用户画像,用于广告定位和个性化42。
- 批评者认为,Chrome 的数据收集做法比 Safari 和 Firefox 等竞争对手更具侵入性,并且与 Google 账户同步会进一步扩大跨 Google 服务的数据聚合范围47。
2. 第三方 Cookie 和隐私沙盒争议
- Google 长期承诺在 Chrome 中逐步淘汰第三方 Cookie 的计划一再推迟,最终暂停,引起了隐私倡导者和监管机构的批评。未能淘汰这些 Cookie 使用户暴露于跨网站跟踪和监视85。
- 隐私倡导者和数字权利组织,如电子前线基金会,认为放弃该计划有利于 Google 的商业利益,但未能保护用户隐私85。
3. :visited 链接导致浏览历史泄露
- 近 20 年来,Chrome 允许网站通过
:visitedCSS 选择器推断用户的浏览历史,这可能被用于跟踪、分析和网络钓鱼。这个长期存在的漏洞直到 Chrome 136 版本才通过新的分区系统来防止跨网站历史记录泄露3。
4. 基于浏览历史的个性化广告
- Chrome 推出了利用近期浏览历史来分析用户并展示个性化广告的功能。这引发了对透明度、知情同意以及敏感数据被滥用或误用的担忧2。
- 许多用户和隐私专家认为这是严重的隐私侵犯,因为 Chrome 在没有明确用户控制的情况下访问和处理私人浏览日志以用于广告目的2。
5. 诉讼和监管审查
- Google 因涉嫌非法收集 Chrome 用户数据而面临诉讼,包括指控在未经适当同意的情况下收集和保留私人浏览数据。和解要求 Google 删除私人浏览历史记录并审查其数据实践7。
6. 与 Google 更广泛生态系统的集成
- 通过 Chrome 收集的数据可以与其他 Google 产品(例如 Gmail、地图、Android)的信息相结合,创建全面的用户画像,引发了进一步的隐私担忧4。
摘要表
| 问题 | 描述 | 来源 |
|---|---|---|
| 数据收集和分析 | Chrome 收集并关联大量个人数据用于分析和广告 | 427 |
| 第三方 Cookie 逐步淘汰失败 | Google 推迟和撤销 Cookie 移除决定,使用户暴露于跟踪 | 85 |
| :visited 链接导致浏览历史泄露 | 可利用的 CSS 功能泄露了近二十年的浏览历史;最近才修复 | 3 |
| 基于浏览历史的个性化广告 | Chrome 使用近期浏览活动进行广告定位,引发透明度和同意问题 | 2 |
| 诉讼和监管行动 | 关于涉嫌非法数据收集的法律挑战,包括私人浏览模式下的数据收集 | 7 |
| Google 生态系统数据集成 | Chrome 数据与其他 Google 服务结合,进行广泛的用户分析 | 4 |
这些问题加剧了关于 Chrome 是否适合注重隐私用户的争论,并促使一些人推荐具有更强隐私保护的替代浏览器47。
- https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
- Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
- Chrome 136 fixes 20-year browser history privacy risk
- It’s time to ditch Chrome | WIRED
- https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
- How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
- Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
- What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
- Understand privacy in Chrome - Google Chrome Help
- Privacy concerns with Google - Wikipedia
- https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003
所以,回到主题,要实现真正的隐私,SSO(单点登录)路线意味着要在本地硬件或加密硬盘/操作系统上自托管服务。
我认为 Authentik -已在 Discourse 上测试过- 是那些想要开源、社区、尊重和常识的最佳选择。
我喜欢推荐电子邮件别名服务,例如 Duck 或 Addy(从我的角度来看,最好是自托管)。
并且尽快迁移到 LibreWolf。
祝您的社区和项目一切顺利。很高兴看到关于互联网主要漩涡的讨论。