微信号:ai-front

介绍:面向AI爱好者、开发者和科学家,提供最新最全AI领域技术资讯、一线业界实践案例、搜罗整理业界技术分享干货、最新AI论文解读。每周一节技术分享公开课,助力你全面拥抱人工智能技术。

谷歌曝重大隐私问题,安卓苹果无一幸免!

2018-08-14 17:58 AI前线小组
策划编辑 | Vincent
作者 | Ryan Nakashima
编译 | 无明
编辑 | Natalie
AI 前线导读:谷歌上头条了,这次又双叒叕是因为隐私的问题。据美联社报道,谷歌应用在你将“历史位置”关闭的情况下依然可以收集你的地理位置数据。如果你想取消谷歌在任何情况下监控手机位置的权限,你需要关闭“位置记录”和“网络和应用活动”。

简而言之就是:不管你想与不想,谷歌都会知道你的定位,而且还不会通知你。据了解,目前这一问题在安卓和苹果手机里都存在,只要是使用了谷歌相关的应用,就无法幸免。

更多优质内容请关注微信公众号“AI 前线”(ID:ai-front)
无处可躲,谷歌随时知道你在哪里

美联社的一项调查发现,Android 和 iPhone 上的一些谷歌服务会存储用户的位置数据,即使用户设置为不允许它们这么做。

在美联社的请求下,普林斯顿大学的计算机研究人员证实了这些发现。

在大多数情况下,谷歌都会提前向用户请求访问用户位置信息的权限。比如,谷歌地图会提醒用户,在使用谷歌地图导航时需要访问用户的位置信息。如果用户同意,谷歌地图就会在“时间轴”中显示历史记录,反映用户的日常活动踪迹。

记录用户的行踪将带来隐私风险,此外,警方已经用它来确定嫌疑人的位置——例如北卡罗来纳州罗利警方在去年提出的利用位置信息查找谋杀现场附近设备的请求已获批。为此,谷歌为用户提供了“暂停”位置历史记录的设置。

谷歌表示,这样可以阻止谷歌记住你去过哪些地方。谷歌在相关支持页上写道:“你可以随时关闭位置记录。关闭位置记录后,就不再记录你去过哪些地方“。

然而事实并非如此。即使暂停了“地理位置记录”,某些谷歌应用仍然会自动保存带有时间戳的位置数据。

例如,在用户打开谷歌地图时它会存储你的位置快照。Android 手机上的每日自动天气更新也会大致确定用户的位置。一些与位置无关的搜索,如“巧克力饼干”或“儿童科学套件”,也会 精确定位用户所在的纬度和经度——精确到平方英尺——并将其保存到用户的谷歌帐户中。

隐私问题影响到大约 20 亿运行谷歌 Android 软件的用户,以及数亿依赖谷歌地图和搜索的 iPhone 用户。

普林斯顿计算机科学家、联邦通信委员会执法局前首席技术专家 Jonathan Mayer 说,违反用户偏好设置私自存储位置数据的行为是不对的。Mayer 实验室的一位研究人员证实了美联社在多个 Android 设备上的发现。美联社在几款 iPhone 上进行了测试,并得出同样的结论。

Mayer 说:“既然你允许用户关闭位置历史,那么就应该关闭所有可以保存位置历史记录的功能”。

谷歌表示他们很清楚这一点。

谷歌发言人在向美联社发出的一份声明中说:“谷歌可以通过多种不同的方式利用位置信息来 改进用户体验,包括:位置历史、Web 和 App 活动以及设备级别的定位服务。我们为这些工具提供了清晰描述,并为用户提供了配置方式,让他们可以随时打开或关闭它们,并随时删除历史记录”。

谷歌表示,为了阻止谷歌保存这些位置记录,用户可以关闭另一个不具体引用位置信息的设置。这个设置称为“Web 和 App 活动”,默认情况是启用的,如果启用了这个设置,谷歌应用和网站的各种信息就会被保存到用户的谷歌帐户中。

关闭“Web 和 App 活动”的具体方法如下:

  1. 在安卓设备上打开“设置 (Settings) ”/ 在 iOS 设备上打开谷歌地图的设置。

  2. 在安卓设备的“数据和个性化 (data & personalization) ”目录下,找到“位置 (Location) ” / 在 iOS 上找到“位置设置 (Location settings)”

  3. 关闭位置记录。

  4. 登入谷歌账户的“活动控制 (Activity Control) ”界面。

  5. 把“网络和应用活动 (web and app activity) ”关掉。这一步可以阻止将信息 / 本地数据保存到账号的行为。

这个设置被暂停后,设备上的活动数据就不会被保存到谷歌帐户中。但是,只关闭“位置历史记录”而不关闭“Web 和 App 活动”只会阻止谷歌将用户的动作添加到“时间轴”中,并不会阻止谷歌收集其他位置信息。

用户可以手动删除这些位置信息,但这是一个很繁琐的过程,因为用户必须先把要删除的记录挑出来,除非用户想要删除所有记录。

用户可以在谷歌帐户的 myactivity.google.com 页面上看到存储的位置信息,但它们通常分散在多个不同的主题下,其中有一些主题与位置无关。

改善体验?恐怕没那么简单

为了搞清楚这些位置信息究竟有多强大,美联社为普林斯顿博士后研究员 Gunes Acar 创建了一个可视化地图。Acar 带着一部关闭了位置历史记录的 Android 手机,并将他的谷歌账户记录分享出来。

这个地图显示了 Acar 的火车通勤记录,包括两次前往纽约、参观 High Line 公园、切尔西市场、Hell’s Kitchen、中央公园和哈莱姆。为了保护他的隐私,美联社没有将他的家庭住址展示出来。

继 Facebook 的一系列隐私丑闻和欧盟最近出台的通用数据保护条例之后,科技巨头开始对数据实践实施越来越严格的审查。去年,商业新闻网站 Quartz 发现谷歌通过收集附近手机信号塔的地址来跟踪 Android 用户,即使所有位置服务都已关闭,仍然能够收集到用户的大致位置数据。但谷歌坚称自己从未记录过这些数据。

批评人士表示,追踪用户位置信息是推动谷歌广告收入增长的动力之一

Dstillery 广告技术公司高级地理空间分析师 Peter Lenz 说:“他们从数据中挖掘可用来构建广告的有用信息,更多的数据可能意味着更高的利润”。

美联社从加州大学伯克利分校的研究员 K. Shankari 那里了解到这个问题。Shankari 在研究人们的通勤模式,以便为城市规划者提供帮助。她注意到,她的 Android 手机会提醒她对 Kohl’s 的购物之旅进行评价,尽管她已经关闭了位置历史记录。

她在一篇博文中写道:“那么谷歌地图是怎么知道我的位置的呢?”

美联社无法完全重现 Shankari 经历过的情况,但最起码证明了谷歌在追踪用户信息,而这一结果让她感到震惊。

她说:“原则上,我并不反对在后台进行位置跟踪,只是没有明确说明,这让我感到很恼火”。

关于在关闭位置历史后会发生什么,谷歌提供了一个详细的说明,但这个说明只能在谷歌帐号页面“暂停”位置记录时出现的弹出窗口中看到。谷歌在弹出窗口写道,“某些位置数据可能会被保存起来,作为你的活动数据(例如当你使用搜索和地图时)的一部分”。

如果用户重新启用“Web 和 App 活动”,谷歌会在弹出窗口中提供其他一些信息——大多数用户不太会做这样的操作,因为这个设置默认情况下处于启用状态。谷歌在弹出窗口中写道,如果启用了这个设置,将会“保存你在谷歌网站、应用和服务上执行的操作……以及相关信息,例如位置信息”。

如果用户是通过 Android 和 iPhone 设备的设置选项关闭位置记录,那么警告信息就更加含糊。在 Android 上,弹出窗口解释说:“你使用设备的位置将不会被添加到位置记录中”。在 iPhone 上,它显示为:“所有谷歌应用都无法在位置记录中存储位置数据”。

iPhone 的警告信息存在误导性,因为关闭位置记录功能后,谷歌地图和其他应用会将用户的行踪保存在“我的活动”中,而不是“位置记录”中。

自 2014 年以来,谷歌允许广告客户跟踪在线广告在推动客流量方面的有效性,谷歌表示这一功能依赖于用户位置历史记录。

谷歌正在进一步推动这种位置感知跟踪,以推动广告收入的增长。比如,去年增长了 20%,达到了 954 亿美元。在 7 月举行的谷歌营销直播峰会上,谷歌高管推出了一款名为“局部广告活动”的新工具,这个工具使用广告来推动实体店访问量。谷歌表示,这款工具从谷歌用户的位置历史记录中提取数据,以此来衡量一项广告活动对推动人流量起到的作用有多大。

谷歌还表示,存储在“我的活动”中的位置记录主要用于广告定位。广告买家可以将广告定位到特定位置——例如,某个地标一英里范围内——并且他们通常需要支付更多费用才能覆盖到这些受众。

禁用“Web 和 App 活动”不仅会阻止谷歌存储位置信息,还会阻止谷歌存储搜索和其他活动生成的信息。这可能会限制谷歌智能助理发挥作用。

耶鲁隐私实验室研究员 Sean O’Brien 表示,即使用户禁用位置历史记录,谷歌也会“不诚实”地记录这些位置。他说,“在我看来,谷歌至少应该让人们知道真实的情况”。

结语

2015 年 8 月,谷歌改名 Alphabet,并将内部架构进行重组,这一行为使得谷歌可以继续创造出更多广告利润,而其他前瞻性的业务有望最终成为下一个价值数十亿美元的业务。

改组后的谷歌架构

时任首席执行官的拉里·佩奇曾说:“将公司拆分为多个子公司将使谷歌能够专注于本职工作,同时更好地推动其他业务向前发展并对财务负责。”

如今三年过去了,除了谷歌的相关业务外,Alphabet 其他的 13 个部门虽然都有收益,但总体比重只占到了总收入的极少数。

我们明白谷歌迫切期望发展其他业务的需求,也明白为了达到某些用户体验,不得不用非正当手段来获取一些用户信息,我们更知道在今天这个毫无隐私可言的时代,用户十分清楚自己的数据在被强行收集,但大部分用户的诉求只是希望在进行收集之前,能够获得一个简单的通知:

嘿~ 我要看你的隐私咯~ 这样才能提升你的用户体验,所以快点儿同意吧!

已经有 Facebook 的数据门事件作为前车之鉴,谷歌是否会更谨慎地处理这一次风波呢?

英文原文:

https://apnews.com/f60bc112665b458cb6473d7ee9492932

今日荐文

点击下方图片即可阅读

百度谷歌都作恶,但到底哪家技术更厉害?


专栏推荐

人工智能时代,如何快速且有效地入门?需要哪些数学基础?怎样掌握机器学习主要方法?工学博士、副教授王天一在他的《人工智能基础课》里,会带你巩固人工智能基础,梳理人工智能知识框架,了解人工智能的最佳应用场景。

现在订阅,有以下福利:

  1. 原价 ¥68,新用户立减 ¥30

  2. 每邀请一位好友购买,你可获得 ¥12 现金返现,好友也将获得 ¥6 返现。多邀多得,上不封顶,立即提现。

「阅读原文」,订阅专栏

如果你喜欢这篇文章,或希望看到更多类似优质报道,记得给我留言和点赞哦!


 
AI前线 更多文章 百度谷歌都作恶,但到底哪家技术更厉害? 我数学不好、不爱刷题,如何入门机器学习? 开源Featuretools:机器学习开发提速10倍! 集Python、C++、R为一体!Julia 1.0重磅发布 明年发AI芯片的特斯拉,退市却让腾讯血赚?
猜您喜欢 为什么程序员的开发项目总是半途而废? 第八十七讲 综合运用(2) 【阿里聚安全·移动安全周刊】维基解密:iPhone刚出厂就可能被CIA安装间谍软件 你真的懂 A\/B 测试吗?(上) 今天让我们忘掉 git-flow