文章摘要
文章指出,Google Tag Manager通过隐藏和混淆互联网中最具侵入性和不道德的脚本,成为对公众隐私和在线道德最具破坏性的工具。尽管Google声称转向第一方cookie使用是为了增加隐私保护,实际上是为了规避第三方内容屏蔽,将监控工具转移到第一方容器中。文章强调,面对这种企业监控,公众应更坚定地说“不”。
文章总结
文章《Backlit》详细探讨了Google Tag Manager(GTM)对隐私和在线伦理的负面影响,并提供了多种方法来抵制这种监控工具。以下是文章的主要内容总结:
1. Google Tag Manager的威胁
Google Tag Manager(GTM)被设计为一个强大的工具,用于管理和部署各种脚本,尤其是与Google Analytics(GA)紧密相关的监控脚本。GTM通过将监控脚本隐藏在看似无害的容器中,使得这些脚本更难被检测和阻止。Google还通过将GTM从第三方Cookie转向第一方Cookie,进一步规避了内容拦截工具。
2. GTM与Google Analytics的结合
GTM与Google Analytics 4(GA4)的结合使得监控变得更加隐秘和广泛。GA4不仅记录网站流量,还详细追踪用户行为,如页面滚动、鼠标点击、屏幕触摸等,甚至能够识别个体用户并分析其心理特征。这种监控不仅侵犯隐私,还可能被用于商业剥削。
3. 服务器端GTM的规避问题
一些网站管理员通过将GTM转移到服务器端,使其绕过浏览器端的拦截工具。尽管GTM本身无法被阻止,但通过禁用JavaScript或切断网络连接,可以阻止GTM启动的监控脚本运行。
4. 禁用JavaScript的有效性
JavaScript是GTM及其监控脚本的主要动力源。通过全局禁用JavaScript,可以大幅削弱GTM的监控能力。尽管GTM有一个noscript iFrame回退机制,但大多数监控工具仍然依赖客户端JavaScript运行,因此禁用JavaScript可以有效阻止这些工具。
5. 抵制GTM的多种方法
文章提供了几种抵制GTM的方法: - 方法1:禁用所有JavaScript和图片加载,尽管这会导致页面显示异常。 - 方法2:使用uBlock Origin禁用JavaScript,并结合其第三方内容拦截功能。 - 方法3:在uBlock Origin中禁用JavaScript并硬性拦截所有第三方内容,提供更强的隐私保护。 - 方法4:在页面加载后切断网络连接,阻止实时数据传输。 - 方法5:使用Lynx浏览器结合Frogfind,仅显示页面文本,自动屏蔽所有监控工具。
6. 附加建议
- 不要同时在浏览器原生设置和uBlock Origin中禁用JavaScript,选择其中一种即可。
- 如果选择禁用图片加载,建议在浏览器设置中进行,而不是依赖扩展程序。
- 使用黑名单文件进一步拦截第三方内容,但这可能会拖慢系统速度。
7. 总结
文章强调,尽管抵制Google Tag Manager和其他监控工具需要付出一定的代价(如部分网站无法正常访问),但保护隐私的重要性不容忽视。Google等公司通过惩罚那些拒绝被监控的用户,进一步证明了抵制这些监控工具的必要性。
通过采取上述措施,用户可以在一定程度上保护自己的在线隐私,减少被监控和剥削的风险。
评论总结
关于屏蔽JavaScript的争议
- 支持屏蔽:有用户建议通过修改
/etc/hosts文件来屏蔽特定域名,认为这是一种有效的长期解决方案。
引用:Just add the domain to your /etc/hosts as 0.0.0.0. Doing that for years. - 反对屏蔽:屏蔽JavaScript会导致大部分网站无法正常工作,用户体验下降。
引用:Turning off Javascript breaks too much.
- 支持屏蔽:有用户建议通过修改
对Google Tag Manager的批评
- 认为其是“敲诈”:有用户认为Google Tag Manager及其相关认证业务是一种变相的勒索行为。
引用:Google Tag Manager and the whole consent management platform certification business is nothing more than a shakedown. It's racketeering. - 缺乏技术解释:有用户指出文章未能从技术角度解释Google Tag Manager的实际功能及其负面影响。
引用:Does this article fail to explain what does the tag manager actually do?
- 认为其是“敲诈”:有用户认为Google Tag Manager及其相关认证业务是一种变相的勒索行为。
关于隐私保护的讨论
- 数据污染策略:有用户提出通过向数据层注入大量虚假信息来混淆真实数据,从而保护隐私。
引用:Massively spamming trash in the data layer object, pushing thousands of dollars worth of purchase events and such. - 对Google隐私政策的质疑:有用户质疑Google是否真的会尊重用户隐私。
引用:Do you really think Google should be privacy respecting?
- 数据污染策略:有用户提出通过向数据层注入大量虚假信息来混淆真实数据,从而保护隐私。
对网站分析工具的影响
- 屏蔽工具的广泛影响:有用户指出,屏蔽Google Tag Manager的同时也应考虑屏蔽其他类似工具,如Yandex Metrics和Cloudflare Insights。
引用:If you block Google Tag Manager, you probably also want to block Yandex Metrics and Cloudflare Insights. - 对网站用户体验的担忧:有用户担心,如果网站所有者无法通过分析工具了解用户行为,网站的整体用户体验可能会下降。
引用:If site owners can't easily assess the performance of their site relative to user behavior to make improvements, now the overall UX of the web declines.
- 屏蔽工具的广泛影响:有用户指出,屏蔽Google Tag Manager的同时也应考虑屏蔽其他类似工具,如Yandex Metrics和Cloudflare Insights。
对静态网页的反思
- 对静态网页的批评:有用户认为,互联网不应回到静态网页的时代,动态内容是现代互联网的重要组成部分。
引用:If you think the internet should be a "static webpage" I got bad news for you bud.
- 对静态网页的批评:有用户认为,互联网不应回到静态网页的时代,动态内容是现代互联网的重要组成部分。
总结:评论中既有对屏蔽JavaScript和Google Tag Manager的支持,也有对其负面影响的担忧。用户对隐私保护策略、网站分析工具的作用以及互联网的现代形态展开了广泛讨论。