文档章节

Google如何欺骗用户分享地理位置信息

翟志军
 翟志军
发布于 2015/09/03 08:17
字数 1117
阅读 1707
收藏 12

更新:Google在Android OS 5.0取消了此行为

当你在安卓手机上打开地理位置服务,一个“同意分享地理位置信息”的窗口将会弹出,像这样:

GPS是一个被动系统。一个GPS接收器会从天上至少3颗GPS卫星寻找信号,你的地理位置坐标信息会被GPS接收器计算出。而像Assited GPS这样的技术同样使用手机网络来加快定位速度和提高定位准确率。你的手机除了返回地图上的坐标(如一个详细地址),还需要从网络下载你身边的地图信息。通过“同意”按钮,你将授权多款应用和服务使用你共享的地理位置信息,比如Google地图。

为了省电,Google“加强”了地理位置服务:允许安卓手机本身来确认你的地理位置,而不需要使用GPS。一部“加强”了地理位置服务的安卓手机将通过附近的Wi-Fi发送数据给Google。Google通过查询它自己的数据库以确定那个Wi-Fi接入点的位置。这个数据库的信息是通过Google的街景地图和其他安卓手机用户收集到。显而易见的好处是使用“加强”了的地理位置服务的手机几乎没有额外电量消耗,而GPS消耗大量的电量。除此之外,GPS比使用粗略地理位置的Google定位更快。

然而,对Google“加强”地理位置服务,存在一些隐私问题。去年,Electronic Frontier机构对各种型号的安卓手机进行了测试,发现其中很多手机泄露了他们之前连接过的网络名,并提供危险的精确位置历史给窃听者,如N.S.A市场数据零售商。Google对这类信息尤其感兴趣,因为有助于“地理位置感知”广告的开发(比如,现在当用户靠近一家零售店时,Google已经开始向他推送他最近搜索的商品了)。虽然,Google强调地理位置信息是“匿名”的。但M.I.T.的研究员认为手机设备留下的“痕迹”是独一无二(highly unique)的,只要使用很少的外部信息(outside information)就可以很容易就被辨认出这个手机用户来。除此之外,有时你很难保证其它应用是否会这样做。

“加强”地理位置服务提供了很多有用的功能,但是很多用户并不想继续分享他们的地理位置信息,即便没有应用在运行。安卓手机在这里耍了一个把戏怂恿用户打开“加强”地理位置服务,而不是描述此服务是如何工作的及澄清它的隐私风险

当用户在“使用加强地理位置服务?”弹出框中选择“不再显示”时,“不同意”选项就会被禁止。这时,取消“不再显示”,“不同意”选项就恢复了。但是用户下次再打开地理位置服务时,这个弹出框又会出现。Google的把戏是,如果你选择“不再显示”,用户必须等待几秒钟……然后这个弹出框才会消失,最后你的设置被保存下来。(虽然在某些情况,这个对话框在设置栏中永远不会出现,用户必须自始至终等待,直到屏幕关闭)。通过禁止“不同意”按钮,再加上烦人的“等候期”,使用户对关掉弹出框心灰意冷,也就是选择容易,退出难。也许这就是这个设计元素的唯一原因。即使Google提供了一系列有用的工具,但是他们也应该在关系到用户数据时,帮助用户做出明智的决定,而不是借助带欺骗性的用户界面设计来压迫用户使用他们的服务。

想更了解你的数据——请注册Sherbit private beta

原文地址:https://www.sherbit.io/how-google-tricks-users-into-sharing-location-data/

译注:本文已经得到原作者同意翻译,并分享,同时需要在翻译文保持原文链接。如转载,请保留署名。本文首发OSChina


© 著作权归作者所有

共有 人打赏支持
翟志军

翟志军

粉丝 343
博文 76
码字总数 79851
作品 2
深圳
程序员
加载中

评论(5)

非常路过
非常路过
这个选项也就是画给你看看而已,不勾照样上传你的各种信息
WawaLili
WawaLili
跟微信、qq比起来这叫事儿?
p
peerless2012
楼主很叼吗? 来肉我啊。
翟志军
翟志军

引用来自“无极限”的评论

作者煞笔
你叫孙涛吧。学Java的。我还找到了你的手机号。你平时应该收到不少垃圾短信吧。1852081**** 8月26号还丢了一部手机。
无极限
无极限
作者煞笔
HTML5 Geolocation API和Google Maps API结合实现路线导航

HTML5提供了地理位置定位功能(Geolocation API),能确定用户位置,我们可以借助HTML5的该特性开发基于地理位置信息的应用。本文结合实例给大家分享如何使用HTML5,借助百度、谷歌地图接口来...

iNiL0119
2016/09/14
103
0
Firefox Geode

Mozilla Labs按原计划于2008-10-08发布了Firefox的地理信息扩展(add-on)Geode。其口号是:永远知道你在哪里!以帮助浏览器识别 用户的地理位置,进而提供更有针对性、更方便的服务。善用佳...

匿名
2008/10/17
1K
0
谷歌Latitude社区地图服务登陆iPhone 功能有缺

经过数月的等待,Google Latitude 社区地图服务最终登陆了iPhone。 Google在博客上称,“我们与Apple紧密配合,将Latitude在某种程度上带到了Apple,Apple认为这将让iPhone用户受益。”Googl...

老枪
2009/07/28
230
0
网站是如何「看到」用户的:独立IP与cookie和Session

用户在访问网站的时候,如何通过技术手段识别每一个用户? 不知道大家在访问网站的时候,会不会疑惑为什么我的所有信息都会被网站“看到”呢?比如说我上网的地理位置、点击了哪个页面、在网...

English0523
2017/12/11
0
0
AsiaHitGroup Gang再次在Google Play上发布收费欺诈app

     McAfee Mobile Research团队发现了一个新的收费欺诈行动,2018年在Google Play上至少发布了15个应用。根据Android Security 2017 Year in Review.,电话欺诈(包括WAP billing欺诈)...

嘶吼RoarTalk
07/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

白话SpringCloud | 第十章:路由网关(Zuul)进阶:过滤器、异常处理

前言 简单介绍了关于Zuul的一些简单使用以及一些路由规则的简单说明。而对于一个统一网关而言,需要处理各种各类的请求,对不同的url进行拦截,或者对调用服务的异常进行二次处理等等。今天,...

oKong
29分钟前
1
0
详解nohup和& 区别

详解nohup和& 区别 2017年11月29日 16:57:38 King-Long 阅读数:7266 版权声明:本文为博主原创文章,欢迎转载。 https://blog.csdn.net/u011095110/article/details/78666833 nohup 一、【解...

linjin200
41分钟前
3
0
Character的static方法

基本类型char的包装类是Character,使用的比较多,大家是比较熟悉的。 我只是觉得里面有很多static方法,平时不怎么用,学习一下怎么实现的,或许日后就用到了。 static int compare(char x,...

woshixin
42分钟前
1
0
正则介绍_sed

10月17日任务 9.4/9.5 sed sed工具 匹配打印 -n 只打印匹配行,不然其他行也会打印出来 p 打印(配合-n使用) [root@centos7 tmp]# sed -n '/root/'p passwd root:x:0:0:root:/root:/bin/ba...

robertt15
42分钟前
2
0
轻松解码类似eval(function(p,a,c,k,e,d){}))的JavaScript代码

轻松解码类似eval(function(p,a,c,k,e,d){}))的JavaScript代码 2013年05月22日 15:18:05 秋实先生 阅读数:14826 这里解码百度访问统计代码构造函数为示例: 百度访问统计代码JavaScript源码:...

_纵横捭阖_
51分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部