外媒揭秘蘋果/谷歌/臉書如何跟蹤用戶位置

1月2日消息，國外媒體Fast Company近日撰文詳述了三大科技巨頭蘋果、谷歌和Facebook如何及為何在線上線下對用戶實施位置跟蹤，並談到了一些防備方法。以下是文章主要內容：

大型科技公司和其它的公司都在悄悄地收集大量的用戶位置數據，很多人根本察覺不到，有時候覺察到也完全無法避免。

智慧型手機用戶再心不在焉，可能也會意識到手機上的應用在密切關注他們的去向。很多應用沒有位置數據就無法運行。但鮮少人知道位置跟蹤的發生頻率有多高——它甚至在這些時候發生：不必要時，在他們的應用沒有在使用的時候，以及用戶連手機都沒有拿起來的時候。當然，跟蹤你的位置，並不總是為了改善用戶體驗，而是為了更好地理解你是誰，該向你展示推送什麼樣的廣告。例如，如果一家公司知道你剛剛進入他們的門店，那他們可能就會開始向你推送推銷廣告。

推銷是好是壞不好爭論，但位置跟蹤會引發各種各樣的隱私擔憂。（更不用說使用GPS會讓智慧型手機的電量消耗得更快了。）應用開發商應該知道我們住在哪裡，我們的孩子到哪裡上學嗎？如果他們該知道這些，那他們又該向我們披露多少信息呢？

那些複雜的問題幫助解釋了為什麼包括蘋果、亞馬遜、Facebook、谷歌、Twitter和Verizon在內的多家大型科技公司上個月在最高法院的一起案件中提交支持隱私保護的意見書。在意見書中，它們稱警方在獲取手機位置數據之前應當要有搜查令。畢竟，如果我們覺得警方能夠輕而易舉地獲取我們的數據，我們可能就會開始就我們的手機對我們的了解提出更多的疑問，變得不那麼放心使用這些公司的產品。

但位置跟蹤已經悄然嵌入網際網路的現代數據收集機制。根據法國研究機構Exodus Privacy和耶魯大學的隱私實驗室最近的一項研究，超過75%的Android應用至少包含一個第三方「跟蹤器」，該「跟蹤器」利用各種技術手段收集個人信息，其中包括位置和應用內行為，以便更好地向用戶定向推送廣告和服務。（2016年，美國聯邦貿易委員會起訴自稱「全球最大的獨立移動廣告公司」的InMobi，原因是後者跟蹤消費者的位置，儘管消費者拒絕授權。）

耶魯大學研究人員發現的跟蹤器包括谷歌應用商店Google Play Store的部分最熱門應用，如Tinder、Spotify、Uber和OKCupid。這些應用很多都依靠一項為谷歌所有的服務Crashlytics，該服務主要用於跟蹤應用奔潰報告，但也能夠幫助「洞察你的用戶，了解他們在做什麼，以及注入實時的社交內容來取悅他們。」研究人員沒有研究iOS應用，但他們警告稱，該問題可能也存在於蘋果的App Store應用商店，因為企業用於Android應用的跟蹤器很多也通過蘋果分發應用。

即便是匿名化的位置數據（沒有附帶我們的真實姓名），也能夠幫助描繪出具體的用戶畫像和行為習慣，甚至能夠揭開用戶的整個身份。跟一天在全球各地收集數十億份人的手機位置記錄的美國國家安全局（NSA）一樣，開發者認識到透過用戶頻繁出入的位置和移動模式可搜集到很多的信息。對於應用開發商和定向廣告推送者來說，用一位數據科學家的話來說，這種基於位置的認知是「未來的東西」。下面就來說下三大科技巨頭如何收集你的位置信息，以及你能夠採取什麼樣的防備措施。

蘋果：「更好的用戶體驗」和定向廣告

該公司憑藉對用戶個人隱私的重視而獲得了一些稱讚。蘋果CEO蒂姆⋅庫克（Tim Cook）在公司的隱私頁面上的一封信中說，「當我們請求使用你的數據的時候，那是為了為你帶來更好的用戶體驗。」

不過，蘋果對於位置數據的處理也曾被詬病。2011年，蘋果被發現將用戶手機上的位置數據存儲在一個未加密文件中；後來，它在設備、雲端和轉送期間開始對此類數據進行加密處理。在2014年的一起集體訴訟中，原告Chen Ma指出，用戶沒有被給予「實質性的」方法，來在「不大幅削弱」iPhone重要功能部分的情況下關閉定位服務。

蘋果仍然在收集大量的位置數據，儘管它表示它沒有將這些數據直接分享給廣告商：跟Facebook和谷歌一樣，它只會在將你放在「匿名」定向群組的前提下將你的數據提供給廣告商。通過設置應用裡面的一個小小的選擇按鈕（設置>隱私>定位服務>系統服務），iPhone用戶能夠關閉「基於位置的蘋果廣告」；然而，即便將它關閉了，蘋果仍然會基於鍵盤語言設置、設備類型、App Store搜索和你閱讀的Apple News文章建立一個有關你的廣告定向檔案，儘管其中的一些跟蹤可通過設置加以限制（設置>隱私>廣告）。

在定位服務關閉的情況下，部分位置數據收集也無法完全關閉。據蘋果稱，打開定位服務時，「你的設備會定期將附近WiFi熱點和蜂窩基站的地理標記位置發送給蘋果，以強化蘋果眾包的WiFi熱點和蜂窩基站位置資料庫。」如果你在汽車上，「啟動GPS的iOS設備也會定期將GPS位置和行駛速度信息發送給蘋果，用於建設蘋果眾包的道路交通資料庫。」（蘋果補充道，這種「眾包的位置數據」「匿名且加密處理」，「它無法識別你的個人身份。」）

所有的這些位置數據都歸蘋果所有。在另一個頁面的底部，蘋果闡明，為你的設備打開「位置服務」，意味著「你同意讓蘋果、蘋果的合作夥伴和被許可方傳送、收集、維護、處理和使用你的位置數據和位置搜索請求，來提供和改善基於位置和道路交通的產品和服務。」。這裡面大多數的用戶都沒什麼選擇：正如Chen Ma在她的訴訟中所指出的，很多應用不以某種形式打開定位服務的話，根本就無法運作。

在iOS上，打開設置應用，然後下滑頁面，點擊「隱私」，再點擊定位服務。用戶可通過將滑塊滑動到關閉狀態來完全關閉位置跟蹤，又或者可以控制特定的應用的位置跟蹤權限和跟蹤場合。在iOS 11上，用戶能夠選擇讓應用「永不」跟蹤他們的位置，或者只在他們使用應用的使用跟蹤。

谷歌：有一整套的工具武器庫對你實施線上線下的跟蹤

跟Facebook等公司一樣，谷歌在努力地進一步滲透到我們的日常活動中，位置數據對此至關重要。谷歌旗下的各款應用——Gmail、Chrome、Gchat以及谷歌地圖——在獲得用戶許可的情況下收集位置數據；Android生態系統中的其它應用也收集位置數據，有時候是擅自收集。跟許多其它的數據公司一樣，谷歌也通過跟蹤IP位址的網絡cookies來跟蹤用戶。正如《衛報》去年所說的，該做法也讓該服務能夠有效猜測用戶的位置和行為習慣。

該科技巨頭還利用「隱式的位置信息」。具體來說，谷歌會將對特定位置的搜索（比如「帝國大廈附近的餐館」）視作用戶將會參觀該地方的證據；然後根據這一信息向其定向推向相關的廣告。

5月，谷歌宣布展開一個新項目，來利用第三方收集的數據跟蹤用戶的線下位置和行為。（該公司表示，通過與數據公司的合作，它可獲得大約70%的美國信用卡和借記卡交易數據。）在用戶點擊商家的數字廣告以後，谷歌能夠判斷他有沒有在那個商家的實體店購買東西；那會有助於說服商家加大廣告支出。谷歌當時稱，它會「以一種安全的、不損害隱私的方式匹配交易數據和谷歌的廣告，只報告合計且匿名的商店銷售情況來保護你的顧客數據。」

谷歌還能夠通過更加隱秘的方式收集用戶位置。科技網站Quartz上個月報導稱，谷歌收集了Android用戶手機日常發簡訊、打電話和使用應用時與其通信的附近蜂窩基站的物理位置。收集來自數個蜂窩基站的數據，讓谷歌能夠有效地三角測量用戶的蜂窩網絡信號，由此大致確定他們的位置——即便用戶已經關閉了定位服務或者移除了SIM卡。谷歌向Quartz表示，這些數據沒有存儲下來，它也將停止該數據收集行為。

要關閉Android設備上的位置跟蹤，打開設置應用，下滑頁面點擊「位置」，然後將滑塊切換到關閉位置。然而，跟上面所說的iOS應用一樣，這會關閉所有應用的位置跟蹤，因此像谷歌地圖、Uber或者Lyft這樣的熱門應用無法使用。為了更加精細地控制應用的位置跟蹤，可在應用管理中進行權限設置。Android用戶還可以查看和刪除其設備的位置歷史。所有谷歌服務的用戶也能夠通過該公司的時間線頁面查看他們的位置數據，可選擇跳出其部分活動的跟蹤記錄，以及不被展示部分廣告。

Facebook也能夠知道你線下在哪些地方購物

跟其它的智慧型手機應用一樣，Facebook以及它旗下的三款熱門移動通訊應用Messenger、WhatsApp和Instagram也試圖通過各個設備全天候跟蹤你的位置，從你的早讀習慣，到通勤期間的Spotify音樂播放列表，再到你在晚上的社交媒體瀏覽活動。跟谷歌一樣，Facebook也想要幫助廣告商了解他們的廣告是否促使你訪問他們的實體店，如果你有訪問，它就會幫助廣告商向你重新推送定向廣告。你不需要在線上，也不需要在使用設備：跟谷歌和其它的大型數據收集商一樣，Facebook也不僅要將你的線上位置和數據關聯起來，也要關聯你的線下位置數據。

從9月開始，廣告商能夠利用Facebook數據以及來自廣告商的定製數據（如店內購買記錄），來向用戶定向推送廣告。「這種功能可讓商家利用更加相關的、更加吸引力的廣告活動來重新吸引店內受眾，以及創造類似的受眾。」Facebook在聲明中稱。例如，服裝品牌可在進行僅面向新顧客的促銷活動時，「選擇將店內顧客剔除在外。」

要關閉Facebook上的位置跟蹤，去看下你的隱私設置，然後選擇該平臺向你推送定向廣告的方式。要注意的是，你不能阻止朋友在標記位置的照片中標記你的位置或者你的Facebook頁面。另外要指出的是，如果你將照片上傳到Facebook，除非你已經關閉了位置跟蹤，否則照片會包含為Facebook帶來照片拍攝位置信息的位置標記。要在你的個人主頁上查看你的籤到位置，點擊「更多」，再點擊「籤到」。用戶還可以下載他們的Facebook數據來查看登陸位置信息。

總的來說，定期清理瀏覽器的cookies和被Facebook等公司用來跟蹤你線上線下位置的「跟蹤器」，也不失為一種好辦法。

WhatsApp和Instagram如何給Facebook的位置資料庫帶來數據

部分應用在位置跟蹤上做得沒那麼顯眼。以Facebook旗下讓用戶通過WiFi而非蜂窩網絡通訊的WhatsApp應用為例，表面上，它似乎不需要位置數據。但有業內人士反映，在iPhone的WhatsApp應用上，定位服務是開啟的。WhatsApp還會將從中收集到的數據提供給Facebook用以跟蹤用戶的內部畫像。Facebook也以類似的方式利用Instagram的數據。

2016年11月，在因為合併WhatsApp數據和Facebook數據遭到歐洲隱私監管機構的抗議和施壓以後，Facebook一度對歐洲的用戶停止它的數據共享計劃。5月，由於Facebook在數據共享上誤導WhatsApp用戶，歐盟委員會對其罰款1.22億美元。

上周二，德國競爭主管機構對Facebook進行了一項調查——這是該公司在歐洲面臨的第一次反壟斷調查——調查初步報告稱，該社交網絡巨頭利用其統治地位在網絡上非法跟蹤用戶，以及強化其在網絡廣告市場的領先地位。該報告稱，通過Instagram、WhatsApp和遍布網絡的代碼，該公司能夠「無限制地積累利用第三方網站生成的每一種數據。」「我們主要擔心的是Facebook社交網絡以外的數據收集活動，以及這些數據和用戶的Facebook帳號的融合。」德國聯邦卡特爾局主席安德裡亞斯⋅蒙德特（Andreas Mundt）指出。

要關閉Instagram和WhatsApp上的位置跟蹤，在你的手機的位置設置中關閉即可（詳見上文對蘋果iOS和谷歌Android的指示）。如果定位服務開啟，Instagram會在你發布照片時分享你的位置；發布以後，用戶能夠通過點擊照片右上方的省略號和「編輯」來移除那些位置信息。

正如對第三方應用的研究結果所示，不能僅僅因為應用說它沒有記錄你的位置，就以為它真的沒有。即使我們能夠信任一款應用只在我們使用它的使用跟蹤我們，那也不應消除我們的隱私擔憂：如果我們常常使用那款應用，那意味著我們也往往透露出很多關於我們在哪裡的信息，以及透露出越來越多關於自己是誰的信息。（樂邦）

原文連結 https://www.fastcompany.com/40477441/facebook-google-apple-know-where-you-are?utm_source=feedly&utm_medium=webfeeds