作者/隐私斗士

来源/数据赋能

不论是在PC时代，还是移动互联网时代，浏览器都是重要的流量入口。

不管你是在网上聊天、看视频、浏览新闻或是购物，所有的信息动作都会通过一个叫做「浏览器」的软件送出去。

他就像一个监控摄像头，记录着外面发生的一切，也记录着里面发生的一切。除了浏览器公司之外，很多互联网公司都在觊觎这块数据肥肉，试图通过各种手段拿到它。

8月5日，微博用户@極楽亭愤怒爆料，自己电脑上的Chrome浏览器被阿里巴巴莫名「托管」了。

图片来源：@極楽亭微博截图

这条信息发出之后，在新浪微博一石激起千层浪。截止本公众号发稿前，该条微博转发2.5万次，评论4000余条，点赞近4万。

有微博用户在该条微博下评论，腾讯也有浏览器托管行为，并贴出图片证据。

一时间，网上关于BAT利用技术手段窃取用户数据和隐私的消息甚嚣尘上。在中国互联网狂奔的十余年里，为什么总是解决不好用户数据与隐私的问题？

托管=浏览器里的摄像头?

众所周知，谷歌旗下的Chrome浏览器一直以卓越的「应用化」而深受许多用户的欢迎。

通过安装谷歌浏览器商店中的各种应用，用户可以对自己的Chrome进行个性化改造，从而实现广告页面拦截、网页在线翻译、快速制图和编辑文档等功能。

图片来源：Google官网

应用化的目的，在于让用户实现无需打开其他程序，在浏览器内就能实现「轻应用」的便利，类似于微信的小程序功能。

而托管功能便是这种「轻应用」的一种形式，最早被用于企业对公司电脑和员工的上网行为进行管理与监控。

图片来源：Google应用商店

按照谷歌的官方解释，浏览器「托管」的含义是：此浏览器由某个公司、学校或者其他组织管理。您的管理员可以远程更改您的浏览器设置。此设备上的活动也可能会在Chrome外部受管理。

对于企业内部来说，采取何种方式进行监控与管理，取决于自身的企业需要，只要合法合规，倒也无可厚非。但对于用户的个人电脑而言，被安装这样的插件，无疑是非常大的数据安全威胁。

从已知的情况来看，阿里巴巴这个托管插件在 Chrome 中的拥有很高的用户权限，它不但可以监控用户所有的浏览记录、应用和一些拓展文件，还能封禁用户Chrome浏览器里的任何一项功能。

图片来源：@性感玉米微博截图

除此之外，根据知名大V@性感玉米的截图显示，该插件貌似还能更改Chrome证书，这基本上已经把Chrome变成了皇帝的新衣，用户的一切可以一览无遗。

一边是劣迹斑斑，一边是选择性遗忘

有关用户数据与隐私的戏码，在漫长的互联网发展史中反复出现，却又反复被遗忘。

2018年6月，一位VIVO NEX手机的用户发现，自己的手机在没有进行操作的情况下，前端的升降摄像头会自动弹出。反复搜索之后发现，原因来自于手机QQ浏览器，因为其拥有摄像头权限，每次需要记录时便会自动打开前置摄像头。

图片来源：网络

之后，QQ浏览器对这一问题进行了声明，表示使用QQ浏览器时确实会出现驱动摄像头弹出的现象，但只是「弹出」，绝对不会「记录」用户隐私。

无独有偶，同年7 月 1 日，又有 vivo NEX 用户爆料，用百度输入法输入网址时，手机顶部会出现红条，提示百度输入法正在录音。

图片来源：网络

从VIVO的应用商店里下载“百度输入法”，其中关于麦克风的权限是默认关闭的。但百度的输入法拥有语音输入功能，如果要使用此功能就需要开启麦克风权限。

值得一提的是，一旦麦克风功能启用，用户在使用浏览器搜索、输入网址时，系统会提醒麦克风自动开启录音状态，即使用户未长按“麦克风键”。

对此，百度回应：「 这个优化策略会在场景化语音条以及语音面板展示的时候起效，这个优化会使vivo系统认为我们已经开始录音，但其实百度输入法并未进行录 」。

作为用户而言，我们的确无法得知QQ浏览器和百度输入法是否记录了用户的隐私。但诸如此类的隐私问题，反复在刺激着我们的神经。一个APP到底应该被赋予多少用户权限，至今也没有一个行业化的标准。

于是，我们就在这样的屡见不鲜的数据隐私新闻中，不停的愤怒与遗忘。

这似乎印证了百度董事长兼CEO李彦宏参加中国发展高层论坛上说的那句话：「 中国人对隐私问题的态度更开放，也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下，他们就愿意这么做。 」

让渡便利，收回隐私

国内有关一切用户数据和隐私的争端，长期以来都停留在企业是否存在「事实盗取」的基础上。

但在我们看来，用户根本无需去了解或者证明，自己的隐私信息是否有所损害，他们需要的是「 不会失去对自己隐私和信息的控制权 」。

换句话说，任何一个公司或者个人，都不能用任何借口肆意的收集用户的数据。任何收集用户数据和隐私的行为必须征得用户的同意，且保留用户随时取消的权利。

一直以来，我们都默认让渡自己的一部分隐私和数据，从而享受更便利的服务。但从大环境来看，我们似乎过分强调了「让渡」，而忽视了「保护」。

以至于现在许多APP的隐私关闭按钮，都会默认开启，而且隐藏的及其隐秘，被设计的可以耗光用户所有寻找它的耐心。 更不要说那些不开启隐私权限就不能用的APP了。

在一切都能待价而沽的时代，你的任何个人信息：电话、姓名、住址、银行卡号和身份证号等内容，都有可能会被几分到几毛不等的价格卖掉。它们随后出现在售楼处、保险公司、银行信用卡中心等许多地方，等待着自己被拨通。

作为用户而言，我们必须对相关企业施加压力，从而创建一种稳定的隐私商业环境。如果任何企业都能肆无忌惮的使用私人信息，那么互联网终将走向大环境的毁灭。

让渡便利，收回隐私，也许真的不是一件坏事 。