互联网公司的跟踪与监控,以及我的看法

本来不想提这个话题的,今天遇到了一个事才想着还是聊一聊的。

起因

我在全球最大的同性交友平台上看到了一个项目,xgplayer,西瓜player,自然就是字节大厂下的开源项目了。
我成功地给我的一个垃圾前端项目用上了这个播放器(原来是直接用 html5 video tag 的),然后我调试其它东西 F12 看了下 network 多了个不知名的请求

查找过程

network截图1

多了个 mcs.snssdk.com 的请求,通过直接访问这个域名,显示的是今日头条的app下载 而这个请求向字节跳动服务器发送了我我浏览器的UA,还有当前URL等信息,参考下图。

network截图2

我就马上翻了下项目的 issue 在 200 多条里面,也找到了 2 个有问关掉上报的问题
https://github.com/bytedance/xgplayer/issues/219
https://github.com/bytedance/xgplayer/issues/215
维护者贴心地跟你说,你可以在config里面可以用 noLog 来标记从而不会上报 ^ _ ^
于是我又去 xgplayer文档 的配置中寻找中有没有关于 noLog 的选项,结果就是 没有 也符合我的预期。

结尾

为什么我用你开源的东西还要往你服务器送日志?
我能理解,这本来是 西瓜视频 网站上用的,只是字节跳动出于好心,才开源的。
可是你连跟踪模块都不去掉,甚至还默认开启?甚至要翻issue甚至文档,才能找到关掉上报的办法
关于这些大公司收集“大数据”我是不稀奇的,所以我自己也没有在我博客 google analytics 相关,又或者是广告之类的跟踪内容,对于访客也是一个安心,也是有隐私的浏览。

//相关跟踪收集在这 2018年就有的 也就是这个repo在GitHub开源到那一刻就差不多带上了

https://github.com/bytedance/xgplayer/tree/6bbe46e1d82d42586deeeaab6d042567cc7a8a2f/packages/xgplayer/src/control/collect.js
c o l l e c t . j s
这些公司收集起东西来都是没有底线的,连开源出来的东西也不放过,让更多的开发者协助他们来拿到大数据,甚至我的英语老师,在上课的时候还说,美国人口才多少,我们大数据方面必赢(用自豪的语气说)

我们真的要让自己的隐私变得分文不值么,丢一句 反正害不到我就逃避或者不管了,又或者为了几块钱优惠,来把自己的脸主动贡献给这些互联网公司(银行 证件类我是没办法 还是贡献给了他们,但是国产软件我还是可以不给的)
就前几年(也5年了把)斯诺登爆出的棱镜门事件,让世界都掀起了对隐私的思考(自己意淫的,在新闻的带动下,应该还是有人想的),我们还拿来讽刺美国,可是现在,我们一个互联网公司都能收集这么多数据,何况______________呢?

废话完了,继续干活,为了自己的目标前进。