欢迎阅读「具透 Plus」,这是我们为会员中的软件爱好者准备的栏目。
如名称所表明,本栏目延续了首页人气栏目「具透」的关注方向,但更加深入,关注那些隐藏在更新日志字里行间、并未被广泛报道的功能和安全更新,并解释相关背景和用法。此外,本栏目将特别重视来源考证的严谨,只引述最接近官方的第一手依据,避免道听途说和以讹传讹,也方便读者按图索骥、自行探索。
总之,如果你曾经对着系统密密麻麻的更新日志感到一头雾水,或者听说了一些似是而非的新功能却不知如何找到,本栏目或许能为你解决一些困惑。
收录范围方面,本栏目主要关注 Windows、macOS 等桌面系统,Android、iOS 等移动系统,Chromium、Firefox 和 Safari 等主流浏览器,以及一些重要应用软件。我们将根据反馈情况来动态调整这个范围,也欢迎就此提供反馈。
Firefox 以后不帮你说「请勿跟踪」了
@PlatyHsu:前不久,Firefox 更新了支持页面,表示将在 Firefox 135(预计 2025 年 2 月发布)中移除隐私设置下的 Do Not Track(请勿跟踪,DNT)选项。
复习一下,所谓 DNT,是指让浏览器告诉每个所访问的网站「这位用户不希望被追踪」,换言之,不希望自己的信息被跨站点收集、保留和分享——目的当然大多是定向投放广告。技术上,这是通过与服务器的 HTTP 通信中添加一个头字段(dnt:1)实现的。
有趣的是,Firefox 曾经正是 DNT 的首倡者,在 2011 年首先加入了这个选项,随后被其他浏览器所效仿。Firefox 给出的理由也很简单:这个选项根本没用。不仅大多数网站不遵守 DNT 请求,由于启用这个选项的人是少数,启用行为本身就可能成为一种被针对的识别特征,导致「在某些情况下降低隐私」。
作为替代,Firefox 建议用户使用一个新机制——全局隐私控制(Global Privacy Control,GPC)来实现更好的效果,因为「尊重 GPC 的网站越来越多,并且 GPC 在一些地区被立法赋予强制效力」。
这个说法在多大程度上准确呢?GPC 是 DNT 的更好替代吗?
首先,DNT 确实在很大程度上是一个失败的功能。根据 2012 年的一项调查,只有诸如 Medium、Pinterest 等少数平台遵守了 DNT 承诺;即使是当初在 Chrome 浏览器中力推 DNT 的谷歌,也不愿意在自家网站实施 DNT 支持,而是要求用户在谷歌账户设置中单独操作。到 2019 年,负责制定 DNT 相关标准的 W3C 跟踪保护工作组(Tracking Protection Working Group)就宣布解散,并指出「DNT 扩展没有得到充分部署」,「在整个生态中都缺少获得支持的迹象」 。同年 2 月,苹果从 Safari 中移除了对 DNT 的支持,其理由同样是 DNT 可能被倒戈用于追踪启用了该选项的用户。
这个结果也不难理解。从实现机制就可以看出,DNT 基本就是个「君子协定」,是否被遵守全凭自觉。网络广告行业的各个环节都依赖于用户数据的收集与分析来获利,放弃追踪用户就意味着放弃利润。在利益的驱动下,任何没有约束力的协议都很难得到落实。
但是,看起来更好的 GPC,前景可能也没那么乐观。
实现机制上,GPC 跟 DNT 的主要区别是引入了一个浏览器层面的全局属性 Navigator.globalPrivacyControl 来表达用户意愿,网站可以通过 JavaScript 代码来读取。相比于之前通过 HTTP header 传递的做法,这样做的好处是更加高效,不用在每次请求中都附加一次设置信息,但还是会引发同样的问题——网站可以「枪打出头鸟」,反过来用这个信息作为识别用户的特征。GPC 的标准草案里也委婉地承认了这点。
至于 GPC 另一个更重要的吸引力——引入法律约束,其实际效果也值得怀疑。根据 GPC 倡导者的设想,可以通过立法规定数据控制方必须将设置了 GPC 的用户视为已拒绝任何个人数据处理,并追究违反者的法律责任。但目前而言,只有美国少数州通过立法真正确立了 GPC 的法律地位。例如,加州的《消费者隐私法》(CCPA)就规定 GPC 具有与通过站内设置选择退出追踪同等的法律效力;2021 年,加州还对一家无视用户 GPC 请求的公司处以了罚款。
这固然是一个进步,但毕竟只能约束 CCPA 的管辖范围——在加州开展业务并收集加州消费者个人数据,并且达到一定营业额或收集量门槛的营利性实体。在全世界更大范围内,即使当地隐私保护法规对于个人信息收集做了规定(例如欧洲的《通用数据保护条例》和中国的《个人信息保护法》),也没有专门提及 GPC,所谓的法律约束自然也就不存在了。展望今后,其他地区立法者愿意采纳 GPC 的意愿也是值得怀疑的。最可能的场景恐怕还是大家「各玩各的」,分别发明自己的一套标准,弄糊涂了企业,用户也得不到实际的好处。
总之,不管 DNT 还是 GPC,都不是防止追踪的灵丹妙药。与其等待广告行业良心发现的功夫,还是赶紧去装一个好用的拦截插件吧。
Windows 11 资源管理器记性好了一些
@克莱德:Windows 的资源管理器好用吗?至少从 Windows 11 发布以来抱怨的声音就没听过。在对大家天天见的资源管理器的持续更新中,微软于近期推送的更新中又为新版资源管理器带来了一点小改进:在「文件夹选项 > 查看」选项下,新增了「登录时还原上一个文件夹窗口」。
顾名思义,电脑关闭或重启前打开的资源管理器窗口,在下次开机时会保留此前的打开状态——,和此前傻傻地还原资源管理器但默认为主页或「此电脑」不同,新的选项能够让资源管理器恢复状态精确到正在访问的层级目录。对经常和资源管理器打交道的朋友来说,这个改动可以让常用的文件夹随时就绪,算是一个实用性挺高的改进。
对了,如果你不知道或者没用过类似的功能,在「系统设置 > 账户 > 登录选项」中开启「自动保存可重启的应用,并在我重新登录时将它们重启」选项即可。微软的设置翻译有些绕,实测个人在用的飞书以及上面提到的系统资源管理器都支持重启后恢复至此前的打开状态,所以这个特性适配起来应该并不算难。
另外,虽然资源管理器支持多标签页面功能已久,但每次从外部访问跳转资源管理器这个操作却一直默认使用新的资源管理器窗口来完成——好好的多标签功能就这样形同虚设了。在近期推送的更新中,微软同样也完善了这一处细节,只需前往「文件夹选项 > 常规」设置中打开「默认在新标签页中打开桌面文件夹和外部文件夹链接」即可。
对了,这个功能我们无法在 Windows 11 24H2 稳定通道中复现,如果你正在使用 Beta 或以上通道的预览体验版本,可以通过 vivetool /enable /id:49143212,52081114,48433719 命令强制启用。开启方式参见我们的往期文章。
扩展阅读:第一时间用上 Windows 11 新功能,尝鲜用户必备小工具:ViVeTool
Windows 备份到底哪家强?
@广陵止息:正如我们在最近发布的 Windows 11 24H2 具透所说的那样「一边搬家、一边填坑」,微软总算是把之前遗留的很多问题重新重视了起来。不过和前面已经填上「坑」不一样的是,微软一直对用户本地备份这件事情一点也不在乎。
尽管 Windows 11 提供了「Windows 备份」这样的新工具,但该工具完全依赖 OneDrive 和相关的付费订阅服务;「Windows 备份」也仅能备份文件和适配后的软件,不能创建完整的系统映像以供备用。
微软上一次推出本地备份功能还是在 Windows 8 时引入的「文件历史记录」,这一功能与 macOS 的 Time Machine 相似。然而,「文件历史记录」无法在电脑损坏时立即创建一个可引导的备份,也无法直接从备份启动。如果需要创建可引导的备份,则需使用 Windows 7 时代提供的「备份和还原」工具。
