2024 年,Meta 从每位美国和加拿大用户身上平均赚取了约 233 美元。不是靠订阅费,而是靠出售行为画像——那些你在使用它们”免费”产品时打下的字、点过的按钮、悬停过的图片,以及你选择忽略的内容。
这个数字直接来自 Meta 的季度财报,不是隐私倡导者的估算。这是广告市场对你的注意力和行为数据给出的定价——而且每年都在涨。
所以当一个服务说”免费”,你得到的不是优惠,你就是那个优惠本身。
注册时究竟发生了什么
邮箱地址只是个开始。你刚创建账号的那一刻——甚至在此之前,通过追踪像素和第三方脚本——公司就已经开始构建你的画像了。
明面上的信息显而易见:姓名、邮箱、生日、位置。但真正值钱的是行为数据。你的每一次滑动、停顿、搜索词、在某条内容上多看了几秒,都会被记录下来,输入模型,推断出你从未告诉任何人的事——你是否焦虑、是否怀孕、是否打算买车。
所有这些之下,还运行着技术指纹识别。浏览器类型、屏幕分辨率、安装的字体、显卡行为——组合起来,这些数据形成一个近乎唯一的标识符,即使你没有登录、即使清空了 Cookie,它也会跨站追踪你。EFF 的 Cover Your Tracks 工具(无需注册即可使用)能让你看清自己的浏览器在那些网站眼中有多独特。大多数人看到结果都会大吃一惊。
更难逃脱的是跨站维度。第三方网站上的”用 Google 登录”和”用 Facebook 登录”按钮,哪怕你没有点击,也会向 Google 和 Meta 回传信息。登录组件一加载,追踪就已经发生。你没有在那个网站注册任何东西,但你的访问记录已经留下了。
每次页面加载背后的实时拍卖
当你打开一个投放程序化广告的网页时,大约在 100 毫秒内,一场拍卖就完成了。你的画像——推断出的人口特征、购买意图信号、浏览历史——被广播给数百个潜在广告主。他们出价,赢家投放广告。这一切你看不到,但你的数据已经被分享给了所有参与竞价的人,不只是最终赢家。
这就是实时竞价(RTB),也是广告经济的基础。其中的隐私问题不是偶然的副作用,而是系统设计本身的结构性问题——同时把你的数据分享给数百个参与方,正是这套机制的运作方式。
Google 的广告业务在 2024 年收入约 2370 亿美元。Alphabet 卖的不是品牌知名度,而是只有在同时追踪 Search、Gmail、YouTube、Maps、Android 和 Chrome 的行为之后才能实现的精准定向。2022 年范德堡大学的一项研究估计,闲置的 Android 手机每小时向 Google 服务器发送约 14 次数据。
数据泄露的规模远超你的想象
免费账号会不断积累。时间久了,大多数人手头有几十个——论坛注册、试用报名、下载后就忘了的 App。每一个都是潜在的泄露目标。
Troy Hunt 的 Have I Been Pwned 数据库(无需登录即可查询)到 2025 年初已追踪超过 140 亿条被泄露的账号记录。这个数字背后是数千起独立的泄露事件,从小型论坛到大型平台都有。你的邮箱地址很可能已经出现在里面不止一次。
真正的灾难不是单次泄露本身,而是泄露之后发生的事。数据经纪商会聚合来自不同来源的记录,合并、清洗,再打包出售。2024 年 National Public Data 泄露事件暴露了约 29 亿条记录,其中包括社会安全号码和家庭住址。那家公司本身就是数据经纪商——它收集这些信息,恰恰是因为人们的数据会不断从各类免费服务中渗漏出来,而这些数据有人买、有市场。
IBM 2024 年《数据泄露成本报告》显示,全球平均每起泄露事件造成 488 万美元的损失。但那是公司承担的成本。对于数据被泄露的个人而言,代价是另一种形式的到来:钓鱼攻击、针对其他账号的撞库攻击,以及数年后才浮出水面的身份欺诈。
“数据在泄露之后不会消失,它只是在流通。2016 年暴露的一组凭证,可能到 2026 年仍在活跃的撞库攻击中被使用。“
那些你以为无关紧要的数据,后来被怎么用了
最触目惊心的滥用案例并不是假设,而是已经被调查、处罚、有时甚至被当事方承认的事实。
Meta 的广告像素被发现嵌入在美国前 100 家医院网站中的至少 33 家,将患者的健康查询数据——搜索特定病症、预约挂号的交互行为——传回 Facebook 的广告定向系统。这是 The Markup 在 2022 年的报道。那些数据本来不应该离开医院系统。
心理健康咨询平台 BetterHelp 在 2023 年向 FTC 支付了 780 万美元的和解金,原因是在明确承诺不共享健康数据的情况下,将用户的敏感心理健康信息提供给 Facebook 和 Snapchat 用于广告定向。
Twitter(收购前)在 2023 年以 1.5 亿美元达成和解,起因是一个具体的模式:它以双重认证安全为由收集了用户的手机号码,然后把这些号码用于广告定向。为了安全而提供的联系方式,最终被用来创收。
Google 在 2022 年支付了 3.91 亿美元的多州和解金。美联社的调查发现,即使用户已明确关闭”位置历史”,Google 仍在追踪他们的精确位置。设置显示的是一回事,实际行为是另一回事。
这些都不是边缘案例,而是联邦监管机构针对全球最大科技公司的有据可查的执法行动。
GDPR 能帮你多少,又帮不了什么
欧盟《通用数据保护条例》赋予欧洲用户实质性权利:查阅数据、删除数据、数据可携带,以及要求企业证明处理个人数据的法律依据。GDPR 罚款最高可达全球年收入的 4%——这也是 Meta 自 2018 年以来已支付超过 12 亿欧元 GDPR 罚款的原因。
加州的 CCPA 为加州居民提供了类似权利。技术上,你可以要求数据经纪商删除你的记录。但问题是:Consumer Reports 的研究发现,经纪商往往在几个月内就从其他渠道重新获取了被删除的数据。删除请求只能奏效一次,数据经济会自动填补空缺。
截至 2026 年,美国仍没有全面的联邦隐私法。保护程度因州、行业和企业的自律态度而异。对于大多数生活在加州和欧盟之外的用户来说,法律层面的保护极为有限。
你真正应该做的对比
| 工具 | 是否需要账号 | 收集的数据 | 收入模式 |
|---|---|---|---|
| Google Docs | 是 | 文档内容、行为、元数据 | 广告定向 |
| Microsoft 365 免费版 | 是 | 使用遥测、内容扫描 | 增值销售 + 数据 |
| Photopea(无需登录) | 否 | 极少量会话数据 | 展示广告(非定向) |
| Excalidraw(无需登录) | 否 | 服务端不存储任何内容 | 开源 / 捐助 |
| PDF24 Tools(无需登录) | 否 | 文件内容(处理后不保留) | 广告 |
Photopea 能以桌面软件的水准处理 PSD 文件。Excalidraw 是功能完整的协作白板。两者都不需要账号,也不会为你建立行为画像。这类工具与需要账号的同类产品之间的功能差距,已经大幅缩小。
当然,这个比较并不总是指向无需登录的工具——Google Docs 有 Photopea 没有的功能。但对于日常工作的很大一部分场景来说,功能差异要么可以忽略不计,要么根本不存在,而背后的代价权衡却截然不同。
你现在可以做什么
对于不需要持久化存储的任务,直接使用无需登录的工具是最直接的方式。快速图像编辑、格式转换、PDF 处理、白板草图、语法检查……这类场景下,无需注册就能用的工具已经相当成熟。nologin.tools 维护着一个经过验证的精选目录。
如果确实需要账号,临时邮箱服务可以让你用一次性地址完成注册,避免真实收件箱成为跨几十个服务关联身份的数据节点。这对登录后的行为追踪没有帮助,但能限制真实身份在不同服务之间的聚合。
浏览器卫生同样重要。为不同场景使用不同的浏览器、积极屏蔽内容追踪、了解自己的浏览器暴露了哪些信息——这些都有实际意义。BrowserLeaks 能展示你当前配置下可见的指纹数据。
最近在 Hacker News 上线的工具 Ichinichi——一款端对端加密、本地优先的每日单条笔记 App——代表了一个值得关注的更广泛方向。本地优先的应用在你的设备上处理数据,而不是上传到云端,从根本上规避了服务端数据积累的问题。本地优先、零知识、隐私优先设计的工具正在加速涌现。驱动力不是道德上的胜利,而是市场——已经有足够多的用户在主动寻找这类产品。
正在发生的转变
监管压力在上升,执法力度在加大。GDPR 罚款已经突破十亿欧元。FTC 近年来在数据实践方面的行动力度,超过了过去十年的总和。州级立法也在不断增加。数据滥用的法律成本越来越高,这正在改变那些曾经把用户数据视为纯粹利润来源的公司的盘算。
技术替代方案也比以往任何时候都更成熟。几乎所有常见工作流都有注重隐私的工具可以选择,其中很多建立在开源基础之上——这种可信度是专有服务难以匹敌的。
但默认状态仍然是监控。大多数人会继续创建账号、接受从未看过的条款,并在不知不觉中用每天的数字生活记录,为行为广告生态系统提供养料。改变这个默认——一次工具替换一次工具地改变——不是完美的解决方案,但它是真实可行的。
问题不是你能不能完全不用账号——大概率做不到。真正值得问的是:哪些账号是真正必要的,哪些只是因为注册比寻找替代方案更快而顺手建的?