1. 在網路上,沒人知道你是一條狗?
1993年,《紐約客》(The New Yorker)雜誌刊登了一幅漫畫:一隻黑狗站在電腦椅上,爪子扶著鍵盤。它望向站在地上、表情迷茫的一隻同類,無不興奮地說:「在網路上,沒人知道你是一條狗。」(On the Internet, nobody knows you're a dog.)這幅漫畫成了《紐約客》歷史上重印最多的一幅,畫中那隻狗的台詞也成了IT界廣為流傳的經典笑話。
然而,這句笑話或許真的要變成笑話了。
如果《紐約客》漫畫中的那隻狗還在上網,它大概會驚恐地發現,在今天的網路上,別人不僅知道它是一條狗,而且知道它的名字、主人、地址、品種、血統、毛色,甚至知道它最喜歡吃什麼牌的狗糧、有沒有結紮、跟隔壁那隻貓上次打架是哪天。
這就是如今網路的現狀——「隱私」、「匿名」這些傳統上網路的題中之義,已經越來越讓人感到陌生了。各種網站、服務日漸把收集用戶數據作為最重要的商業模式,用戶的隱私信息在網路上無處遁形,甚至成為網站間流通的通貨:一分鐘前搜尋的關鍵詞,一分鐘後就成了社交網站和購物網站上廣告的標題。真實世界和虛擬世界之間的邊界模糊了。你在網路上的任何行為,都可能成為追蹤到個人的蛛絲馬跡。人類花了幾萬年進化到衣冠楚楚的文明社會,網路只用了幾十年就把他們打回了衣不蔽體的原形。
不過,還是有一些不願意束手就擒的人、一些不願意隨波逐流的網站。它們在瓜分用戶數據的狂潮中站出來,大聲疾呼隱私的重要性,堅定地承諾「我們不追蹤你的信息」,讓你在網路巨頭們張牙舞爪的入侵中看到一股清流。
看到這裡,你腦海中大概會浮現出鋼鐵人那樣高大英武的形象,或者是駭客帝國中那些充滿科技感、閃著綠光的操作介面。
直到你看到這個網站的圖標。
初見DuckDuckGo的人恐怕都會第一眼被它那古怪的logo所吸引:一隻鴨子傻乎乎地張著大嘴,掛著一副人畜無害的表情,兩撮鴨毛在頭頂戲謔地翹起,脖子上不合時宜地掛著一副與紅色背景格格不入的綠色領結。這樣一副似乎是從搞笑漫畫中走出來的形象,與頁面下方那句嚴肅的標語「The search engine that doesn't track you(不會追蹤你的搜尋引擎)」形成了鮮明的對比——這隻鴨子真的沒有跑錯片場嗎?
DuckDuckGo創立於2008年,創辦人是畢業於麻省理工的 Gabriel Weinberg。談到這個奇怪的網站名字,Weinberg 表示是受啟發於兒童玩的追逐遊戲「duck, duck, goose」,並沒有其他深意或隱喻。
在自己的流量統計頁面上,DuckDuckGo特別標出了幾個重要的發展節點:2011年1月,DuckDuckGo在舊金山架起一幅巨型戶外廣告牌,內容直指Google的追蹤行為——「Google tracks you. We don't. 」,一舉吸引眾多關注;一年後,Google宣布更新隱私政策,決定在其各個線上服務中蒐集用戶信息,DuckDuckGo藉此迎來了一次流量激增;2013年,稜鏡門事件爆發,再次引發了公眾對網路隱私的擔憂,DuckDuckGo的日均使用量在一年之內成長了一倍以上;2014年,Safari和Firefox瀏覽器宣布將DuckDuckGo作為可選的搜尋引擎,進一步促進了其用戶量成長。
經過近十年的發展,DuckDuckGo如今已有每天1,600多萬次的搜尋量。雖然這比起Google每天動輒30多億次的搜尋只是九牛一毛,但想到其完全依靠社區支援,背後沒有任何巨頭推動,也是一個相當可喜的成績。科技圈內也有許多名人表達過對DuckDuckGo的讚許和支援,如著名部落客John Gruber就曾多次表示已轉用DuckDuckGo為默認搜尋引擎。
我認識DuckDuckGo是在2015年底,在摸索Safari瀏覽器設置時,無意從內建的搜尋引擎列表中發現了這個陌生而古怪的名字。從那以後,我漸漸嘗試和摸索了DuckDuckGo許多獨特的功能;現在,它已經成為了我每天使用的主力搜尋引擎。下文將介紹DuckDuckGo的主要功能和特色,並給出一些具體的應用場景實例。
說明:
- DuckDuckGo目前在中國無法直接訪問,因此體驗時請自行準備相應條件;
- DuckDuckGo支援包括中文在內的多語言,但其中文翻譯存在很多錯誤,故後文在介紹時仍將以英文界面為準;
- Safari和Firefox可直接將DuckDuckGo設為默認搜尋引擎,Chrome瀏覽器可使用其官方插件,DuckDuckGo另提供手機app和短網址ddg.gg。
2. DuckDuckGo的主要功能
2.1 搜尋
2.1.1 基礎搜尋與URL參數
DuckDuckGo最基礎的搜尋功能與其他主流產品別無二致,對常見的OR、-、site:、filetype: 等語法也有良好支援,搜尋結果頁亦支援透過語言、更新時間等參數進一步過濾結果,不會給從其他搜尋引擎切換來的用戶施加額外的學習成本。
對於進階用戶,DuckDuckGo也支援透過在URL上附加參數(parameter)的方式進行高級搜尋。例如,下面的 URL:
https://duckduckgo.com/?q=wikipedia&kp=0&kl=cn-zh
將會發起一次關鍵詞為「wikipedia」(q=wikipedia)、不過濾搜尋結果(kp=0)、地區範圍為中國(kl=cn-zh)的搜尋。
但與Google 等具備類似功能的搜尋引擎不同的是,DuckDuckGo 不僅支援透過URL參數定義搜尋的方式,而且支援定義搜尋頁面的行為(如是否在新標籤頁中打開鏈接)和外觀(如主題背景) 。(可以在 DuckDuckGo 的文檔中找到全部可用的參數。)
這就進一步提高了使用自定義搜尋引擎或啟動器 app 調用 DuckDuckGo 時的靈活性。舉一例以拋磚引玉:使用iOS上的Workflow調用DuckDuckGo搜尋時,只要加上一個基於當前時間的if判斷,當運行時間為夜間時,在打開的搜尋URL尾部附加上&kae=d(意為啟用暗色主題)這一參數,就可以達到自動「夜間模式」的效果。
2.1.2 隱私保護
前已述及,DuckDuckGo認為自己區分於其他所有搜尋引擎的關鍵特徵就在於重視維護用戶隱私。那麼,它具體做了哪些努力呢?要回答這個問題,首先要知道搜尋引擎在哪些環節可能洩露我們的隱私。
一方面,搜尋引擎通常會蒐集並記錄你的各種信息,包括但不限於你的 IP 地址、地理位置、搜尋歷史等。這麼做的目的在於給用戶「畫像」——如果搜尋引擎能更了解你的居所、身份、偏好,就能更為精準地給你投放推廣信息,使你更有可能對其感興趣並點擊訪問,從而提高其廣告收益。另外,更令人擔憂的可能是用戶信息被轉賣和竊取的潛在危險,類似的事件在近年來早已屢見不鮮。
對此,DuckDuckGo的承諾是:它既不會記錄你的User Agent(用戶識別符,用於識別你所用的瀏覽器)、IP位址、搜尋關鍵詞等被動傳來的信息,也不會主動透過Cookies(網頁存儲在本地的緩存)等機制識別你的身份。
另一方面,使用搜尋引擎還會將你的搜尋行為披露給第三方網站。一般地,當你在搜尋結果頁面A點擊一個網站B的連結時,由於HTTP協議的機制,網站B將可以從HTTP表頭的來源位址(referrer)字段中知道你是從A頁面跳轉而來的。又因為從搜尋頁面的URL中可以看出關鍵字,網站B也就知道了用戶是透過什麼搜尋關鍵詞找到自己的。不僅如此,既然搜尋引擎可以透過前文所述的方法追蹤並識別用戶,只要它將用戶的身份信息披露給第三方網站(出於推廣營利目的,它很可能樂於這麼做),網站B還能進一步知道是你發起了這次搜尋。即便我們假定網站 B是善意的,多一個人知道你的信息,也就意味著多一重信息洩露的風險。
DuckDuckGo 同樣考慮到了這種風險。為此,它在轉發你的訪問時,會對請求進行處理,使得第三方網站無法知道你是從其搜尋結果頁跳轉而來——在後者看來,你就像是在地址欄中輸入其網址直接訪問一樣。另外,DuckDuckGo 還會自動修改一些主要站點索引的 URL,在你點擊訪問時指向它們的HTTPS位址,以進一步提高安全性。
此外,對於那些追求極致隱私保護的用戶,DuckDuckGo還提供了更多增強安全性的工具。
例如,它允許用戶透過POST方法而非GET方法發送搜尋請求。兩者技術上的區別在此不贅;僅從現像上而言,啟用該選項後,從瀏覽器地址欄的URL 中將無法看出你的搜尋關鍵詞,因而搜尋歷史也不會呈現在歷史記錄中,實現了類似於「隱身模式」的效果,在公用設備上有利於進一步保護隱私。
再如,DuckDuckGo 是少有的提供 Tor 站點的搜尋引擎。如果你能夠訪問 Tor 網路(洋蔥路由,俗稱「暗網」),則可以透過訪問3g2upl4pq6kufc4m.onion來使用 DuckDuckGo,並獲得端到端的匿名和加密。
綜上所述,DuckDuckGo 確實遠比其他主流搜尋引擎更為註重用戶隱私。當然,任何收益都是有成本的,隱私保護的代價就是你無法在DuckDuckGo 中得到其他服務中那種「私人訂製」的搜尋結果,HTTPS 連接的響應通常更慢,而啟用POST 方法將會影響「返回」按鈕的正常功能。但在筆者看來,在隱私面前,這些小小的妥協都是值得的。
2.1.3 Instant Answers 與搜尋結果準確度
必須承認,對於一個搜尋引擎而言,功能多寡和隱私保護說到底都只是錦上添花的要素;能不能吸引用戶使用,最終還要取決於其搜尋結果的質量,換言之,用戶能不能用(a) 最短的時間找到(b) 最準確的結果。
對於需求 (a),即提供答案的效率,DuckDuckGo 提出的解決方案是 Instant Answers。簡言之,當你搜尋特定關鍵詞時,DuckDuckGo 將識別出你的需求,直接在結果頁頂端將答案呈現給你。雖然目前大多數搜尋引擎都提供類似的功能,但 Instant Answers 的優勢在於它是一個完全開源的專案,任何人都可以根據其文檔編寫新的 Instant Answers 支援。
正因如此,Instant Answers 的覆蓋範圍十分廣泛:它可以轉換匯率、查詢天氣、尋找食譜,可以呈現維基百科的詞條、特定地理位置的地圖和簡介,甚至Photoshop 的快捷鍵、DoTA 2 的英雄資料、Swift 函數的文檔都能直接搜出結果。目前,Instant Answers 支援的各類功能已經有 1,000 多個,而且還在不斷增加。想到這些功能的背後都是開源愛好者無償的勞動,不得不讚歎社區文化的力量。
而需求 (b),即搜尋結果的準確度,則是一個十分主觀的標準——對於同一份搜尋結果是否令人滿意,不同人可能有不同的判斷。固然有很多人因為不堪忍受百度那種充斥著推廣和競價排名的搜尋結果而堅持使用Google,但也有同樣多的人覺得只有這種把貼吧之類的來源置頂的搜尋結果才是正確(expected)的。因此,筆者在此並不能對 DuckDuckGo 的準確度作出一個客觀評判。
僅就主觀印象而言,DuckDuckGo 在英文搜尋結果上與Google 並無明顯水平差異,至少與Bing 等二線搜尋引擎處於同一基准上(事實上,DuckDuckGo 在組織搜尋結果時會參考Bing、Yahoo、Yandex 等服務的結果),大多數情況下可代替Google 使用;但在中文搜尋上,離Google 或百度的結果尚有一定差距,對國內主要站點的索引有待加強。對此,將地區過濾設為中國有助於一定程度上提高準確度,也可利用後文介紹的 Bangs 功能間接解決。
2.2 自定義
2.2.1 外觀自定義
初見 DuckDuckGo 的人可能被它那「非主流」的 logo 所「迷惑」,覺得這會是一個在設計上不修邊幅的網站。但事實並非如此。經過數年的演進,DuckDuckGo如今在外觀上已經不遜於同類服務,且由於沒有氾濫的廣告困擾,其觀感遠比百度之流來得清爽簡潔。最重要的是,DuckDuckGo 還提供了極其細緻的外觀定制選項,因此你完全可以按照自己的口味進行調節。
DuckDuckGo 的外觀設置分佈在在設置頁面的「Theme」(主題)和「Appearance」(外觀)兩個選項卡中。前者允許你從預置的六個主題中選擇——其中包括一套頗為實用的夜間主題,而後者中則可任意定製字體、字號、對齊方式、頁面寬度,以至搜尋結果頁面背景、鏈接、文字的顏色。如果你熟悉設計或對某個網站的配色情有獨鍾,完全可以將其在 DuckDuckGo 中「像素級」復刻出來。
當然,如果你真的還是對那隻鴨子心存芥蒂的話,可以透過 Stylish 插件的主題把它換成看著更順眼的圖標。不過,偶爾離經叛道一點有什麼壞處呢?
2.2.2 其他自定義設置
除外觀之外,DuckDuckGo 還允許對搜尋引擎的行為進行細緻自定義,這些選項可以在設置頁面的「General」(通用)和「Privacy」(隱私)兩個選項卡看到,這裡不一一敘述,只提出幾個較為獨特或實用的。
- General > Safe Search:即其他搜尋引擎中的結果過濾,默認為 Moderate(適中),可按需調為嚴格或關閉。
- General > Advertisements:儘管 DuckDuckGo 上的廣告已經非常克制,你仍可在此將其全部關閉。
- General > New Window:開啟後,在搜尋結果頁麵點擊鏈接會在新窗口中打開,如果你習慣一口氣打開多個結果鏈接再慢慢篩選,該選項非常實用。
- Privacy > GET requests:默認為開啟。如果關閉,DuckDuckGo 將使用 HTTP 中的 POST 方法而非 GET 方法來發送你的搜尋請求。
2.2.3 設置的同步
如果想將自己的偏好設置在多個設備上使用,就需要同步機制的幫助。對此,幾乎所有網站採取的都是賬號機制。但多一個賬號就多一分隱私外洩的風險,以保護隱私為己任的 DuckDuckGo 顯然不會放過這個漏洞。於是,它採取了一種我目前見過最獨特且有趣的機制。
在 DuckDuckGo 設置頁面的 「Cloud Save」(雲端保存)部分點擊 「Save Settings」 按鈕,網頁會要求你輸入一段密碼,或者直接點擊「Suggest a pass phrase」自動生成一個,然後點擊「Save」保存。這樣,你的偏好設置就被保存在了DuckDuckGo 的服務器中;其他設備上,只要在同一頁面上點擊「Load Settings」並輸入密碼,即可載入設置,而新的更改也會在設備間同步。
很明顯,在 DuckDuckGo 設計的這套機制中,並不存在「賬號」的概念。而所要求的「密碼」與其說是為了保密,不如說是為了識別,其唯一的作用是建立一個對應關係,在你需要時將服務器中保存的特定設置調取出來。因此即使密碼洩露,由於 DuckDuckGo 不存儲你的 IP 地址或身份信息,攻擊者也得不到任何有用的數據。反過來說,即使忘記了密碼,你也沒有任何損失,只需重新生成一個就好了——如果你仍然抱有疑慮,也可以隨時點擊「Delete my data」,徹底刪除密碼和設置信息間的對應關係。
2.3 神奇一躍——Bangs
從前文的比較可以看到,DuckDuckGo 雖然在搜尋結果準確度上的表現已經可圈可點,但畢竟距離Google 還有一定差距;百度雖然遭人嫌棄,但個別中文搜尋需求也不能完全將其拋棄。這就產生了同時使用多個搜尋引擎的需求。
調用默認之外的其他搜尋引擎是一個非常經典且常見的需求,現有的解決方案也很成熟,如在Mac 上利用Alfred、LaunchBar 等啟動器的自定義動作,在iOS 上利用Drafts、Launch Center Pro 等可啟動自定義URL 的app 等。但 DuckDuckGo 直接將這個功能放進了搜尋引擎裡,並將其稱為 Bangs。不誇張地說,這個功能填平了將其真正作為默認搜尋引擎的最後一道障礙。
Bang 的運行機制很簡單,只要在你的搜尋關鍵詞之前(或結尾)加上一個以半角感嘆號! 開頭的標識符(稱為bang),DuckDuckGo 就會替你調用這個bang 所指向的搜尋引擎或網站進行搜尋。例如,如果你搜尋:
!g Wikipedia
DuckDuckGo 就會跳轉到 Google 搜尋 Wikipedia 這個關鍵詞。類似地,!bd、!bing 會分別將你跳轉到百度或必應進行搜尋。這樣一來,如果你對 DuckDuckGo 的某次搜尋的準確度抱有懷疑、或想透過比較各個搜尋引擎的結果獲得最多的信息,只要在 DuckDuckGo 的搜尋框中就能完成,無須藉助其他工具。
上述只是 Bangs 功能最簡單的應用。事實上,DuckDuckGo 目前支援的 Bang 語法已經接近五位數個,而且還在不斷增加,其覆蓋面之廣超乎想像。這裡只舉幾個常用的例子:
- 指定類型搜尋:!gi(Google 圖片搜尋)、!itunes(iTunes 搜尋)
- 指定地區搜尋:!ghk(Google 香港)、!gcn(Google 中國)
- 指定網站搜尋:!acn(亞馬遜中國)、!taobao(淘寶)
你可以在 Bangs 功能的頁面看到所有的語法,如果其中沒有你想要的,還可以自行提交建議來新增語法。
當然,從技術實現的角度看,Bangs 功能並沒有什麼高深之處——無非就是識別特定關鍵詞並轉發到其他網站,起一個「跳板」作用罷了。然而,仔細思考就會發現,這個簡單的「跳板」正是該功能真正的價值所在。
首先,透過 Bangs 轉發的搜尋是完全匿名的。當你用Bangs 發起搜尋時,目標網站收到的請求是來自DuckDuckGo 而非你本人,因此它無法將這次搜尋與你關聯起來,也就無法據此為你「畫像」,進行追蹤、廣告推薦等後續行為。因此,即使你完全不用 DuckDuckGo 來搜尋,也可以利用 Bangs 這個跳板來處理日常的搜尋需求,只要修改你的瀏覽器/啟動器中的搜尋引擎 URL 即可。例如,我就將 LaunchBar 中 Google 搜尋的 URL 從:
https://www.google.com/search?q=*
換成了:
https://duckduckgo.com/?q=!g%20*
其中,%20 是URL 編碼中表達空格的方式,* 是LaunchBar 自定義搜尋引擎中代表關鍵詞部分的佔位符,對應的佔位符在Alfred 中是{query},在iOS 上的Pin 中則是%@。
其次,Bangs 是整合在搜尋引擎之中的,不依賴於特定的 app。這意味著只要將 DuckDuckGo 設為默認搜尋引擎,只靠瀏覽器的地址欄就可以實現原本需要其他效率工具輔助才能實現的功能。在移動端,這樣的優勢體現得格外明顯:比起以往要下拉通知中心/退回主屏啟動Launch Center Pro 才能調用其他搜尋引擎的繁瑣操作,我現在可以隨時在Safari 以至Spotlight 中用Google 香港(而不是Google 日本,相信有特定需求的讀者知道我為什麼這麼說)或百度發起一次搜尋。如果嫌中文狀態下輸入半角感嘆號不方便,還可以透過在 iOS 的鍵盤設置中將 vghk 替換為 !ghk、vbb 替換為 !bd 等,進一步提高效率。
話雖如此,Bangs 功能也有其不足:由於搜尋請求經過DuckDuckGo 的轉發,使用中會明顯感到一個停頓過程,沒有直接搜尋來得迅速;而且,如果你無法正常訪問DuckDuckGo,即使搜尋目標是連接通暢的網站,等著你的也只有404 而已。當然,這還是為了隱私和「自由」必須付出的代價;孰輕孰重,就是你自己的選擇了。
3. 題外話
網路隱私是一個敏感而複雜的話題,因為它不僅僅是一個技術問題,更是一個涉及公權與私權邊界、服務提供者與用戶權利義務邊界的理論問題、理念問題。從這個角度看,DuckDuckGo 並沒有給出一個上述任何一個問題的答案,只是擺出了一種不妥協的姿態。因此,在不少人看來,DuckDuckGo 的努力很可能是徒勞的:在眾多巨頭的帶領下,收集用戶數據已經是網路商業模式的大勢,以DuckDuckGo 的渺小體量,堅持「不追蹤」無異於螳臂當車;更何況,信息收集行為也未必讓用戶純受損失:在讓渡部分隱私的同時,用戶不也正享受著個性化服務和O2O 模式帶來的福利嗎?沒有數據支撐,大數據、人工智能技術能取得突飛猛進的發展嗎?
這樣的觀點是沒有根據的。法諺有云:「法律不保護權利上的睡眠者。」用戶不能指望被他人「施捨」權利,而應積極用言論和行動去主張權利。事實上,用戶的呼聲足以改變任何龐大公司的陳規和偏見:幾個月前,Facebook 正是在巨大的輿論壓力下,改變了對其News Feed 中仇恨言論和虛假新聞的消極態度,投入大量資源進行篩查。如果用戶一直忍氣吞聲,很難想像 Facebook 有任何改變現狀的動力。
其次,DuckDuckGo 固然只是搜尋引擎市場中不起眼的一個,但其存在的意義不在於與Google 爭奪多少市場份額,而在於維持一個壟斷市場中的競爭壓力,使上位者不敢固步自封、肆意妄為,損害用戶福利。今年,美國兩大無線運營商 Verizon 和 AT&T 紛紛宣布推出無限流量計劃,其動因正是來自競爭者 T-Mobile 和 Sprint 的壓力,而後兩者的市場份額還不到它們的一半。這正是競爭帶來的效果。
另外,信息收集帶來的福利與維護隱私並不矛盾。這方面,最好的例子就是蘋果的differential privacy 技術:為了在輸入法詞組、圖像識別等服務上提高用戶體驗,蘋果也需要收集部分用戶數據;但它堅持在收集的數據中人為加上「噪音」,切斷數據和用戶身份之間的關係,從而達到既獲得所需信息、又不至於洩露隱私的效果。這與上文提及的 DuckDuckGo 同步用戶設置的機制有異曲同工之處。
在網路的浪潮中,DuckDuckGo 選擇了一條逆流而上的道路。這注定是一個困難的方向:我們無從預判它帶來的這份隱私能堅持多久,甚至無從驗證它承諾的這份安全究竟有多可靠。但可以肯定的是,只要還有 DuckDuckGo 這樣的「叛逆者」在波浪中奮力游動,網路就不會變成隱私的荒漠。
本文授權轉載自:少數派
