文章摘要
独立审计发现,谷歌、微软和Meta在加州无视用户退出跟踪请求,55%被检网站在用户选择退出后仍设置广告cookie,可能违反加州隐私法面临高额罚款。涉事公司均对调查结果提出异议。
文章总结
标题:独立审计报告:即使用户选择退出,谷歌、微软、Meta仍在追踪数据
根据全球隐私审计组织对加州地区微软、Meta和谷歌网络流量的独立调查,这些科技巨头可能违反州法规并面临数十亿美元罚款。隐私搜索引擎webXray的审计显示,在检测的网站中,55%即使用户选择退出追踪仍会设置广告Cookie。三家公司均对调查结果提出异议,谷歌称其存在"对产品工作原理的根本误解"。
这项针对7000多个加州热门网站的审计发现,多数科技公司无视用户的Cookie追踪退出请求。加州《消费者隐私法案》(CCPA)允许用户选择不出售个人信息,并通过"全球隐私控制"(GPC)系统传递退出信号。但审计显示: - 谷歌87%的情况下未遵守退出请求,仍通过"set-cookie"指令设置广告Cookie - 微软的违规率为50% - Meta的违规率达69%,其追踪代码完全未设置GPC检测
webXray创始人Timothy Libert曾任谷歌Cookie政策负责人,他透露在谷歌任职时,高层明确表示"工作是保护公司而非用户"。审计报告指出,这些公司此前已因类似违规累计支付数十亿美元罚款,但"罚款已成为替代税收的手段"。
报告特别揭露了谷歌认证的"同意管理平台"(CMP)普遍失效,三家受测CMP公司的退出失败率分别达77%、91%和90%。对此: - 谷歌称报告存在"根本性误解" - Meta表示GPC仅限制第三方数据使用 - 微软强调部分操作必需Cookie不受GPC限制
Libert团队提出技术解决方案:当服务器收到退出信号时,只需返回"451因法律原因不可用"状态码即可。报告最后指出,当前监管体系过度依赖企业自律,而"除非切断数据经济的霍尔木兹海峡,否则其他措施都是政治作秀"。
(注:原文作者Matthew Gault的个人介绍及图片等非核心内容已省略)
评论总结
总结评论内容如下:
对数据追踪的普遍怀疑
多数评论认为科技公司普遍存在数据追踪行为,用户应默认所有数据都会被记录和利用。- "As long as data transit through their infrastructure... we must always assume that it's recorded" (pixel_popping)
- "That’s what made big tech big - one giant tracking operation" (Havoc)
技术手段的局限性
有观点指出禁用JavaScript和Cookie可减少追踪,但追踪技术已多样化。- "Turning off JS by default... mitigates most of this tracking" (superkuh)
- "Cookies != Tracking, they can track you just fine without cookies" (dec0dedab0de)
监管与惩罚的不足
评论认为当前罚款缺乏威慑力,需引入更严厉措施(如高管监禁)。- "fines have to have potential to do real damage... the chance of jail should exist" (rolph)
- "Jail time for execs. Only way things change" (codemog)
Google的争议与内部人士反驳
Dr. Tim Libert以Google前员工身份驳斥其公开声明,引用法庭文件证明Google对Cookie政策的知情权。- "Google can say what they want about me... but this is what they really say" (tlibert)
AI时代的新担忧
用户对AI公司滥用数据表示警惕,认为“信任承诺”不可靠。- "The generation that refused cookies is now giving AI permission to read their emails" (therealmarv)
- "Now it'll be interesting to see if the AI companies do the same" (david_d8912)
系统性解决方案的呼吁
部分评论主张彻底改革互联网商业模式,打破巨头垄断。- "The whole www model has to change... not controllable by private entities" (shevy-java)
用户的无助感
普通用户缺乏有效维权途径,法律执行存在空白。- "I don’t know of a single resource to get law enforcement involved when I am digitally assaulted" (jmward01)
未来威胁的警示
提及政府可能通过量子计算大规模解密加密数据的长期风险。- "Governments are recording encrypted data... to decrypt it in the future" (measurablefunc)
争议点:
- 技术防御的有效性(如禁用JS)
- 监管应侧重惩罚还是商业模式改革
- 用户是否已对隐私问题“放弃抵抗”
(注:所有评论均无评分数据,故未体现认可度差异)