【猎云网（微信号：）】3月23日报道 （编译：大黄）

今天，全社会都在讨论和审查互联网巨头对用户数据的使用。早在十年前，很多人就开始反感追踪用户隐私实现精准广告投放的操作了。那时，浏览器提供了一个“不要追踪”的选项，为用户提供一键隐私保护。

值得注意的是，这并不是说用户不会收到广告，单纯是屏蔽掉精准投放广告相关的技术。选择“不要追踪”后，网站将不再分析用户行为，从而不会提供精准投放广告。

这功能死了。

“不要追踪”功能早几年前就没用了。苹果于今年二月从Mac和iOS端的Safari中移除这一选项，标志着消费者和网络广告投放商之间最后一丁点互相理解的消亡。

万维网联盟（W3C理事会）旗下致力于保护网民隐私的追踪保护工作小组的在运行八年后，也就是今年一月十七日，正式宣告解散。二月份Safari 12.1版本更新说明里写到：不要追踪功能“过期”了。用词准确到令人难过。

2018年十月，工作小组解散前在公开邮件中探讨该如何描述“不要追踪”功能的失败。几番探讨后，最终版本是这样写到的：

“……该扩展功能并没有得到广泛应用，导致无法为更进一步的发展寻求到足够的支持。用户端、第三方以及整个互联网生态系统都不打算支持这个功能。”

工作小组的成员由广告从业者行会、大广告公司、广告投送平台、隐私保护组织、政府和浏览器制作商组成。声明可以算是把失败的责任揽到了小组自己身上。根据会议记录，该小组在2011-2013年间紧密磋商过一阵，自2013年后就再也没有组织过全体会议。

先前，大家都认为这个工作小组的存在意味着广告业积极投身在线隐私领域的自我规范。结果“不要追踪”只是个没牙齿的纸老虎。W3C理事会电子前沿基金会代表Alan Toner对此评论道：“破坏一项事业最好的方式就是积极投身其中。”

还有更讽刺的。苹果发言人针对公司在W3C工作组解散后立刻移除“不要追踪”功能的解释是这样的：追踪系统通过每个用户不同的浏览器设置和特征来标记区分用户，借此对抗广告拦截。如果开启这项功能，广告平台可以通过这个特征标记这个浏览器。

一键隐私保障

不要追踪功能脱胎于联邦贸易委员会的“不要拨打”政策。该政策允许消费者通过到相关机构注册自己的号码来拒绝一切推销电话。推销公司不能在数据库中存储这些号码。（“不要拨打”政策也失败了，因为只有遵纪守法的公司才会遵守这项要求，而打骚扰电话的主要是漠视法纪的公司和本来就打算违法的骗子。）

最初，“不要追踪”功能也是打算采取注册制。2009年，隐私斗士Chris Soghoian和Sid Stamm设计了一个火狐插件，该插件会在浏览器给服务器的元数据中加入“不要追踪”的标签。如果用户开启了不要追踪功能，那么数据标记为1，没有开启则为0。非常简单。虽然当时的服务器还没有跟上规章制度的步伐，不过这些技术性细节都可以慢慢调整。

如火狐浏览器中这样，不要追踪功能被设计成一个简单的按钮。

这个简明的方案受到热捧。几年内所有主流浏览器都添加了这个功能。现在是Rose-Hulman技术学院副教授的Stamm认为他的标签功能相当于“让用户直接喊出‘嗨，我不喜欢被追踪！’”他当年和Soghoian一起开发这个插件，他们觉得“人们没意识到到底多少用户信息被收集起来了。”

Stamm和Soghoian现在成为了俄勒冈州参议员罗恩·怀特（民主党）的隐私和数字安全顾问。他们参与了隐私保护团体和数字安全工程师中对“不要追踪”功能的倡议。2011年，联邦贸易委员会似乎打算提议让“不要追踪”功能从浏览器附加功能变成行业规范需要有的功能。W3C组织了一个工作小组以研究如何让“不要追踪”成为被普遍接受的标准并作为行业规范贯彻落实。

现普林斯顿大学副教授Arvind Narayanan参与过“不要追踪”标准化小组，他在一份邮件中表示，联邦立法的可能引来了广告从业者。一旦确认不会对此进行立法，“冗长的谈判变得对广告行业有利起来。这些谈判创造出一种主动参与自我规范的假象，这样的假象让立法规范显得多余。”

时机就这样错过了。无论是社交网络还是通过广告盈利的科技公司都想尽可能避免“不要追踪”功能。内容发布者没那么想要这个技术来保护访问网站的用户，广告客户也对隐私保护没有兴趣。

一个重要的博弈点在于“不要追踪”究竟是不是非此即彼的选择。这是一个可以开关的选项，看上去是二元对立的。但是如果用户根本不知道这个功能存在，那么就引入了第三种状态：还没决定。如果用户没发现这个功能，浏览器要么默认关闭“不要追踪”，要么压根不发送这个标签。

微软决定I.E.浏览器默认开启“不要追踪”，让广告商更排斥这个功能。

微软站了出来。2012年，微软决定将I.E.浏览器的“不要追踪”设定为默认开启。这是保护隐私的好事儿，终于给I.E.用户一个胜过谷歌Chrome的特性。

已经进入广告生态的公司本来就有很多理由对“不要追踪”功能抱有敌意，把“不要追踪”功能默认开启的设定简直就是在直接威胁他们。Aqfer创始人，在线广告业大佬Dan Jaye这样评论道：“微软把‘不要追踪’功能当成营销工具的那一刻起，这项功能就失去了道德的制高点。”

互动广告局技术实验室首席科技官Sam Tingleff表示，广告业从业者反对“不要追踪”功能的原因还有一个，是因为这功能太简单了。用户只能开关所有在该浏览器下所有网页的客制广告追踪，而不是通过黑名单白名单这样有的放矢的针对某些网页开关追踪。W3C的工作小组也对这个问题进行了很多讨论。

因为缺乏立法和行业规范，微软神经大条的把它当成营销工具（然后又在2015回滚了默认选项为关闭“不要追踪”），W3C工作小组的毫无进展。最终，“不要追踪”选项成了毫无效力的纸老虎。Narayanan说，他在2013年就看清了，“不要追踪”功能失败了。用户还没尝到被追踪的感觉，“不要追踪”功能就失败了。

广告拦截军备竞赛

用户没法选择，美国政府机构不来监管，广告行业期待的春天终于到了？这可不一定。

即使在“不要追踪”功能还在的时候，用户信息追踪和精准投放广告都泛滥到过分的地步。主流内容网站一篇新闻旁边可能有七十道一百个独立运行的远程Java或跟踪图片，搞得一个文字内容页面运行起几兆字节的程序，导致浏览器卡得不行。

即使不看W3C专项工作组的会议报告，不了解网页代码的人都能注意到事情的变化。买点什么东西后会被相关产品广告追好久，一个简单的网页半天打不开。不懂相关技术的人也晓得，他们没同意就被追踪了。这是非常糟糕的浏览体验。

随之而来的是广告屏蔽器的崛起。广告屏蔽器阻拦追踪代码，让他们无法加载，提升浏览速度，同时让追踪方无法获取用户特征，于是，无法跨网站追踪用户。

PageFair针对2016年的相关报告中指出，全球11%的互联网用户在某种程度上使用广告屏蔽器，广告屏蔽器用户每年以30%的速度增长。（比如广受争议的AdBlock Plus，这款软件允许大广告客户花钱来让部分满足条件的广告绕过屏蔽系统。）

尽管广告业盈利受损，一些长期从业者却并不责怪用户的选择。Jaye说，“绝大多数人都是因为糟糕的用户体验选择了屏蔽器。”这是广告业自己酿的苦水，互动广告局技术实验室的Sam Tingleff也认可这一点： “我们认为，绝大多数选择广告屏蔽器的用户是为了提升他们的浏览体验，我们完全支持用户这样的选择。”

随着广告屏蔽器的崛起，一些广告网络通过检测浏览器特征，并在用户设备上静默运行Java代码来创造出一种他们能识别并追踪的独特特征。研究项目“Am I Unique”就用提供基于此的分析：该项目通过检测浏览器特征来推测你对广告追踪商的价值。

Jaye说他也被逼得在2018年安装了AdBlock Plus，不是为了阻拦广告或者追踪，而是为了防止Chrome浏览器崩溃。他发现他经常浏览的网站有很多都用一个古老的JavaScript功能来摄取那台联想笔记本陀螺仪的数据，这会帮助追踪网站标记他。而浏览器获取联想陀螺仪信息的过程有bug，会导致浏览器崩溃。

就是在这样的环境下，苹果认为“不要追踪”会构成潜在的标记项目。只有一小部分Safari用户开启了“不要追踪”，这意味着他们有这个不同于大众的特征。Apple在一份声明中这样说：“标记是通过获取一台设备可被检测的设置项来试图追踪它。因为‘不要追踪’是一个对网页可见的设置项目，所以它会被用来标记。”

Narayanan在一系列推文中写到，这条信息让追踪网络更有可能追踪独特的浏览器或用户，尽管受害者没那么多，但还是足够让苹果关闭这个功能了。

苹果在数字追踪保护（ITP）栏目下不断为iOS和MacOS构筑反追踪方案，阻止广告网络追踪用户的尝试。Mozilla在火狐浏览器也中做出了类似的努力。谷歌Chrome的话，谷歌的商业模式是广告驱动的。

大家都输了

这场军备竞赛的输家是内容发布者和他们的潜在读者。随着更多人选择广告屏蔽器，内容发布者的广告收入相应减少，于是裁员，倒闭，读者能看到的内容就越来越少，近年来调查记者内容的减少就是因为这个。一些内容发布者或礼貌或独断地屏蔽了开启广告屏蔽器的读者。一些广告屏蔽器于是推出反反广告屏蔽器器，一种循环就此展开。

只有一小部分广告经费花在精准投放广告上。Jaye说精准投放广告可比非精准投放厉害多了，在效果上相差十倍都有。Jaye认为，如果不给用户在追踪方面提供选项，谷歌，脸书，亚马逊这些不是那么依靠第三方广告和跨平台追踪的巨头就会主宰广告市场，导致互联网上由广告支持发布的内容越来越少。

显而易见，通过技术手段屏蔽追踪广告的用户对他们访问的网站并没有什么好处。EFF地Toner说：“广告投放者应该不依靠追踪实现精准投放。”整个行业花费太多精力在追踪上，从没想过其他方案。

Jaye支持通过把数据所有权还给用户，实现用户选择。通过使用加密证书地高等数学技巧，而不是追踪和标签，来观察广告是否精准投放。总的来说，他表示没有技术中间商的市场会更健康：“我们该怎么回到原来那种广告商和客户的直接互动？”

原版“不要追踪”的创作者Stamm认为现在这个状况非常可耻。广告行业拒绝同“不要追踪”功能合作，把他们卷入更糟糕的状况。他说，“如果大家坐下来和消费者好好交流，事情会好得多。”

互动广告局技术实验室的Sam Tingleff也表达了同样的期待：“通过合作——浏览器和移动终端操作系统同媒体行业的合作——来提升用户体验，保证更多免费内容和服务，让互联网更开放更有价值。”

“不要追踪”的失败带来了一系列严格的政府规范。这是完全可以预料的，行业不愿意选择折衷的方案于是被政府干预。2018年三月欧盟开始实行的一般数据保护条例（GDPR），这不是为了解决“不要追踪”的失败，而是为了针对大量静默追踪用户的网站。

GDPR依靠重罚执行的披露和选择开启条款，武装起了用户的隐私。今年一月法国的数据保护机构出于“缺乏透明度、缺乏充分信息、缺乏用户对客制广告明确同意”，向谷歌征收了5000万欧元的罚款。Toner说我们“这才刚刚开始。”他表示，GDPR给公民和隐私保护机构提供了充分的法律武器，目前很多针对亚马逊、谷歌、领英、脸书、谷歌的投诉正在进行中。

加利福尼亚也通过了针对加州科技巨头们的隐私保护法案，将在2020年生效。在联邦层面，美国的立法和监管机构也在考虑制定相关的法案。

罗恩·怀登参议员在2018年十一月把他的消费者数据保护法案草案在同侪间传阅。该法案要求设立一个类似最开始的“不要追踪”注册机制。该法案将下，公司可以选择提供基于付费订阅的内容，而不能拒绝为关闭追踪功能的客户提供服务，付费价格不应超过所损失的利润。

政府有政府的规章，市场有也市场的选择。随着广告收入的减少，很多内容发布者选择提供付费内容而不是追踪广告。部分公司成功转型。

“不要追踪”功能试图通过给用户表达意愿的方式，提供一个折衷的解决方案。折衷的方案失败后，广告商只能面对监管部门的介入（来规范合法追踪的边界）和广告屏蔽技术（这样谁都不会赢）。随着用户越来越挑剔，广告客户和内容发布这也会越来越选择尊重用户的隐私。