Google จะลบข้อมูลที่รวบรวมจากโหมดไม่ระบุตัวตนของ Chrome

เผยแพร่แล้ว: 2024-04-04

Google ได้ตกลงที่จะล้างจุดข้อมูลนับพันล้านที่รวบรวมจากผู้ใช้เบราว์เซอร์ Chrome ในขณะที่พวกเขาท่องเว็บในโหมด "ไม่ระบุตัวตน"

ข้อตกลงนี้เป็นส่วนหนึ่งของข้อตกลงอันเกิดจากการฟ้องร้องโดยผู้บริโภคบางรายที่อ้างว่า Google หลอกลวงในการเปิดเผยการตลาดและความเป็นส่วนตัวที่เกี่ยวข้องกับโหมดไม่ระบุตัวตน

แม้ว่าโหมดไม่ระบุตัวตนจะไม่จัดเก็บข้อมูลบางอย่างไว้ในคอมพิวเตอร์ของบุคคลหนึ่ง แต่เบราว์เซอร์ยังคงส่งข้อมูลบางอย่างไปยังเซิร์ฟเวอร์ของ Google ต่อไป เช่นเดียวกับบริษัทอื่นๆ Google ใช้จุดข้อมูลเหล่านี้เพื่อติดตามพฤติกรรมออนไลน์บางอย่าง ซึ่งช่วยระบุวิธีที่ผู้คนใช้ Chrome

คดีดังกล่าวอ้างว่า Google ไม่โปร่งใสอย่างสมบูรณ์เกี่ยวกับวิธีการทำงานของ Chrome และพวกเขาถูกหลอกให้เชื่อว่ากิจกรรมออนไลน์ของพวกเขาไม่ได้รับการติดตามเลยเมื่อเปลี่ยนเป็นโหมดไม่ระบุตัวตน

ตลอดระยะเวลาของการฟ้องร้อง Google กล่าวว่าได้แจ้งให้ผู้ใช้ทราบอย่างละเอียดเกี่ยวกับสิ่งที่โหมดไม่ระบุตัวตนทำและไม่ได้ทำ อย่างไรก็ตาม บริษัทต้องการหลีกเลี่ยงค่าใช้จ่ายที่อาจนำมาซึ่งการฟ้องร้องที่ยืดเยื้อ และท้ายที่สุดก็ตกลงเมื่อปีที่แล้วที่จะยุติคดีนี้นอกศาล

Chrome password manager feature
ภาพ: KnowTechie

เงื่อนไขของข้อตกลงดังกล่าวไม่สามารถใช้งานได้ทันทีเมื่อ KnowTechie กล่าวถึงผลลัพธ์เมื่อเดือนธันวาคมปีที่แล้ว แต่ตอนนี้เราทราบแล้วว่าข้อตกลงดังกล่าวไม่มีการจ่ายเงินโดยตรงให้กับโจทก์ในการดำเนินคดีแบบกลุ่มที่เกี่ยวข้อง

แต่ Google กล่าวว่าจะลบจุดข้อมูลนับพันล้านที่รวบรวมจากผู้ใช้ Chrome หลายล้านรายที่บริษัทรวบรวมไว้ก่อนปี 2020 ซึ่งเป็นปีที่ฟ้องร้อง

เงื่อนไขดังกล่าวและอื่น ๆ ในข้อตกลงยังคงอยู่ภายใต้การอนุมัติของผู้พิพากษาของรัฐบาลกลางที่ดูแลคดีนี้ แม้ว่าผู้พิพากษาจะไม่ค่อยปฏิเสธข้อตกลงในการดำเนินคดีทางแพ่งก็ตาม

แม้ว่าข้อตกลงนี้จะได้รับการอนุมัติแล้ว โจทก์แต่ละรายที่สามารถชี้ให้เห็นถึงความสูญเสียอย่างเจาะจงจะยังคงสามารถฟ้องร้อง Google แยกกันได้ หนังสือพิมพ์วอลล์สตรีทเจอร์นัล ระบุว่า มีการยื่นฟ้องคดีดังกล่าวแล้วอย่างน้อย 50 คดีในแคลิฟอร์เนีย ซึ่งให้รายละเอียดเป็นครั้งแรกเกี่ยวกับข้อตกลงการดำเนินคดีแบบกลุ่มที่เสนอในวันจันทร์

กรณีเหล่านี้อาจส่งผลให้เกิดการตัดสินทางการเงิน ซึ่ง Google ถูกบังคับให้จ่ายเงินให้โจทก์หากสามารถชี้ให้เห็นถึงความสูญเสียอย่างเจาะจงและชนะการเรียกร้องเหล่านั้น

โหมดไม่ระบุตัวตนของ Google Chrome ทำอะไร — และไม่ทำ

Google incognito mode
ภาพ: Google/KnowTechie

ย้อนกลับไปในปี 2022 KnowTechie ให้รายละเอียดเป็นครั้งแรกเกี่ยวกับสิ่งที่ Google Chrome ทำเมื่อผู้ใช้เปลี่ยนเบราว์เซอร์เข้าสู่โหมดไม่ระบุตัวตน โดยข้อมูลส่วนใหญ่คัดมาจากการแจ้งเตือนที่ปรากฏผ่าน Google Chrome เอง

การแจ้งเตือนนั้นไม่ได้เปลี่ยนแปลงไปมากนักเมื่อเวลาผ่านไป: Google ยังคงยืนยันว่าเบราว์เซอร์ Chrome จะไม่บันทึกประวัติการเข้าชม คุกกี้ ข้อมูลไซต์ หรือข้อมูลที่ป้อนในแบบฟอร์มของผู้ใช้ในขณะที่ท่องเว็บในโหมดไม่ระบุตัวตน

แต่กิจกรรมบางอย่าง เช่น เว็บไซต์ที่เยี่ยมชม อาจยังคงปรากฏให้เห็นแก่บริษัทและโรงเรียนที่จัดการเครือข่ายที่คอมพิวเตอร์เชื่อมต่ออยู่ และนั่นรวมถึงผู้ให้บริการอินเทอร์เน็ตภายในบ้านหรือไร้สาย เช่น Comcast, Charter, AT&T หรือ T-Mobile

กล่าวอีกนัยหนึ่ง โหมดไม่ระบุตัวตนมีจุดประสงค์เพื่อรักษาประวัติการเข้าชมของใครบางคนให้ปลอดภัยจากสายตาของผู้อื่นที่อาจใช้โทรศัพท์หรือคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง — แต่จะ ไม่ เก็บข้อมูลจากการถูกรวบรวมหรือประเมินจากใครก็ตามที่ทำงานเครือข่ายคอมพิวเตอร์ .

เห็นได้ชัดว่าผู้ให้บริการดังกล่าวรวมถึง Google ซึ่งได้รับข้อมูลบางอย่างจากเว็บไซต์ที่ฝังผลิตภัณฑ์บางอย่างของ Google เช่นคุณลักษณะของ YouTube หรือที่รวมแพลตฟอร์มของ Google เช่น AdSense ไว้ในหน้าเว็บหรือบริการของตน

นี่เป็นสิ่งที่ดีในบางแง่ ผู้คนที่ท่องอินเทอร์เน็ตในโหมดไม่ระบุตัวตนอาจต้องการสตรีมวิดีโอ YouTube และ Google จำเป็นต้องรู้ว่าวิดีโอใดที่บุคคลนั้นต้องการดู

สิ่งนั้นจะเกิดขึ้นได้ก็ต่อเมื่อเบราว์เซอร์ Chrome ส่งข้อมูลจากคอมพิวเตอร์ไปยังเซิร์ฟเวอร์ของ Google ซึ่งมีวิดีโอ YouTube ปรากฏขึ้น

เช่นเดียวกับเครื่องมือโฆษณาบางอย่าง ซึ่งช่วยครอบคลุมค่าใช้จ่ายของเว็บไซต์ที่เข้าถึงได้ฟรี (เช่นนี้!) ตามหลักการแล้ว โฆษณาจะมีประสิทธิภาพก็ต่อเมื่อเกี่ยวข้องกับสิ่งที่บุคคลอาจสนใจเท่านั้น

Google chrome blurry background
ภาพ: KnowTechie

บางสิ่ง เช่น ประเภทอุปกรณ์ที่บุคคลใช้หรือตำแหน่งทางภูมิศาสตร์โดยคร่าวๆ ตามการเชื่อมต่ออินเทอร์เน็ต สามารถให้ข้อมูลเชิงลึกโดยทั่วไปเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ได้

เชื่อกันว่าผู้ใช้ iPhone จะมีรายได้สูงกว่าผู้ใช้ Android ในขณะที่ผู้ที่อาศัยอยู่ในเมืองที่มีประชากรหนาแน่นอาจสามารถเข้าถึงสินค้าและบริการได้มากกว่าผู้ที่อาศัยอยู่ในพื้นที่ชนบท

เมื่อทราบเช่นนั้น เว็บไซต์ต่างๆ สามารถปรับแต่งโฆษณาของตนให้เหมาะกับบุคคลได้โดยไม่ต้องทราบรายละเอียดส่วนบุคคลที่เฉพาะเจาะจงเกี่ยวกับตน และนั่นอาจเป็นสิ่งที่ดี โดยเฉพาะอย่างยิ่งสำหรับผู้ที่คำนึงถึงความเป็นส่วนตัว

แต่ Google ที่ไม่โปร่งใสอย่างสมบูรณ์เกี่ยวกับวิธีการทำงานของโหมดไม่ระบุตัวตนอาจเป็นปัญหาได้ หลายปีที่ผ่านมา โหมดไม่ระบุตัวตนได้รับการออกแบบมาเพื่อให้ดูเหมือนว่ากิจกรรมบนเว็บของบุคคลนั้นได้รับการปกป้องอย่างสมบูรณ์จากทุกคน ไม่ว่าจะเป็นบุคคลอื่นที่ใช้คอมพิวเตอร์ ผู้ให้บริการ ผู้ให้บริการเว็บไซต์ แม้แต่ Google เอง

จากการฟ้องร้องนี้ ขณะนี้เราได้รับการยืนยันจาก Google ว่าไม่ถูกต้อง

ในปี 2021 ผู้พิพากษาปฏิเสธความพยายามของ Google ที่จะฟ้องร้องการดำเนินคดีแบบกลุ่มออกจากศาล หลังจากพบว่า Google “ไม่ได้แจ้งให้ผู้ใช้ทราบว่า [มัน] มีส่วนร่วมในการรวบรวมข้อมูลที่ถูกกล่าวหาในขณะที่ผู้ใช้อยู่ในโหมดการเรียกดูแบบส่วนตัว ”

ด้วยการไม่ทำให้สิ่งต่าง ๆ ชัดเจน Google ไม่เพียงแต่ทำให้ตัวเองตกอยู่ภายใต้การถูกฟ้องร้องเท่านั้น แต่ยังทำลายชื่อเสียงของตนต่อผู้บริโภคที่คำนึงถึงความเป็นส่วนตัวซึ่งเชื่อว่า Google ได้ตัดสินใจโดยเจตนาที่จะทำการตลาดโหมดไม่ระบุตัวตนโดยเสนอการคุ้มครองความเป็นส่วนตัวบางอย่างที่ไม่ได้ ใช้ได้จริง

ดังนั้นคุณจะออนไลน์อย่างเป็นส่วนตัวได้อย่างไร?

Kyc identity
ภาพ: KnowTechie

ความจริงก็คือ ไม่มีใครสามารถทำได้มากนักเพื่อรักษาความเป็นส่วนตัวทางออนไลน์โดยสมบูรณ์

ครั้งหนึ่งเคยเชื่อกันว่าการทำตามขั้นตอนบางอย่าง เช่น การใช้แอปส่งข้อความที่เข้ารหัส เครือข่ายส่วนตัวเสมือน (VPN) และซอฟต์แวร์ที่ไม่เปิดเผยตัวตน เช่น เบราว์เซอร์ Onion Router (Tor) เป็นวิธีที่ป้องกันไม่ได้ในการทำให้ผู้คนและกิจกรรมออนไลน์ของพวกเขาเป็นส่วนตัวโดยสิ้นเชิง

จากคดีแพ่งและอาญาต่างๆ ขณะนี้เรามีหลักฐานเพียงพอที่จะแสดงว่าวิธีการเหล่านี้ไม่ได้ให้ความคุ้มครองโดยสิ้นเชิง:

แม้ว่า VPN ส่วนใหญ่ยืนยันว่าพวกเขาไม่ได้บันทึกกิจกรรมออนไลน์เฉพาะของผู้ใช้ แต่บางอันก็เก็บบันทึกเมื่อมีบัญชีเชื่อมต่อกับหนึ่งในเซิร์ฟเวอร์ของตน

บันทึกเหล่านั้นสามารถถูกหมายเรียกโดยหน่วยงานบังคับใช้กฎหมายซึ่งมีความสามารถในการเชื่อมต่อจุดต่าง ๆ กลับไปยังคอมพิวเตอร์เครื่องใดเครื่องหนึ่งและในท้ายที่สุดคือตัวบุคคล

VPN ยังเสี่ยงต่อเหตุการณ์ความปลอดภัยทางไซเบอร์แบบเดียวกับที่สร้างความเสียหายให้กับบริษัทอื่น ๆ และแฮกเกอร์สามารถอยู่ในระบบเป็นเวลาหลายสัปดาห์เพื่อรวบรวมข้อมูลผู้ใช้จำนวนมหาศาล (หวังว่าจะเข้ารหัส) โดยไม่ถูกตรวจพบ

แอพส่งข้อความที่เข้ารหัสก็ไม่ใช่วิธีที่เข้าใจผิดในการซ่อนกิจกรรมออนไลน์ของบุคคล

เอกสารที่ได้รับจากสิ่งพิมพ์บางฉบับผ่านการร้องขอบันทึกแบบเปิดแสดงให้เห็นว่าเจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลางสามารถขอข้อมูลผู้ใช้บางอย่างจากแอพส่งข้อความที่เข้ารหัสเช่น Telegram (อาจรวมถึงที่อยู่ IP), สัญญาณ (วันที่และเวลาของการเชื่อมต่อของผู้ใช้) และ Wickr (วันที่ล่าสุด ใช้).

เช่นเดียวกับ VPN ตำรวจค่อนข้างดีในการเชื่อมต่อข้อมูลเล็กๆ น้อยๆ ที่พวกเขาจะได้รับจากผู้ให้บริการแอปส่งข้อความที่เข้ารหัส จากนั้นจึงเชื่อมต่อจุดต่างๆ กลับไปยังอุปกรณ์และผู้ต้องสงสัย

Google chrome on macbook air
ภาพ: KnowTechie

แม้แต่ Tor Browser ซึ่งคิดว่าเป็นหนึ่งในวิธีที่ดีที่สุดในการซ่อนกิจกรรมออนไลน์ ก็ไม่เปิดเผยตัวตนเท่าที่เคยเชื่อกัน

เมื่อปีที่แล้ว มาเธอร์บอร์ดเปิดเผยว่า FBI สามารถค้นหาที่อยู่ IP ในโลกแห่งความเป็นจริงของบุคคลที่ถูกกล่าวหาว่าเยี่ยมชมเว็บไซต์ที่เกี่ยวข้องกับการก่อการร้าย แม้ว่าบุคคลนั้นควรจะทำเช่นนั้นผ่าน Tor Browser ก็ตาม

ในปี 2023 FBI และกระทรวงยุติธรรมของสหรัฐอเมริกาปฏิเสธที่จะเปิดเผยว่าพวกเขาจัดการทำสิ่งที่คิดว่าเป็นไปไม่ได้ได้อย่างไร

แต่พวกเขาแทบจะอยู่คนเดียวไม่ได้: มีรายงานข่าวจำนวนมากเกี่ยวกับเจ้าหน้าที่บังคับใช้กฎหมายในสหราชอาณาจักรและประเทศอื่น ๆ ที่ทำสิ่งเดียวกัน (แม้ว่าจะมีคำถามว่านี่เป็นเพียงกลยุทธ์ที่ทำให้ตำรวจหวาดกลัวซึ่งมีจุดมุ่งหมายเพื่อหลอกลวงสาธารณชนให้เชื่อว่า Tor Browser ไม่ใช่ ไม่ระบุชื่อ)

ตำรวจจับคนที่ก่ออาชญากรรมเป็นสิ่งที่ดีแน่นอน นั่นคืองานทั้งหมดของพวกเขา

แต่เอกสารบังคับใช้กฎหมายและคดีทางกฎหมายชี้ให้เห็นข้อสรุปที่หลีกเลี่ยงไม่ได้ประการหนึ่ง: ไม่มีทางที่จะไม่เปิดเผยตัวตนบนเว็บได้ 100 เปอร์เซ็นต์ ไม่ใช่หากคุณใช้ VPN ไม่ใช่หากคุณใช้เบราว์เซอร์ของ Tor และไม่ใช่ อย่างแน่นอน หากคุณใช้โหมดไม่ระบุตัวตนของ Google Chrome โหมด.

นั่นไม่ได้หมายความว่าบุคคลไม่ควรใช้มาตรการรักษาความปลอดภัยที่ดีเพื่อรักษากิจกรรมออนไลน์ของตนให้เป็นส่วนตัวที่สุดเท่าที่จะเป็นไปได้

ในความเป็นจริง VPN เช่น NordVPN หรือ ExpressVPN เป็นเครื่องมือที่ยอดเยี่ยมสำหรับผู้ที่ต้องการเข้าถึงการเชื่อมต่อ Wi-Fi สาธารณะเป็นประจำ เนื่องจากอาจทำให้แฮกเกอร์ที่ไม่มีทักษะเข้าถึงข้อมูลส่วนตัวบางอย่างได้ยาก

และทอร์เบราว์เซอร์มีประโยชน์มากมายสำหรับนักวิชาการ นักวิจัย นักข่าว และนักเคลื่อนไหวที่ทำงานในประเทศที่อินเทอร์เน็ตบางส่วนหรือทั้งหมดอาจถูกบล็อกโดยหน่วยงานของรัฐ

และผู้รายงานมักใช้แอปรับส่งข้อความที่เข้ารหัสเพื่อสื่อสารอย่างปลอดภัยกับแหล่งข้อมูลที่ละเอียดอ่อนซึ่งส่งต่อข้อมูลสำคัญและเอกสารที่ใช้ในการรายงานข่าวเชิงสืบสวนที่ก้าวล้ำ

ดังนั้น ควรป้องกันตัวเองและปฏิบัติตามหลักการรักษาความปลอดภัยทางอินเทอร์เน็ตที่ดี อย่าหลงคิดว่าสิ่งที่คุณทำบนอินเทอร์เน็ตไม่สามารถให้คนอื่นเรียนรู้ได้

มีความคิดเห็นเกี่ยวกับเรื่องนี้บ้างไหม? ส่งข้อความถึงเราด้านล่างในความคิดเห็นหรือดำเนินการสนทนาบน Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • AT&T ค้นพบการละเมิดข้อมูลที่มีอายุห้าปีซึ่งส่งผลกระทบต่อคนนับล้าน
  • กฎหมายฟลอริดาฉบับใหม่ห้ามวัยรุ่นบางคนมีบัญชีโซเชียลมีเดีย
  • เทคโนโลยี 'Just Walk Out' ของ Amazon เป็นเพียงเรื่องโกหกที่โง่เขลาครั้งใหญ่
  • วิศวกรของ Google แฮ็ก PlayStation Portal เพื่อรันเกม PSP ที่จำลองขึ้นมา

ติดตามเราบน Flipboard, Google News หรือ Apple News