浏览器里的广告卡特尔：一场披着“隐私”外衣的垄断合谋

来源：Hacker News 日期：2026年6月1日

当 Meta、Google 和 Apple 就某项“隐私”功能达成一致时，你应当保持警惕。这三家公司（加上再次热衷于在浏览器中推行“广告功能”的 Mozilla）正在起草一个名为 Attribution Level 1（归因层级 1）的内置广告测量系统，并将其作为 Web 浏览器的标准功能。该系统旨在通过使广告主能够将“展示量”（impressions，即用户看到广告的时刻）与“转化量”（conversions，即用户购买行为）相关联，来衡量广告的有效性。

值得注意的是，在该文档中，你找不到任何关于权限或同意的章节。也没有任何关于“拒绝出售数据”或“反对处理”等法律术语的内容。大型科技公司希望建立一种双轨制体系：其他公司的广告功能必须遵守所有隐私法规的繁琐要求，而浏览器自带的内置追踪功能，则需要用户自己去寻找正确的设置并将其关闭。

不幸的是，这不仅仅是大型科技公司反垄断 saga 中的一个章节。这个归因卡特尔正朝着对用户造成真正伤害的方向发展，包括：

1. 搜索、社交和应用商店广告的内置优势：大型科技公司获得更多资金，而合法网站和其他广告支持资源的资金减少。
2. 增加对更具风险追踪行为的激励：模糊销售的来源使得从那些单独看来具有问题的追踪实践中获得回报变得更加容易。

这些后果是不可避免的，因为该提案的隐私目标过于狭隘且仅关注数学层面，这与人们在现实世界中经历的隐私伤害类型不匹配。在提案的“隐私考量”部分写道：

此 API 的主要隐私目标是确保，向站点提供执行归因的能力，不会提高其执行跨站点识别的能力。

该系统旨在产生聚合测量数据，同时使广告主发现某个购买者是否与看到广告的同一人变得极其困难。从技术角度看，其工作原理是：运行在带有广告的站点上的脚本请求浏览器记录一次广告展示。随后，浏览器会记录你访问的所有站点中看到的广告。稍后，当你购买商品时，零售站点可以请求浏览器生成一份“转化报告”，并将其传递给集中的聚合服务。聚合服务随后可以给站点提供一些聚合结果，且不会透露任何购买者是否曾看到特定广告或访问过特定站点。

那么，为什么这些以追踪用户而臭名昭著的公司对此如此热衷？问题在于，这种归因追踪不会孤立运行。它必须与其他技术和商业模式相互作用。即使浏览器开发者能够实现其防止“跨站点识别”的雄心勃勃的目标，该提案仍会使互联网上的生活变得更糟。

背景

随着数字广告市场的成熟，广告主对于“钱花得值不值”的焦虑日益增长。传统的广告效果衡量往往存在黑盒效应：品牌广告可能激发了用户需求，但最后的点击（通常是搜索广告）却拿走了所有的功劳。这种“归因偏差”导致大型平台（如 Google 和 Meta）能够垄断广告预算，挤压独立媒体和小型出版商的生存空间。

与此同时，全球范围内对用户隐私保护的呼声高涨。GDPR、CCPA 等法规要求科技公司限制对用户的跨站点追踪。为了在满足合规要求的同时继续维持广告收入，大型科技公司开始联合制定新的行业标准。

在此背景下，Meta、Google、Apple 和 Mozilla 联合提出了 Attribution Level 1 提案。表面上，这是一个旨在平衡广告效果衡量与用户隐私的技术标准；实质上，这是大型科技巨头试图通过“标准化”来锁定广告测量权，从而进一步巩固其在数字广告市场垄断地位的一次合谋。该提案试图将原本由第三方 Cookie 或设备指纹实现的追踪功能，内置到浏览器内核中，并以“隐私保护”为名，排除用户的知情权和选择权。

核心内容

1. 技术机制：聚合归因与“隐私沙盒”逻辑

Attribution Level 1 的核心技术逻辑是“聚合归因”（Aggregated Attribution）。其工作流程如下：

• 记录展示：当用户在某个网站看到广告时，浏览器脚本会通知浏览器记录这一“展示”事件。
• 本地存储：浏览器在本地保留用户访问过的所有广告展示记录。
• 触发转化：当用户在另一个站点（如零售商站点）完成购买时，该站点向浏览器请求生成一份“转化报告”。
• 中央聚合：报告被发送至一个中央聚合服务。该服务不会将单个用户的数据直接返回给广告主，而是进行数学上的聚合处理，只返回统计结果。

官方声称，这种机制使得广告主无法确定任何一个具体的购买者是否就是之前看到广告的那个人，从而在数学上实现了“防跨站点识别”。

2. 双轨制监管：特权与剥夺

该提案最争议之处在于其监管豁免权。文档中完全缺失关于用户同意、权限请求或“拒绝出售数据”的条款。

• 对外部广告商：必须严格遵守隐私法规，处理复杂的用户同意流程。
• 对浏览器内置功能：无需经过用户明确同意，而是采用“默认开启，用户需主动关闭”的模式。这意味着用户必须具备一定的技术知识，才能保护自己的隐私。

3. 两大核心危害

文章指出了该提案带来的两个主要负面后果：

危害一：加剧搜索、社交和应用商店广告的垄断优势 营销数据专家 Rick Bruner 指出，低漏斗媒体（如搜索广告）天然显得更有效，因为它们拦截了已经由其他渠道（如品牌广告）创造的需求。

• 归因偏差固化：由于该系统倾向于将转化归功于离购买最近的触点（通常是大型平台的搜索或社交入口），品牌广告和其他独立媒体的贡献被系统性低估。
• 资金流向：这导致广告预算进一步向大型科技公司集中，挤压了依赖广告收入的健康媒体生态（如新闻网站）。新闻媒体的衰落会导致腐败滋生，因为缺乏独立的新闻监督。

危害二：激励更激进、更隐蔽的追踪行为

• 数据洗白：虽然系统声称防止跨站点识别，但它使得广告主更容易通过机器学习模型来“清洗”数据。例如，一家拥有“智能电视”麦克风的公司可能无法直接出售对话关键词，但可以通过该归因系统，将麦克风数据输入机器学习模型，从而更精准地投放广告并获取归因奖励。
• 模糊边界：该系统使得区分“真正促成销售的广告”和“仅仅在用户即将购买时出现的广告”变得不可能。这鼓励广告主利用更激进的数据收集手段（如利用机器学习预测购买意向），因为即使数据本身有问题，也可以通过归因系统进行“合法化”变现。

4. 用户无法通过“关闭”来解决问题

文章强调，隐私是一个集体问题，而非个人问题。

• 游说影响：即使专业营销人员知道该归因系统“不如占卜准确”且容易成为欺诈工具，但普通用户和立法者并不知情。大型科技公司会通过友好的学术机构和游说活动，向立法机构展示“小企业依赖我们”的假象，阻碍监管。
• 浏览器即游说者：每个运行该系统的浏览器都成为了大型科技公司的“微型游说者”，在底层架构上默认支持其利益。

5. 其他被忽视的问题

• 环境影响：提案未评估额外数据处理带来的能源消耗和碳足迹。
• 数字主权：将数据聚合中心集中在几家美国公司手中，与全球追求“数字主权”的趋势背道而驰。

关键要点

• 合谋性质：Meta、Google、Apple 和 Mozilla 联合推动 Attribution Level 1，旨在建立浏览器内置的广告测量标准，实质是大型科技公司的广告卡特尔。
• 隐私悖论：该提案以“隐私保护”（防止跨站点识别）为名，行“强化追踪”之实。它通过数学聚合掩盖了数据收集的本质，并剥夺了用户的知情权和同意权。
• 双轨制监管：浏览器内置功能享有监管豁免，无需用户明确同意，而外部广告商则需遵守严格法规，形成不公平竞争。
• 垄断固化：系统天然有利于搜索、社交和应用商店广告，导致广告预算进一步向大型科技公司集中，损害独立媒体和小型出版商的生存空间。
• 激励扭曲：该机制鼓励广告主使用更激进的数据