当谷歌为 Android(和桌面)发布 Chrome 94 时,它通过一个名为 Idle Detection 的 API 加入了一些顽皮的功能。
“空闲检测 API 会在用户空闲时通知开发人员,指示诸如缺少与键盘、鼠标、屏幕的交互、屏幕保护程序的激活、屏幕锁定或移动到其他屏幕等情况。 开发人员定义的阈值会触发通知,”谷歌在一篇博客文章中说。 “促进协作的应用程序需要更多关于用户是否空闲的全局信号,而不是仅考虑用户与应用程序自己的选项卡的交互的现有机制所提供的信号。”
这有什么不好的?
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
Christine Hall 在 FossForce 中的一个精彩故事(总是被引用且值得信赖)引用了两个消息来源,他们雄辩地说明了为什么像谷歌这样的移动供应商可能并不总是考虑到用户的需求。
“我认为 Idle Detection API 太诱人了,监视资本主义驱动的网站有机会侵犯用户身体隐私的一个方面,长期记录身体用户行为,辨别日常节奏(例如午餐时间),并将其用于主动心理操纵 (例如饥饿、情绪、选择),”FossForce 报道称,引用了 Firefox 浏览器开发商 Mozilla 的网络标准负责人 Tantek Çelik。 工作计算[即 加密货币挖矿等],在未经用户同意甚至可能不知情的情况下浪费电力(用户成本,增加碳足迹)。”
专注于隐私的 Vivaldi 的创始人兼首席执行官 Jon von Tetzchner 指出,该 API 在 Vivaldi 的浏览器中默认被阻止。 注意:Apple 还表示它没有实现 API。
“这种实际监控你不在电脑前的原则,我们将其视为隐私问题,我们将其视为安全问题,”von Tetzchner 说。 “我们确实看到,有人可能会意识到,‘哦,你不在你的电脑上,也许我们可以在你不在的时候做一些破坏,’通过挖掘加密货币等。”
这就是问题所在。 谷歌并不像只关注收入及其业务合作伙伴那样幼稚。 如果广告商、广告集团甚至游戏开发者会发现一些课外数据有价值,谷歌合理化,那么我们一定要分享它。
相反,像谷歌(和苹果,就此而言)这样的公司需要关注移动平台并思考,“邪恶的人可以用这些信息做的最糟糕的事情是什么?” 换句话说,他们需要像安全和/或隐私专家一样思考。
当谷歌的开发人员讨论添加此功能时,谷歌官员有没有想过让一名网络安全主管或者他们的首席隐私官团队的某个人参加会议? 他们曾经抄送过备忘录吗?
我不知道是谁认为这是个好主意,但我敢用我一周的 Computerworld 报酬(我保证是很少的)打赌他们没有参与。 这完全基于团队推出的内容。 如果不是谷歌,我可能会认为隐私和安全人员参加了会议,但他们的建议被忽略了——或者至少被否决了。 但是对于谷歌,我敢打赌他们从来没有被抄送或邀请过。
为了让这个过程发挥作用,必须认真探索每个新功能或产品的隐私和安全考虑因素。 事实上,只有在存在任何可能的安全/隐私问题时才真正需要探索。
那就是问题二。 谷歌的开发主管通常甚至看不到最明显的安全/隐私问题,因为这不是他们看待软件的方式。 他们将代码视为一种纯粹的赚钱机会以及市场支配地位。 (我正要说统治世界,但这更像是苹果和 Facebook 的事情。)
安全/隐私不能被视为事后的想法。 好吧,它实际上可以。 结果看起来非常像空闲检测。
