广告卡特尔即将进入你的网页浏览器

# 即将进入你浏览器的广告联盟 来源：https://blog.zgp.org/the-advertising-cartel-coming-to-your-web-browser/ 当 Meta、Google 和 Apple 就某项“隐私”功能达成一致时，你可要留个心眼。 这三家公司（连同 Mozilla——后者又一次在浏览器里搞起了“广告功能”）正在制定一套内置于浏览器的广告衡量系统，称为**归因级别 1**（https://w3c.github.io/attribution/），并将其作为浏览器的标准功能。该系统的目的是衡量广告效果，让广告主能够将“曝光”（即有人看到广告的场合）与“转化”（即有人购买了商品）关联起来。 顺便提一句，别在文档里找什么权限或同意方面的章节。根本没有。也没有任何关于“选择不出售”或“反对处理”这类法律术语的内容。大型科技公司想要一个双轨制系统：**其他**公司的广告功能必须应付所有隐私法规的麻烦事，但浏览器**自身**内置的追踪功能，用户却需要**找到正确的设置**（https://www.tomscott.com/usvsth3m/realistic-facebook-privacy-simulator/）才能关闭。 不幸的是，这不仅仅是大科技公司反垄断大戏中的一章。这个归因联盟正朝着给用户造成真正伤害的方向发展，包括： - **赋予搜索、社交和应用商店广告固有优势：** 大科技公司赚更多钱，合法网站和其他广告支持资源则减少收入。 - **增加风险更高的追踪行为的动机：** 模糊销售来源，使得从那些本身就被视为有问题的追踪实践中获利变得更容易。 由于提案的目标是狭隘的数学意义上的隐私，这与人们在现实世界中经历的各种隐私伤害并不匹配，因此这些后果是不可避免的。在“隐私考虑”一节中，提案说： > 此 API 的主要隐私目标是确保：为网站提供执行归因的能力，不会增强它们执行跨站识别（cross-site recognition）的能力。 该系统应能提供聚合的测量结果，同时使广告主几乎不可能发现某个购买商品的人与某个看到广告的人是同一个人。从技术上讲，它的工作方式是：在一个有广告的网站上运行的脚本要求浏览器记录一次广告曝光。然后浏览器会记录你访问的所有网站上看到的广告。之后，当你购买商品时，零售网站可以要求浏览器生成一份“转化报告”，该报告可以传递给一个中心化的聚合服务。聚合服务随后可以以某种方式向网站提供一些聚合结果，这种方式不会透露某个购买者是否看到过特定广告或访问过特定网站。 那么，为什么那些以追踪用户而臭名昭著的公司会对此如此热衷呢？问题在于，归因追踪并非孤立运作。它必须与其他技术和商业模式进行交互。即使浏览器开发者能够实现他们雄心勃勃的目标——防止“跨站识别”，该提案也会让真实的互联网变得更糟。 ## 问题一：高估搜索、社交和应用商店广告的效果 市场数据专家 Rick Bruner 对此解释得最好（https://www.centralcontrol.com/news-posts/2026/5/9/qampa-marti-amp-bruner-discuss-the-problematic-w3c-proposed-measurement-standard-attribution-level-1）。 > 漏斗底部的媒体天然显得更有效，因为它们截获了已在别处产生的需求。搜索就是一个经典例子。品牌广告可能创造了需求，但搜索点击却获得了归因功劳，因为它最接近销售。 而且这种转变不仅仅是大型科技公司对小公司进行挤压（https://rjionline.org/news/big-tech-is-squeezing-advertising-jobs-and-companies/），或者对购买的一切商品征收寡头税。归因联盟也威胁着我们作为公民的权利。许多广告支持的媒体具有正外部性——它们甚至造福那些不使用它们的人。腐败在报纸停刊的地方滋生蔓延（https://misq.umn.edu/misq/article-abstract/48/2/699/2261/No-News-is-Bad-News-The-Internet-Corruption-and?redirectedFrom=fulltext）。与此同时，大科技公司的负外部性多到无法在此列举，或者不适合不设警告地列出。美国普通人每年大约有 1200 美元的广告支出旨在触达他们。你希望“你的”这 1200 美元花在哪里？ ## 那我不能直接关掉它吗？ 隐私是一个集体问题，而不是个人问题。归因联盟的报告最终会被友好的学者们过滤后，提交给全国各个州立法机构的每一次隐私法听证会上——*看看小企业多么依赖大科技公司来达成销售，你们不应该监管我们。*尽管专业营销人员已经知道归因联盟提供的仅仅是“比巫术好不了多少”的东西，也只是“媒体卖家进行欺诈的表面”（https://lists.w3.org/Archives/Public/public-patwg/2026May/0023.html），但专业营销人员并不总是能了解内情。游说手段肮脏是存在的（https://www.techpolicy.press/big-tech-tried-to-kill-my-states-privacy-bill-heres-what-i-learned/），而每个运行此系统的浏览器都将成为大科技公司的微型游说员。 这篇文章已经太长了，除了两个主要问题之外，我不再详述所有额外的问题（https://blog.zgp.org/attribution-cartel-update/）。 - 没有估算所有额外处理带来的环境影响。对于试图负责任地使用网络的人以及追踪其碳足迹的营销部门来说，这是一个重要的遗漏。 - 集中在美国少数几家大公司身上，这与迈向数字主权的方向背道而驰（https://www.politico.eu/article/europe-tech-sovereignty-donald-trump-us-dependence/）。（这可是**万维网**啊。） ## 该怎么办？ 是时候停下来了。对作者在数学上的成就给予一些认可——其中一些想法可能在其他地方有用，例如在不透露谁在家的情况下预测能源需求——然后把这个东西归档。这些都不是不可避免的。即使是谷歌，在“隐私沙盒”（https://blog.zgp.org/google-privacy-sandbox-timeline/）项目受到过多监管机构关注时，也将其关闭了。到目前为止，W3C 应该已经吸取了教训：所有那些在 Linux 基金会（https://www.linuxfoundation.org/legal/antitrust-policy）、互动广告局（https://www.iab.com/policies/）和电气电子工程师学会（https://iln.ieee.org/public/contentdetails.aspx?id=760D82C64E9948D7B726FB10303A3025）等组织中所呈现的关于“竞争政策”的枯燥幻灯片和会议公告，其存在是有原因的。如果你试图不顾一切地无视反垄断官僚机构，那些择地行诉的大公司就会趁机利用。随便你怎么评价赖氨酸价格操纵阴谋（https://en.wikipedia.org/wiki/Lysine_price-fixing_conspiracy）吧，至少他们自己订了会议室，而不是利用现有的组织。 早在商业开源刚开始蓬勃发展、企业赞助社区活动成为大事的时候，在许多全年龄活动中都有不少免费酒吧。在后果登上新闻之前，活动经理们就悄悄地开始遵守酒精法规了。W3C 仍然有机会做同样的事情。切断监视寡头们的合谋可能比切掉一些喝醉的青少年黑客的酒精饮料要难一些，但原则是相同的。 最坏的情况是，如果归因联盟真的得逞了，至少应该添加允许归因追踪由扩展程序管理的功能，就像所有其他广告内容一样。现在美国大多数人都在使用广告拦截器（https://blog.zgp.org/b-l-o-c-k-in-the-u-s-a/），而且首要原因已不再是烦人，而是隐私。那些被告知可以通过安装 Privacy Badger（https://privacybadger.org/）或带有正确过滤列表的 uBlock Origin（https://github.com/gorhill/uBlock）来保护自己的用户，不应该让这种建议因为技术细节而失效。 大多数关于这类事情的文章都采用“反馈三明治”（https://en.wikipedia.org/wiki/Compliment_sandwich）的结构：先介绍某大公司为隐私做了多么伟大的事，然后是文章的实际内容，最后是积极的结论，说明我们如何能共同参与未来的隐私项目。但写这篇东西没人给我钱，这是我个人的博客，而且诈骗文化无处不在（https://blog.zgp.org/mlp-2024-09-28/），所以就这样吧。