导语:美联社报道,谷歌可以知道一举一动,即使你明确告诉它不要记录你的行动。

美联社的一项调查发现,Android设备和iPhone上的许多Google服务都会存储用户的位置数据,即便使用的隐私设置也不能阻止Google这样做。

普林斯顿大学的计算机科学研究人员在美联社的要求下证实了这些发现。

在大多数情况下,Google都会提前申请使用位置信息。Google地图等应用会提醒,如果使用该应用进行导航,则可以访问该位置。如果用户同意让它记录位置,Google地图会在“时间轴”中显示历史记录,该时间轴会映射用户的日常活动。

存储用户的实时位置会带来隐私风险,警方已经使用它来确定嫌疑人的位置。因此,谷歌允许用户“暂停”名为“位置历史记录”的设置。

谷歌表示,这将阻止公司记录用户去过的地方。

谷歌关于该主题的支持页面指出:

可以随时关闭位置记录。关闭位置记录后,不再存储去过的位置。

事实并非如此。即使暂停了“地理位置记录”,某些Google应用也会自动存储带有时间戳的位置数据而不会询问用户。(尽管很费力,但删除它是可能的。)

例如,Google会存储用户仅打开地图应用时的位置快照。Android手机上的每日自动天气更新大致可以确定用户的位置。一些与位置无关的搜索,如“巧克力饼干”或“儿童科学套件”,精确定位用户的精确纬度和经度,精确到平方英尺,并将其保存到Google帐户。

隐私问题影响了大约20亿运行谷歌Android操作系统的用户,以及全球数亿依赖谷歌进行地图搜索的iPhone用户。

普林斯顿计算机科学家,联邦通信委员会执法局前首席技术专家Mayer说,违反用户偏好存储位置数据是错误的。Mayer实验室的一位研究人员证实了美联社在多个Android设备上的发现;美联社对几款发现相同行为的iPhone进行了自己的测试。

Mayer说,

如果打算允许用户关闭一个名为'位置历史'的东西,那么应该关闭所有保存位置历史记录的地方。这是一个相当直接的立场。

谷歌发言人在向美联社发表的一份声明中说:

谷歌可以利用多种不同的方式来改善人们的体验,包括:位置历史,网络和应用活动以及设备级定位服务。我们提供了对这些工具和强大控制的清晰描述,以便人们可以随时打开或关闭它们,并随时删除它们的历史记录。

然而,谷歌的解释没有说服几位立法者。

弗吉尼亚州参议员马克华纳告诉美联社,对于技术公司来说,让公司的做法与用户完全合理的期望大相径庭,但敦促制定政策让用户更好的控制他们的数据。美联社报道称,新泽西州众议员Frank Pallone呼吁“全面的用户隐私和数据安全立法”。

谷歌表示,为了阻止谷歌保存这些位置标记,用户可以关闭另一个设置,一个不具体引用位置信息的设置。该设置名为“网络和应用活动”,默认情况下是已启用的,该设置会将Google应用和网站中的各种信息存储到Google帐户中。

暂停后,它会阻止任何设备上的活动保存到用户帐户。但是,关闭“网络和应用程序活动”并关闭“位置历史记录”只会阻止Google将用户的行动添加到“时间轴”,即其日常行为的可视化。然而,它不会阻止Google收集其他位置标记。

用户可以手动删除这些位置标记,但这是一个艰苦的过程,因为必须单独选择它们,除非要删除所有存储的活动。

用户可以在myactivity.google.com上的Google帐户的页面上查看存储的位置标记,但它们通常分散在多个不同的标题下,其中许多标题与位置无关。

为了证明这些其他标记有多强大,美联社创建了普林斯顿博士后研究员Gunes Acar的视觉地图,他带着一部关闭了位置历史记录的Android手机,并分享了他的谷歌账户记录。

该地图包括Acar的火车旅行——两次前往纽约,参观高线公园、切尔西市场、地狱厨房、中央公园和哈莱姆。为了保护他的隐私,美联社没有绘制最有说服力和频繁的标记——他的家庭住址。

继Facebook的一系列隐私丑闻和欧盟最近采用的新数据隐私规则之后,科技公司巨头正在对其数据进行越来越严格的审查。去年,商业新闻网站Quartz发现谷歌通过收集附近手机信号塔的地址来跟踪Android用户,即使所有位置服务都已关闭。谷歌改变了这种做法并坚称它从未记录过数据。

批评人士表示,谷歌坚持追踪其用户地点源于其推动广告收入增长的动力。

他们利用数据构建广告信息,竞争对手广告技术公司Dstillery的高级地理空间分析师Peter Lenz说,

更多数据意味着更多的利润。

美联社从加州大学伯克利分校的研究员K. Shankari那里了解到这个问题,他研究志愿者的通勤模式,以帮助城市规划者。她注意到自己的Android手机敦促她评价Kohl's的购物之旅,尽管她已经关闭了位置历史记录。

她在一篇博文中问道,谷歌地图怎么知道我在哪里?

美联社无法完全重现Shankari的体验。但它试图这样做揭示了谷歌的追踪。调查结果扰乱了她。

她说,

我原则上并不反对背景位置跟踪,但没有明确说明,这真让我烦恼。

Google可以更准确地说明位置记录如何在用户关闭时仅显示的位置实际运作——当用户在Google帐户网页上“暂停”位置记录时出现的弹出窗口。谷歌指出,

某些位置数据可能会保存为您在其他Google服务上的活动的一部分,例如搜索和地图。

如果用户重新激活“Web和App活动”设置,Google会在弹出窗口中提供其他信息,这是许多用户不常见的操作,因为此设置默认情况下处于启用状态。该弹出窗口表示,在激活时,该设置会“保存用户在Google网站,应用和服务上执行的操作……以及相关信息,例如位置信息。”

用户通过Android和iPhone设备设置关闭位置记录时的警告更难以解释。在Android上,该弹出窗口解释说“你使用设备的位置将停止添加到位置记录地图中。”在iPhone上,它只是显示:“你的所有Google应用都无法在位置记录中存储位置数据。 ”

iPhone文本在技术上是正确的,没有潜在误导。关闭位置记录功能后,Google地图和其他应用会将行踪存储在帐户的“我的活动”部分,而不是“位置记录”。

自2014年以来,Google广告客户跟踪有效推动了客流量,Google表示这一功能依赖于用户位置历史记录。 

谷歌正在进一步推动这种位置感知跟踪,以推动广告收入,去年增长了20%,达到954亿美元。在7月举行的Google营销直播峰会上,谷歌高管推出了一款名为“本地广告系列”的新工具,该工具动态使用广告来推动实体店访问。该公司表示,它可以衡量一项广告系列在谷歌用户的位置历史记录中提取数据的情况下推动人流量的情况。

谷歌还表示,存储在“我的活动”中的位置记录用于定位广告。广告买家可以将广告定位到特定位置,例如,围绕特定地标的半径,并且通常需要支付更多费用才能覆盖这些较窄的受众群体。

虽然禁用“网络和应用活动”会阻止Google存储位置标记,但它也会阻止Google存储搜索和其他活动生成的信息。这可能会限制Google智能助理的有效性。

美联社与其分享调查结果的耶鲁隐私实验室研究员Sean O'Brien表示,

即使用户禁用位置历史记录,Google也会“不诚实”的记录这些位置。我觉得这是人们应该知道的事情。

源链接

Hacking more

...