文档章节

Google如何欺骗用户分享地理位置信息

翟志军
 翟志军
发布于 2015/09/03 08:17
字数 1117
阅读 1725
收藏 12

更新:Google在Android OS 5.0取消了此行为

当你在安卓手机上打开地理位置服务,一个“同意分享地理位置信息”的窗口将会弹出,像这样:

GPS是一个被动系统。一个GPS接收器会从天上至少3颗GPS卫星寻找信号,你的地理位置坐标信息会被GPS接收器计算出。而像Assited GPS这样的技术同样使用手机网络来加快定位速度和提高定位准确率。你的手机除了返回地图上的坐标(如一个详细地址),还需要从网络下载你身边的地图信息。通过“同意”按钮,你将授权多款应用和服务使用你共享的地理位置信息,比如Google地图。

为了省电,Google“加强”了地理位置服务:允许安卓手机本身来确认你的地理位置,而不需要使用GPS。一部“加强”了地理位置服务的安卓手机将通过附近的Wi-Fi发送数据给Google。Google通过查询它自己的数据库以确定那个Wi-Fi接入点的位置。这个数据库的信息是通过Google的街景地图和其他安卓手机用户收集到。显而易见的好处是使用“加强”了的地理位置服务的手机几乎没有额外电量消耗,而GPS消耗大量的电量。除此之外,GPS比使用粗略地理位置的Google定位更快。

然而,对Google“加强”地理位置服务,存在一些隐私问题。去年,Electronic Frontier机构对各种型号的安卓手机进行了测试,发现其中很多手机泄露了他们之前连接过的网络名,并提供危险的精确位置历史给窃听者,如N.S.A市场数据零售商。Google对这类信息尤其感兴趣,因为有助于“地理位置感知”广告的开发(比如,现在当用户靠近一家零售店时,Google已经开始向他推送他最近搜索的商品了)。虽然,Google强调地理位置信息是“匿名”的。但M.I.T.的研究员认为手机设备留下的“痕迹”是独一无二(highly unique)的,只要使用很少的外部信息(outside information)就可以很容易就被辨认出这个手机用户来。除此之外,有时你很难保证其它应用是否会这样做。

“加强”地理位置服务提供了很多有用的功能,但是很多用户并不想继续分享他们的地理位置信息,即便没有应用在运行。安卓手机在这里耍了一个把戏怂恿用户打开“加强”地理位置服务,而不是描述此服务是如何工作的及澄清它的隐私风险

当用户在“使用加强地理位置服务?”弹出框中选择“不再显示”时,“不同意”选项就会被禁止。这时,取消“不再显示”,“不同意”选项就恢复了。但是用户下次再打开地理位置服务时,这个弹出框又会出现。Google的把戏是,如果你选择“不再显示”,用户必须等待几秒钟……然后这个弹出框才会消失,最后你的设置被保存下来。(虽然在某些情况,这个对话框在设置栏中永远不会出现,用户必须自始至终等待,直到屏幕关闭)。通过禁止“不同意”按钮,再加上烦人的“等候期”,使用户对关掉弹出框心灰意冷,也就是选择容易,退出难。也许这就是这个设计元素的唯一原因。即使Google提供了一系列有用的工具,但是他们也应该在关系到用户数据时,帮助用户做出明智的决定,而不是借助带欺骗性的用户界面设计来压迫用户使用他们的服务。

想更了解你的数据——请注册Sherbit private beta

原文地址:https://www.sherbit.io/how-google-tricks-users-into-sharing-location-data/

译注:本文已经得到原作者同意翻译,并分享,同时需要在翻译文保持原文链接。如转载,请保留署名。本文首发OSChina


© 著作权归作者所有

共有 人打赏支持
翟志军

翟志军

粉丝 347
博文 76
码字总数 79851
作品 2
深圳
程序员
私信 提问
加载中

评论(5)

非常路过
非常路过
这个选项也就是画给你看看而已,不勾照样上传你的各种信息
WawaLili
WawaLili
跟微信、qq比起来这叫事儿?
p
peerless2012
楼主很叼吗? 来肉我啊。
翟志军
翟志军

引用来自“无极限”的评论

作者煞笔
你叫孙涛吧。学Java的。我还找到了你的手机号。你平时应该收到不少垃圾短信吧。1852081**** 8月26号还丢了一部手机。
无极限
无极限
作者煞笔
HTML5 Geolocation API和Google Maps API结合实现路线导航

HTML5提供了地理位置定位功能(Geolocation API),能确定用户位置,我们可以借助HTML5的该特性开发基于地理位置信息的应用。本文结合实例给大家分享如何使用HTML5,借助百度、谷歌地图接口来...

iNiL0119
2016/09/14
103
0
Firefox Geode

Mozilla Labs按原计划于2008-10-08发布了Firefox的地理信息扩展(add-on)Geode。其口号是:永远知道你在哪里!以帮助浏览器识别 用户的地理位置,进而提供更有针对性、更方便的服务。善用佳...

匿名
2008/10/17
1K
0
网站是如何「看到」用户的:独立IP与cookie和Session

用户在访问网站的时候,如何通过技术手段识别每一个用户? 不知道大家在访问网站的时候,会不会疑惑为什么我的所有信息都会被网站“看到”呢?比如说我上网的地理位置、点击了哪个页面、在网...

English0523
2017/12/11
0
0
AsiaHitGroup Gang再次在Google Play上发布收费欺诈app

     McAfee Mobile Research团队发现了一个新的收费欺诈行动,2018年在Google Play上至少发布了15个应用。根据Android Security 2017 Year in Review.,电话欺诈(包括WAP billing欺诈)...

嘶吼RoarTalk
07/02
0
0
谷歌Latitude社区地图服务登陆iPhone 功能有缺

经过数月的等待,Google Latitude 社区地图服务最终登陆了iPhone。 Google在博客上称,“我们与Apple紧密配合,将Latitude在某种程度上带到了Apple,Apple认为这将让iPhone用户受益。”Googl...

老枪
2009/07/28
251
0

没有更多内容

加载失败,请刷新页面

加载更多

微服务分布式事务实现

https://www.processon.com/view/link/5b2144d7e4b001a14d3d2d30

WALK_MAN
今天
2
0
《大漠烟尘》读书笔记及读后感文章3700字

《大漠烟尘》读书笔记及读后感文章3700字: 在这个浮躁的社会里,你有多久没有好好读完一本书了? 我们总觉得自己和别人不一样,所以当看到别人身上的问题时,很少有“反求诸己”,反思自己。...

原创小博客
今天
4
0
大数据教程(9.5)用MR实现sql中的jion逻辑

上一篇博客讲解了使用jar -jar的方式来运行提交MR程序,以及通过修改YarnRunner的源码来实现MR的windows开发环境提交到集群的方式。本篇博主将分享sql中常见的join操作。 一、需求 订单数据表...

em_aaron
今天
3
0
十万个为什么之什么是resultful规范

起源 越来越多的人开始意识到,网站即软件,而且是一种新型的软件。这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点...

尾生
今天
3
0
Terraform配置文件(Terraform configuration)

Terraform配置文件 翻译自Terraform Configuration Terraform用文本文件来描述设备、设置变量。这些文件被称为Terraform配置文件,以.tf结尾。这一部分将讲述Terraform配置文件的加载与格式。...

buddie
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部