6 月 30 日,前 Twitter 设计副总裁 Mike Davidson 在自己的博客上发了一篇文章,指责 Superhuman 在邮件中加入了一种叫「像素追踪器」(Pixel Tracker)的工具。通过它,用户可以在发出一封邮件后监视收件人是否打开了邮件,是在何时、何地打开的。在此过程中,收件人可能毫不知情。
Superhuman 是一个还处于「邀请内测」阶段的跨平台邮件客户端,要价不菲。受邀的用户需要每月支付 30 美元才能使用这个「高端」邮件服务。即便如此,Superhuman 宣称已经有超过 10 万人预约了内测资格,等着给 Superhuman 付费。6 月 27 日,据纽约时报报道,Superhuman 刚刚获得了一笔 3300 万美元的 B 轮融资,估值 2.6 亿美元。
「像素追踪器」
Superhuman 使用的这个「像素追踪器」技术并不神秘。
我们每天都要从各种服务器上获取内容,包括网页、图片、视频。当你的设备向服务器发出请求时,服务器就可以追踪你的身份和活动,获知你的 IP、设备型号、访问的时长、以及基于你的 IP 判断出位置,它还会在你的设备上生成 Cookies 来「标记」你。通过这些方式,网站才能实现一些数据统计功能,网上的广告才能够实现「精准推送」。
Superhuman 的所谓「像素追踪器」,其实就是一张只有一个像素大小的图片。当用户发送一封邮件时,Superhuman 就会自动在邮件中插入一个这样的「像素」。当收件人打开这封邮件时,设备会向 Superhuman 的服务器请求下载这个「像素」,这时 Superhuman 就可以记录下请求的时间和位置,实现「追踪」。
类似的技术被广泛运用在几乎所有网站上。站长们通过它来统计网站的访问数据,了解自己的受众,进而对网站进行更有针对性的调整。比如当你统计出大部分人都是用手机访问你的网站,你就可以对移动版的网站进行更多优化;又比如你统计出大部分用户都来自某一个城市,你就可以在网站上多放一些关于这个城市的本地内容。
这原本是用于大规模统计、分析用户属性的工具,Superhuman 却用它来追踪特定的个人,侵犯隐私。而且 Superhuman 绝不是唯一一家这么做的公司。2017 年的时候,WIRED 就曾报道过一个叫 Streak 的邮件 app,提供类似的追踪功能,且持续了 6 年。
因为这项技术的普遍性,滥用的门槛非常低。在 Superhuman 背后,很可能还有更多的追踪器,正监视着我们在互联网上的一举一动。
消除足迹
一个好消息是,Superhuman 的追踪功能对所有 GMail 用户是无效的。
当一封邮件发到 Gmail 邮箱里时,谷歌会将邮件的内容下载储存到自己的服务器上,其中包括那个「追踪器」,当用户打开邮件时,他实际上是在向谷歌的服务器请求邮件内容,和 Superhuman 无关。所以 Superhuman 嗅探到的一切行为都是谷歌的服务器行为,而非用户的行为。
刻意强调隐私的苹果也有自己的方式对抗追踪。从 2017 年开始,苹果推出了「智能防追踪」(Intellectual Tracking Prevention)功能,防止网站通过 cookies 跨站追踪用户的行为,将每个用户独一无二的设备 ID,加密隐藏起来。它可以防止广告商横跨多个网站收集用户的喜好,但并不能阻断 Superhuman 使用的这种从一开始就是针对个人的追踪器。
想要在互联网上保持完全「匿名」不被追踪,最好的方法仍是全程使用 VPN(虚拟私有网络)。通过 VPN,用户可以隐藏自己真实的 IP 地址,将代理服务器作为自己在网上的「面具」。在 Gmail 的转发机制中,谷歌的服务器就扮演了 VPN 代理服务器的角色。
过去几年,随着人们隐私意识的逐渐增强,VPN 服务的市场也在不断扩大,目前的总体容量已经达到 170 亿美元,且还在以年复合 21% 的速度增长。市场调研机构 Global Market Insights 预计,到 2024 年,它将会成为一个 540 亿美元体量的巨大市场。
知情权和控制权
有人认为,Superhuman 只不过是为邮件加入了「已读回执」的功能,包括 iMessage、WhatsApp、Line 在内,国际上的主流 IM 软件几乎全都支持这个功能,为什么只有 Superhuman 遭到了强烈反对?
问题的关键在于知情和控制权。在 IM 软件上,是否向其他人展示已读回执的权利是掌握在收件人手上的。而且会有明确地提示,告诉用户,你的消息下面显示了一个「已读」。但 Superhuman 所开发的邮件功能,掌握权在发件人手上,收件人可能在全程不知情的情况下被「监视」。
事实上,「已读回执」已经开始成为一种社交压力。当你收到一条消息,对方立刻知道你「已读」了,这时如果你再迟迟不回复,就很容易让人觉得你「不礼貌」。越来越多的人开始因此关闭「已读回执」功能。而在 Superhuman 的机制下,作为收件人的你无法关闭它。
在丑闻爆出 3 天后,Superhuman 迅速改正了错误。
公司创始人 Rahul Vohra 宣布将移除「位置追踪」的功能,删除目前服务器上储存的一切定位数据,今后将把「追踪已读回执」功能设为默认关闭,且会允许用户禁用「远程图片」功能,从根本上消除追踪的可能性。
在这个所有人都「时刻在线」的时代,技术催生了各种新的问题。我们必须思考学会对抗监视与跟踪,了解并掌控自己在互联网上的留下的隐私信息,保护自己「离线」 的权利。Superhuman 的风波或许很快就会恢复平静,但它背后的问题仍值得我们长期警惕。