Coding 敏捷研发

融资才三天就被骂上头条 这家明星邮件 App 做错了什么?

2019年07月12日 09:44 次阅读 稿源:GeekPark极客公园 条评论

邮件客户端 Superhuman 被推上了舆论的风口浪尖。6 月 30 日,前 Twitter 设计副总裁 Mike Davidson 在自己的博客上发了一篇文章,指责 Superhuman 在邮件中加入了一种叫“像素追踪器”(Pixel Tracker)的工具。

通过它,用户可以在发出一封邮件后监视收件人是否打开了邮件,是在何时、何地打开的。在此过程中,收件人可能毫不知情。

         邮件客户端 Superhuman | Superhuman

Superhuman 是一个还处于“邀请内测”阶段的跨平台邮件客户端,要价不菲。受邀的用户需要每月支付 30 美元才能使用这个“高端”邮件服务。即便如此,Superhuman 宣称已经有超过 10 万人预约了内测资格,等着给 Superhuman 付费。6 月 27 日,据纽约时报报道,Superhuman 刚刚获得了一笔 3300 万美元的 B 轮融资,估值 2.6 亿美元。

“像素追踪器”

Superhuman 使用的这个“像素追踪器”技术并不神秘。

我们每天都要从各种服务器上获取内容,包括网页、图片、视频。当你的设备向服务器发出请求时,服务器就可以追踪你的身份和活动,获知你的 IP、设备型号、访问的时长、以及基于你的 IP 判断出位置,它还会在你的设备上生成 Cookies 来“标记”你。通过这些方式,网站才能实现一些数据统计功能,网上的广告才能够实现“精准推送”。

Superhuman 的所谓“像素追踪器”,其实就是一张只有一个像素大小的图片。当用户发送一封邮件时,Superhuman 就会自动在邮件中插入一个这样的“像素”。当收件人打开这封邮件时,设备会向 Superhuman 的服务器请求下载这个“像素”,这时 Superhuman 就可以记录下请求的时间和位置,实现“追踪”。

Google Analytics 追踪并统计网站访客的地区 | Google Analytics

类似的技术被广泛运用在几乎所有网站上。站长们通过它来统计网站的访问数据,了解自己的受众,进而对网站进行更有针对性的调整。比如当你统计出大部分人都是用手机访问你的网站,你就可以对移动版的网站进行更多优化;又比如你统计出大部分用户都来自某一个城市,你就可以在网站上多放一些关于这个城市的本地内容。

这原本是用于大规模统计、分析用户属性的工具,Superhuman 却用它来追踪特定的个人,侵犯隐私。而且 Superhuman 绝不是唯一一家这么做的公司。2017 年的时候,WIRED 就曾报道过一个叫 Streak 的邮件 app,提供类似的追踪功能,且持续了 6 年。

因为这项技术的普遍性,滥用的门槛非常低。在 Superhuman 背后,很可能还有更多的追踪器,正监视着我们在互联网上的一举一动。

消除足迹

一个好消息是,Superhuman 的追踪功能对所有 Gmail 用户是无效的。

当一封邮件发到 Gmail 邮箱里时,谷歌会将邮件的内容下载储存到自己的服务器上,其中包括那个“追踪器”,当用户打开邮件时,他实际上是在向谷歌的服务器请求邮件内容,和 Superhuman 无关。所以 Superhuman 嗅探到的一切行为都是谷歌的服务器行为,而非用户的行为。

刻意强调隐私的苹果也有自己的方式对抗追踪。从 2017 年开始,苹果推出了“智能防追踪”(Intellectual Tracking Prevention)功能,防止网站通过 cookies 跨站追踪用户的行为,将每个用户独一无二的设备 ID,加密隐藏起来。它可以防止广告商横跨多个网站收集用户的喜好,但并不能阻断 Superhuman 使用的这种从一开始就是针对个人的追踪器。

想要在互联网上保持完全“匿名”不被追踪,最好的方法仍是全程使用 VPN(虚拟私有网络)。通过 VPN,用户可以隐藏自己真实的 IP 地址,将代理服务器作为自己在网上的“面具”。在 Gmail 的转发机制中,谷歌的服务器就扮演了 VPN 代理服务器的角色。

过去几年,随着人们隐私意识的逐渐增强,VPN 服务的市场也在不断扩大,目前的总体容量已经达到 170 亿美元,且还在以年复合 21% 的速度增长。市场调研机构 Global Market Insights 预计,到 2024 年,它将会成为一个 540 亿美元体量的巨大市场。

知情权和控制权

有人认为,Superhuman 只不过是为邮件加入了“已读回执”的功能,包括 iMessage、WhatsApp、Line 在内,国际上的主流 IM 软件几乎全都支持这个功能,为什么只有 Superhuman 遭到了强烈反对?

问题的关键在于知情和控制权。在 IM 软件上,是否向其他人展示已读回执的权利是掌握在收件人手上的。而且会有明确地提示,告诉用户,你的消息下面显示了一个“已读”。但 Superhuman 所开发的邮件功能,掌握权在发件人手上,收件人可能在全程不知情的情况下被“监视”。

事实上,“已读回执”已经开始成为一种社交压力。当你收到一条消息,对方立刻知道你“已读”了,这时如果你再迟迟不回复,就很容易让人觉得你“不礼貌”。越来越多的人开始因此关闭“已读回执”功能。而在 Superhuman 的机制下,作为收件人的你无法关闭它。

在丑闻爆出 3 天后,Superhuman 迅速改正了错误。

公司创始人 Rahul Vohra 宣布将移除“位置追踪”的功能,删除目前服务器上储存的一切定位数据,今后将把“追踪已读回执”功能设为默认关闭,且会允许用户禁用“远程图片”功能,从根本上消除追踪的可能性。

在这个所有人都“时刻在线”的时代,技术催生了各种新的问题。我们必须思考学会对抗监视与跟踪,了解并掌控自己在互联网上的留下的隐私信息,保护自己“离线” 的权利。Superhuman 的风波或许很快就会恢复平静,但它背后的问题仍值得我们长期警惕。

Coding

活动入口:

Coding敏捷研发 - 研发产出提升20% 5人以下小团队免费

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

融资才三天就被骂上头条 这家明星邮件 App 做错了什么?

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan