大多数人没有意识到，许多邮件中都藏有隐形跟踪工具，专门用来监控邮件打开后的行为。与普通的广告或弹窗不同，这些跟踪器在后台的运作完全是静默的。正因如此，全新的 AdGuard 邮件跟踪保护过滤器应运而生，专为拦截邮件跟踪像素而设计，在邮件应用和网页邮件客户端中保护隐私。

什么是邮件跟踪像素？

邮件跟踪像素是嵌入 HTML 邮件中的微小隐形图片。通常只有 1×1 像素大小，完全透明，永远不会被注意到。

打开邮件时，邮件客户端会自动从发件人服务器加载该图片。仅仅这一次请求，就可能泄露大量信息，包括：

• 邮件是否被打开
• 打开邮件的具体时间
• 大致位置
• IP 地址
• 设备和邮件客户端

这一切都在后台静默发生。对收件人来说，邮件看起来完全正常。但对发件人来说，它变成了行为数据的来源。换句话说，仅仅打开一封邮件，就可能变成一次跟踪事件。

这些数据通常用于营销分析、参与度评分、广告定向和用户画像。有些公司仅将跟踪用于统计，另一些则极力依赖它来衡量关注度，并围绕用户行为优化营销活动。

问题在于，大多数用户从未明确同意过这种监控行为，甚至根本不知道它的存在。

迎接 AdGuard 邮件跟踪保护

全新的 AdGuard 邮件跟踪保护过滤器可以拦截用于跟踪邮件内用户活动的请求。这意味着，打开邮件时，跟踪像素再也无法静默地向发件人报告信息。

该过滤器在受 AdGuard 保护的邮件应用以及通过 AdGuard 广告拦截程序使用的网页邮件客户端中均可生效。可以在使用 Apple Mail、Outlook、Spark、The Bat! 和 Thunderbird 等应用及网页邮件服务时提供保护。

如何启用 AdGuard 邮件跟踪保护

要启用该过滤器，需要开启「AdGuard 邮件跟踪保护」选项。具体操作如下：

• 在 AdGuard Windows 版 v8 中：前往「保护」→「广告拦截」→「过滤器」。

• 在 AdGuard Windows 版 v7.22 中：前往「保护」→「广告拦截」→「添加过滤器」。

• 在 AdGuard Mac 版中：前往「设置…」→「过滤器」→「+」按钮。

对于 AdGuard Android 版、AdGuard iOS 版和 AdGuard 浏览器扩展，邮件跟踪保护过滤器将在后续更新中提供。

为了保持同等的隐私保护水平，如果已经在使用跟踪保护过滤器，建议同时启用邮件保护过滤器，因为部分规则已从前者迁移至后者。

留下反馈意见

这是 AdGuard 过滤器时隔已久的首次发布，用户反馈将帮助进一步完善它。如果发现漏拦截的跟踪器、邮件显示异常或兼容性问题，请通过 AdGuard 的「报告问题」工具或直接在官网提交报告。

在 AdGuard 内提交报告时，相关设置会自动填入，这对过滤器维护者非常重要。关于从所有 AdGuard 产品中报告问题的详细说明，请参阅我们的指南。

虽然位置历史在技术上默认是关闭的，但 Google 会在 Android 设置界面、地图、照片、助手等应用中反复提示用户开启。一旦开启，它就会在后台持续收集位置数据，即使您没有主动使用 Google 服务。随着时间的推移，它会建立起一份极其详细的活动轨迹，记录个人行动、日常习惯和生活规律。

这份轨迹能揭示的信息远超大多数人的想象：用户在哪里睡觉、在哪里工作、去过哪些诊所、常去哪些酒吧、什么时间参加宗教活动、心理治疗预约，或者在晚上 11 点出现在别人的公寓里。

大多数用户可能会认为这些信息属于高度敏感的个人隐私。然而，美国政府现在却提出了相反的主张。而正是这一论点，成为了一桩可能重塑美国数字隐私格局的最高法院案件的核心。

这个可能改变位置数据定位的案件

案件围绕 Okello Chatrie 展开。2019 年 5 月 20 日，监控录像拍到他在弗吉尼亚州米德洛锡安抢劫 Call Federal Credit Union 时正在打电话。据调查人员称，Chatrie 持枪进入银行，威胁员工，并携带约 19.5 万美元现金逃离。

警方线索有限，但注意到他在抢劫过程中打过电话。这一细节促使调查人员向 Google 申请了地理围栏搜查令。地理围栏搜查令是一种强制公司交出在特定时间窗口内、特定区域内所有设备位置数据的搜查令。在本案中，当局要求提供抢劫时间段内、银行周围约 150 米范围内所有设备的数据。支持 Chatrie 的隐私倡导者将搜查范围比作并排放置的多个足球场，范围大到足以囊括附近的住宅、商铺，甚至一座教堂，远不止银行本身。

随后，Google 在其位置历史数据库中检索，提交了与曾在该区域内出现过的设备相关联的匿名化数据。调查人员最初收到了与 19 台设备相关的信息。随后，警方未再申请额外搜查令，而是直接请求获取选定的几台设备在更长时间范围内的位置历史，以研究它们在抢劫前后的活动轨迹。最终，当局要求 Google 完全去匿名化了三个账户。

其中一个账户属于 Okello Chatrie。调查人员后来搜查了他的住所，据报道发现了约 17.3 万美元现金，以及与该抢劫案有关的枪支和衣物。位置数据最终成为指控他的关键证据之一。

截至 2026 年，这起案件（Chatrie 诉美国政府）正在美国最高法院进行辩论，法院将裁定这类地理围栏搜查令是否违反第四修正案中关于禁止不合理搜查的规定。

到底是不是隐私？

美国政府的立场本质上是：用户自愿开启了位置历史，自愿将数据分享给了 Google，因此不能期望这些数据保持私密。检方还认为，位置数据反映的是人们在公共空间的活动轨迹，因此收集这些记录不等于翻查某人的房屋或私人日记。隐私倡导者和 Chatrie 的法律团队强烈反对这种定性。

首先，虽然位置历史在技术上是可选的，但 Google 多年来一直在积极引导用户开启它。在 Android 设置过程中、Google 地图、照片、助手和其他应用中，用户会反复被提示开启此功能，以「改善」体验或解锁某些功能。一旦开启，该设置会悄无声息地扩展到多个设备和各服务之间，在后台持续收集位置数据。虽然可以关闭，但 Google 并没有让这个过程变得简单明了。法庭文件中引用的内部公司消息甚至称，部分界面设计让人感觉是在刻意阻止用户弄清楚如何完全禁用跟踪。

其次还有一个更大的问题：仅仅因为某件事是「在公共场合」发生的，并不意味着人们期望政府，更不用说 Google 这样的私人公司，可以因此而建立可搜索的历史记录。

您可以在公共场合走进一家药店，也可以去心理医生办公室、赌场或别人的公寓楼。这些行为本身都发生在公共场所。但这并不意味着大多数人期望每一次这样的出入都被记录并保存多年，并且随后可以通过一个庞大的公司数据库被警方搜索到。

Chatrie 的法律团队认为，位置历史远比政府所类比的那种普通商业记录要私密得多。随着时间的推移，它可以暴露作息规律、人际关系、政治活动、健康状况、宗教信仰以及无数其他高度私密的细节。而且，尽管 Google 最初提供的是匿名化的设备 ID，但隐私倡导者认为，位置数据是出了名的容易被重新识别。几个位置点往往就足以确定某人住在哪里、在哪里工作，并最终确定其身份。

这种担忧并非理论上的。该案的法庭文件指出，Google 本身就有能力在内部对用户进行去匿名化。研究人员和隐私专家也多次证明，看似匿名的位置数据集可以通过公开信息与真实个人关联起来。

换句话说，政府实际上是在主张：当今人们产生的最敏感的个人数据之一，仅仅因为它恰好存储在 Google 的服务器上而不是家里的文件柜里，就应该获得更弱的宪法保护。

隐私担忧从何而来

现在让我们把视野拉开一些，看看为什么地理围栏搜查令让隐私倡导者担忧的远不止这起抢劫案本身。

第四修正案的制定，正是为了保护人们免受宽泛的、无根据的政府搜查。它规定搜查令必须基于合理依据，并且必须具体描述要搜查的地点以及要扣押的人或物。简单来说，政府应该在开始翻查私人信息之前，就知道自己在找谁或找什么。

传统上，调查人员先确定嫌疑人，然后申请搜查该嫌疑人的财产或记录。地理围栏搜查令彻底颠覆了这一逻辑。现在，警方先收集数字区域内所有人的数据，然后才缩小范围寻找潜在嫌疑人。在实践中，这类搜查令会悄无声息地将无辜者卷入调查，仅仅因为他们的设备碰巧出现在附近。居民、员工、顾客、通勤者、快递员和路人，都可能被卷入执法部门的数字围网中，而自己却毫不知情。

虽然当局经常将这个过程描述为「匿名」的，但位置数据在任何有意义的层面上都很少是真正匿名的。活动模式本质上是高度个人化的。几个位置点通常就能暴露某人的住所、工作地点、与谁来往、以及常去哪些地方。

我们在一篇关于 Webloc 和位置情报隐秘市场的文章中，已经探讨过移动位置数据能有多强的揭示力。那些为广告、分析和应用功能收集的同类数据集，已经悄然催生了一个完整的产业，专门跟踪人们的活动轨迹、分析行为画像，并将位置情报出售给私营公司和政府机构。地理围栏搜查令实际上是在接入同一个生态系统。如果有用户想深入了解位置数据已经变得多么有价值、多么具有侵扰性，那篇文章值得一读。

仅仅因为这类信息被上传到了云端服务就将其视为可随意获取的对象，其风险在于会令一种监控模式常态化，当局可以在任何时候追溯性地绘制出整个群体的活动轨迹。而历史表明，一旦这类系统存在，它们很少会长期局限于原有的边界。

最初作为调查严重犯罪的工具，可能会逐渐扩展为更广泛的监控形式，尤其是一旦政府习惯了可以随时调取由私营公司收集的海量行为数据。

Google 将位置历史移到了设备端，但问题依然存在

部分是为了回应围绕地理围栏搜查令和大规模位置跟踪日益增长的批评，Google 在 2023 年 12 月表示，将开始把位置历史数据从云端迁移到用户设备本地，过渡期在 2024 年内完成。到 2025 年 7 月，针对 Google 集中式位置历史数据库的大规模地理围栏搜索实际上已不再可能，因为 Google 不再将所有用户的行动历史集中存储在自己服务器上。

这无疑对隐私是有益的。但更大的问题并没有随着 Google 旧有的云端数据库而神奇消失。

正如电子前沿基金会（EFF）、美国公民自由联盟（ACLU）和其他隐私组织在提交给最高法院的支持 Chatrie 的文件中所警告的，这起案件从来就不是真的只关乎 Google。它关乎一个更广泛的问题：公司可以悄无声息地积累数百万人的海量行为数据，而政府日后可能会将这些数据库视为可以合法调查的目标。

Google 远非唯一收集位置数据的公司。无数的应用、数据经纪商、广告公司、电信运营商和分析公司仍在收集并利用人们去哪里、做什么的极其详细的信息获利。现在，围绕位置情报的买卖、分析和共享已经形成了完整的产业链。

这正是为什么即使 Google 改变了系统，这起案件仍然如此重要的原因，也正是在这里，这起案件不再仅仅关乎一起抢劫案，而是变成了一场关于在数字时代「隐私」到底意味着什么的更大的斗争。

用户能做些什么

令人不安的现实是，现代智能手机在设计上就是跟踪机器。没有哪个神奇的开关能让用户在不牺牲任何隐私的前提下享受所有便利功能。

话虽如此，首先减少被收集的位置数据量仍然非常重要。

如果您没有主动使用 Google 地图时间线或类似功能，考虑完全关闭位置历史，并从 Google 账户中删除旧的位置记录。同时，值得审查哪些应用真正需要持续访问个人位置，将不必要的权限改为「使用应用期间」，或直接移除。在大多数情况下，如果您当时没有主动使用导航、地图或基于位置的功能，就没有必要一直开着精确定位。更广泛地说，值得记住的是，便利功能往往会悄无声息地比您当初开启它的理由活得更久。

最高法院预计将于今年夏天晚些时候做出裁决，其影响可能远不止于地理围栏搜查令。该案可能有助于决定人们对存储在 Google 等公司中的敏感数字数据到底拥有多少隐私，以及政府可以多容易地访问这些数据。

为了庆祝17周年，我们把那些最真诚的推荐整理了出来。从永远占据 C 位的，到藏在设置深处的都有。既有开发者的心头好，也有用户在社交媒体和论坛里反复夸赞的功能。

坐稳了~ 我们开始分享这些最受喜爱、最实用的功能。

智能流量路由

您是那种很重视隐私的人：VPN 常开，没有例外。直到某个应用死活不配合 VPN，又或者另一个应用非得关了 VPN 才能用。于是您像个兼职一样，来回开关 VPN，心态逐渐崩掉。

下面这些功能，将永远把您从这种头疼里解放出来。

1. AdGuard VPN 排除项

我们问团队最喜欢哪个功能时，好几个人第一时间就点了这个。在「排除项」里，用户可以配置哪些应用和网站走直连，哪些走 VPN。流量自动分流，完全不用您插手，再也不用费劲来回开关VPN了。

2. AdGuard VPN 中的「已保存地点」

AdGuard 的产品负责人承认，一开始觉得「已保存地点」只是个可有可无的小福利。那时候服务器不多，谁也不会天天切国家。但后来，真实场景越积越多：出国时查网银、看球赛、用合适的货币付款。

“后来我发现自己总是反复连那几个国家，现在打开托盘菜单，需要的地方一下就能点到了。”

一个小功能，却能省下实打实的时间。

3. AdGuard 广告拦截程序中的「白名单」

扩展团队负责人称这个功能「简单但非常有用」。「白名单」解决了一个我们都遇到的难题：用户喜欢某个网站，想通过看广告来支持作者，但完全关闭保护又像没打伞冲进雨里。有了「白名单」，您只需把那个网站加进例外。一键搞定，该网站的过滤暂停，网络上的其他部分仍然保持全面保护。

4. AdGuard 广告拦截程序中的「反转白名单」

别搞混了，这里说的是反转版的白名单。这个功能是听用户的话做出来的。在「反转白名单」模式下，AdGuard 会在所有网站上保持静默，只对加入名单的特定网站生效。比如有几个特别讨厌的广告垃圾场，把它们加进去,拦截精准生效，其他网页纹丝不动。对于那些不想全局拦截广告、但又被某几个特定平台的炸裂横幅烦到不行的人来说，这功能简直是宝贝。

页面上的完美秩序

打开一个喜欢的网站，结果横幅遮住了半个屏幕。或者广告被拦了，但容器还在，留下一个空洞，页面像被啃了一口。接下来的功能，会给您的页面带来极致整洁。

5. 自定义过滤规则

如果有用户想建立自己的防御系统，可以试试自定义过滤规则。我们的 CTO 略带哲学意味地评价：

“规则这东西，复杂归复杂，但非常灵活。”

简单来说，用户把内容控制权握在了自己手里。您可以创建规则，让某些页面元素正常加载，另一些还没到就被切掉。这是标准过滤器已经不够用、想把网络体验微调到极致的高级用户的选择。

6. 页面元素拦截

如果硬核脚本不是您的菜，但您还是想删掉屏幕上那个碍眼的横幅和那个浮动的条条，那么新英雄来了。页面元素拦截是 AdGuard 助手里最受好评的功能之一。只需点击「拦截网站上的广告」，选中碍眼的东西，它消失了。永远的。完美主义者称这是他们最爱的功能，我们也懂：不用写一行代码，页面就能干净得像精修过的杂志封面。

7. 暂停保护30秒

这是主编最爱的功能。有时候网站因为某个脚本不兼容而烂掉（对这类元素开过滤可能更糟），或者您急需看到页面「原始」（广告满天飞）的样子。与其每次都要找到界面开关保护、还担心忘了重新打开，不如让它只暂停一小会儿。正好30秒后，AdGuard 会自己悄悄恢复工作。

引擎盖下的完全控制（级别：极客）

在这样的里程碑生日，我们想到的不只有那些大功能，还有一直安静地躲在引擎盖下默默工作的那些。

8. 用户脚本

对于总觉得浏览器自带功能不够用的极客，我们准备了用户脚本。Android 和桌面版 AdGuard 都可以作为全功能的脚本管理器。这意味着用户可以通过拦截器直接扩展网站功能，添加新按钮、重设计界面，感觉自己像个魔法师。这个话题在 Reddit 上定期炸锅，不无道理。

9. 过滤日志

公关团队负责人的最爱之一。她这样描述自己的感受：

“你可以实时看到哪些跟踪器从哪敲你的门。打开一个页面，请求和拦截刷刷飞过… 就从一个这么小的小页面里！”

那画面确实迷人，让您对发生了什么了如指掌。

10. 用 AdGuard Home 按自己的方式访问服务

Go 团队负责人点名了自己最喜欢的场景之一：拦截 YouTube、Reddit 和其他社交网络（还可以按时间表拦截，只在特定时段生效）。这能帮您保持专注，工作时间远离干扰。

11. 通过 AdGuard Home 控制所有设备的流量

同一个同事的另一个最爱：监控和控制设备上究竟发生了什么的能力。用他的原话说：

“搞清楚那个 [censored] 东西在往哪传数据，然后把那些玩意儿全拦住。”

12. TrustTunnel

我们的 CTO 每天都用的工具。TrustTunnel 是我们开源的客户端，用于自定义连接。当普通 VPN 不够用，您不仅要能从列表里选服务器，还想自己搭完整路由。TrustTunnel 给了用户完全的自由。CTO 说：

“我几乎用它比用普通 VPN 还多。”

这不是空话，对于那些重视在线独立性的人来说，这个工具很快就会成为主力。

13. TrustTunnel 中的连接日志

个人流量到底去了哪？「连接日志」会告诉您。移动开发团队负责人解释说：

“这个选项对分析流量去向非常有用，你可以快速把需要的IP加到排除项里。”

本质上，用户得到了一张自己连接的 X 光片。

安全、干净与安静

这些功能遵循「一次设置，永远忘记」的原则。像超级英雄一样，在你睡觉的时候对抗广告和跟踪，给互联网带来秩序。扩展团队负责人在谈到 AdGuard 广告拦截程序时，称这种理念本身就是最酷的部分：

“它自己默默工作，直到有一天你偶然关掉它，然后突然发现，原来世界上有这么多广告。”

14. AdGuard Mail 与临时邮箱集成

把一个完整产品列为王牌功能之一，有点不太公平，但我们还是得提它。当您的网络流量被保护得妥妥帖帖时，个人邮箱可能正在被垃圾邮件淹没。每一次临时注册、每一次在可疑网站下单，都会招来几百封烦人的邮件。

为此我们有 AdGuard Mail，集成了临时邮箱。我们的内容经理这样描述她的体验：

“我现在几乎不给任何人真实邮箱。所有促销码和订阅邮件都发到临时地址，名字还傻傻的（感谢开发者的幽默感！）。”

用户还可以设置邮件中继，把邮件转发到你的私人地址。这样，主邮箱始终安全，干净得闪闪发光。

15. AdGuard 广告拦截程序中的跟踪保护

隐私倡导者特别喜欢这个功能。反跟踪模块不只是移除广告，它还会从链接中剥离 UTM 标签、隐藏你的搜索查询、伪装用户的 IP 地址，阻止网站建立个人数字画像。

16. 反钓鱼保护

一个大家完全忘记、直到它在最意想不到的时刻出手的功能。用户点开一个普普通通的链接，AdGuard 在零点几秒内用数据库查了那个网站。如果它伪装成银行或在线商店来偷个人数据，您会看到警告。反钓鱼保护就是那个用户平时不会想到，直到它救了您一命的功能。

17. 应用和游戏内广告拦截

手游玩家最能直观感受到这个功能的好处。玩过免费游戏的人都知道：广告从来不问您的意见。它们闯进关卡之间，在界面上弹出来，偷走您宝贵的几秒钟。应用内广告拦截，是开发团队从游戏社区收到最热烈感谢的功能。

作者的话（代替结语）

至于我？作为一名 SMM 经理，我最喜欢 TrustTunnel 和 AdGuard VPN 中的「排除项」。我花很多时间在各种社交平台上发帖和回复，不想在那儿开着 VPN 保护。但我也不想每次要用网银或想看一集喜欢的剧时来回开关保护，所以「排除项」救了我的命。还有 TrustTunnel 的速度，大家见过吗？快得飞起，很容易上瘾！

当然，还有其他最爱，比如 AdGuard 广告拦截程序里的「自定义过滤器」。之前我们做过一个系列帖子，教订阅者如何创建自己的规则并在应用里实现，不需要懂深层代码。说实话，当时我挺吃力的，但正因为如此，我爱上了这个功能。它教会了我太多。

感谢大家陪我们走过这17年！互联网一直在变，但我们承诺，会继续为亲爱的用户们清理那些数字噪音。生日快乐，AdGuard 💚

更舒适的界面

我们打磨了界面，为应用换上了新配色，整体体验也进行了优化，让一切看起来更干净、更直观。

导航也做了简化：移除了滑动动画，换成了可见的操作按钮。隐藏操作减少，误触减少，常用功能触手可及。

让 AdGuard Mail 保持最新，现在更轻松了

从 v1.5 开始，当有新版本可用时，应用会主动通知用户。看到更新提示后，点击即可直接从界面开始更新。

如果有用户已经在用最新版本，那一切照旧，也就是说，刚升级到 v1.5 的用户暂时还不会看到这个功能。

临时邮箱成为主角

我们正逐步把更多重心转向临时邮箱地址，应用主界面也体现了这一点。从现在开始，默认打开的主界面是临时邮箱，而不是别名。

别名仍然是 AdGuard Mail 的重要组成部分，为了确保用户随时能找到它们，新的主界面增加了一个提醒，告诉您别名一直都在，需要时就能用。

告诉我们您的想法

您的反馈对改进 AdGuard Mail 至关重要，我们很想知道大家对新版本的看法。如果您有建议、想法、问题报告，或者只是想分享使用体验，欢迎通过 AdGuard Mail 反馈表单告诉我们。

这正是发生在 Khasif Hoda 身上的事。他在不知情的情况下，成为了一个病毒式实验中的“明星”。在那次实验中，他和其他许多人被 Ray-Ban Meta 智能眼镜实时拍摄并识别出来。戴眼镜的人是 AnhPhu Nguyen，他是 I-XRAY 系统的开发者之一，也就是这个实验背后的系统。当眼镜检测到一张脸时，画面会立即被送入一个 AI 程序，该程序会在互联网上搜索此人的更多照片。然后，程序利用在线文章和选民登记数据库等数据源，确定此人的个人信息，如姓名、电话号码、甚至家庭住址和亲属姓名。这些信息在几秒钟内就被发送回 Nguyen 手机上的一个应用里。

图片来源：Josh Edelson

I-XRAY 系统的开发者并不是为了跟踪他人而创建它的。恰恰相反，他们的目的是提高公众意识，展示智能眼镜的能力，以及当与大语言模型、公共数据库和人脸搜索引擎结合时，它们可能被如何恶意滥用。事实上，他们还提供了从为这项技术提供数据的数据源中移除个人信息的指南。

智能眼镜还不是人脸识别工具… 目前还不是

值得注意的是，虽然智能眼镜可以像上述实验那样用于进行面部分析，但目前它们还缺乏足够的处理能力来独自进行实时面部分析。但专家认为，这只是时间问题，而这将产生深远的后果。据报道，Meta 已经有计划将实时人脸识别技术集成到他们的智能眼镜中。隐私倡导者已经敲响了警钟：4 月 13 日，超过 75 个倡导组织发表了一封致 Mark Zuckerberg 的公开信，警告将人脸识别技术植入眼镜等日常消费品中的危险。他们的担忧主要围绕该技术可能被滥用，并可能为骚扰、跟踪和欺诈打开大门，特别是针对边缘化和弱势群体，如女孩和妇女、移民或政治活动人士。但专家强调，任何人都可能处于风险之中。例如，实时人脸识别可能被骗子武器化，在各种诈骗方案中识别和跟踪他们的受害者。

法律灰色地带

虽然 Meta 眼镜目前还不能实时识别人脸，但它们仍然因为允许佩戴者在他人不知情的情况下进行录制而受到批评。这是一个棘手的问题，因为在许多情况下，在公共场所未经他人同意进行录制确实是合法的。然而，这种行为是否合法在很大程度上取决于国家、是否录制了音频，以及你如何处理录制的画面。恶意使用智能眼镜的空间仍然很大。针对批评，Meta 引用了其较早的声明，称根据服务条款，“用户有责任遵守所有适用法律，并以安全、尊重的方式使用 Ray-Ban Meta 眼镜。”这在纸面上听起来不错，但这种“纸面上的承诺”几乎无法阻止任何一开始就没安好心的人。

同样值得注意的是，在制定解决这些场景的新法律方面，已经取得了一些积极的进展。今年 2 月，加利福尼亚州提出了一项法案，专门禁止在商业场所使用可穿戴设备进行秘密录制。该法案已通过两次听证会，目前定于 5 月 4 日举行下一次听证会。在某些地方，如费城的法庭，智能眼镜已经被彻底禁止。然而，围绕可穿戴智能技术的立法仍处于起步阶段，到目前为止，技术的发展速度似乎远超理应与之配套的法律工作。

Meta 还强调，他们的眼镜有一个内置的 LED 指示灯，在设备录制时会亮起，并且眼镜的设计能够检测和防止任何篡改它的尝试。然而，在实践中，人们已经成功设法遮盖、移除或以其他方式使 LED 指示灯失效，因此它不能被视作足够好的安全措施。

归根结底，讨论的重点不应是“使用智能技术录制和监视他人可以吗？”因为包括我们在内的许多人都会同意，答案是否定的，而且仅凭道德从来无法阻止潜在的作恶者。更重要的问题是，这项技术是否应该存在，至少以消费产品的形式存在？似乎很清楚的是，现有的立法框架还不足以应对随着即时人脸识别技术的进步可能带来的隐私侵犯浪潮。

更新信息：这次促销已经结束了。如果您没有机会以折扣价购买 AdGuard 广告拦截程序、AdGuard VPN 或 AdGuard DNS 不要担心！我们经常进行促销活动。若您不想错过下一次促销，请订阅我们的通讯信息。我们会让您随时了解情况！

很久很久以前，那时的互联网与现在截然不同，满是 Flash 动画和笨拙的广告算法，没有 Instagram，也没有什么「移动优先」，AdGuard 就在那样的年代诞生了。很难相信，这已经是 17 年前的事了！

如今的 AdGuard 早已今非昔比。但有些事情从一开始就刻在了我们的骨子里：我们相信更干净的网络，以及更完善的隐私守护，属于每一个人。当然，AdGuard 的生日，从来少不了折扣。

这一次，我们准备了以下产品的折扣：

🎂 AdGuard 广告拦截程序：年度许可证 5 折，终身版 5.5 折

🎂 AdGuard VPN：两年期订阅 1.7 折

🎂 AdGuard DNS：个人版和团队版年度方案 4 折

趁 AdGuard 生日，移除恼人的广告，保护你的流量不被第三方窥探，拦截那些不请自来的 DNS 请求。延长或升级现有的订阅和许可证，也可以为自己或作为礼物购买新的。无论哪种方式，我们都非常高兴能和你一起庆祝。

如今，AI 似乎已经渗透到了生活的方方面面，其应用范围从显而易见的领域（如编程、图像处理）到更多的领域（如疾病诊断、法律工作）。AI 无处不在。即使你对它的工作原理知之甚少，也至少听说过：每一款 AI 在被投入使用之前，都需要海量数据来学习。

这些数据总得有个来源，这就引出了今天 TechTok 的第一个问题：

应用和网站会不会在不知会我的情况下，用我的数据训练 AI？

对于这个问题，没有简单确切的答案。我们能给出的最好回答是：「会的，但不一定是你想的那种方式。」我们知道，你不会满足于模棱两可的答案。但在深入探讨之前，我们先明确一点：「训练 AI」和「收集数据」不是一回事，尽管它们相关。简单来说，训练 AI 需要数据，所以获取数据是构建 AI 系统时最大的挑战之一。然而，别人想得到你的信息，还有无数其他原因。

问题是，在线数据收集的概念早在 AI 出现在数字地平线之前几十年就存在了，多年来，推动用户数据收集的主要力量一直是广告。人们建立了极其复杂的系统来创建用户画像，并在各种应用和网站上跟踪用户，所有这一切都是为了精准知道：在什么时间向什么人展示什么广告，以增加该用户点击横幅的概率。数字广告市场每年估值约 6000 亿至 7000 亿美元，而用户数据正是这个市场的基石。这大概能让你明白为什么数据常被称为「新石油」。

当然，公司寻求数字数据还有其他原因：个性化、推荐、欺诈检测、计费、用户留存、产品分析。这些在金融、零售、电信、电商平台等领域通常很重要。具体原因暂且不表。我们想在这里强调的是，全球范围内猖獗的数据收集并非由 AI 的出现和随后的普及所催生。事实上，如今用于收集 AI 训练数据的许多方法，与多年来用于其他目的的方法如出一辙，所以 AI 公司无需重新发明洗方法，或者说，至少它们已经有了非常坚实的基础。

广告跟踪和 AI 训练所需的数据类型也高度重叠。这可能会让一些人感到意外。在很多人的认知中，「AI」和「LLM」（大语言模型）是同义词。的确，聊天机器人（本质上是面向用户的界面，底层是 LLM）可能是普通用户最常接触的 AI 类型。常识告诉我们，训练用于聊天机器人的生成式 AI 需要包含大量用户生成文本的数据集，例如 Reddit 或 X 等在线平台上的帖子和评论、聊天输入、用户评价等。这是正确的，因为这些 LLM 需要学习人们实际如何说话、如何回答问题、现实生活中的对话如何流动；还有玩笑、俚语、语气等。但很多人没有意识到的是，除了生成式 AI，还有多少不同类型的 AI 是为各种不同目的而构建的，推荐系统、搜索排序、广告定向，仅举几例。对于这些 AI 系统，行为数据才是王道，内容本身反而不那么重要。许多现代平台将两种方法结合：它们既需要原始内容，也想知道你何时点击了什么。

所以，回到最初的问题：是的，一些 AI 公司确实利用个人数据来训练它们的系统，但它们在很大程度上，与以前（和其他公司）为其他目的收集个人数据的方式是一样的。这里就涉及一个棘手的问题。技术上来说，大多数公司并非在你背后偷偷摸摸地收集数据，无论是用于训练 AI 还是其他目的，因为这样做在许多司法管辖区是违法的。有些公司甚至公开发布声明，打算用个人数据训练 AI，尽管有的 公司措辞比较委婉，有的则更直接。与此同时，更普遍的做法是将持续的数据收集隐藏在冗长的隐私政策、繁琐的服务条款和其他又长又无聊的法律文件中。有点黑色幽默的是，涵盖 AI 训练数据收集的隐私政策，其使用的模糊语言和宽泛措辞，与你在关于广告跟踪数据收集的类似文件中看到的如出一辙。

但即便你硬着头皮读完了所有法律条款，确认自己想安装的应用不会把个人数据喂给那台传说中的机器，残酷的现实是，你仍然不能高枕无忧。有时开发者会「忘记」提及此事，就在最近就有一个案例：知名约会应用 OkCupid 将 300 万用户的照片分享给一家 AI 公司用于训练。这一切都是在未告知用户的情况下进行的。这并非新鲜事，早在 AI 出现之前，同样阴暗的做法就一直存在。不幸的是，哪里有利润可图，哪里就总有人愿意为了自己的利益而牺牲他人、漠视法律。

个人数据最终如何成为 AI 的训练素材？

现在让我们退一步。我们已经稍微触及了哪些数据被用于训练 AI 这个话题，并提到什么数据都有可能：既有原始内容（如文本和照片），也有行为数据（如点击和其他交互）。但许多读者可能希望我们说得更具体一些，他们想知道：「我的哪些数据最终可能被用于 AI，以及如何被使用？」 并非所有数据都以同样的方式被使用。有些数据可能更敏感，来自不同来源的数据喂养 AI 的方式也可能不同。如果你的目标是训练 AI，有无数潜在的数据来源。出于本文的目的，我们将根据数据收集的方式将其分为四类：

• 社交媒体（公开可用数据）
• 聊天机器人对话（直接输入）
• 平台交互（行为数据）
• 第三方应用和网站

首先，如果你公开发布了帖子或评论，无论是在 Reddit、YouTube、X、Facebook 等平台，这并不自动意味着任何人都可以将其用于 AI 训练，但你也通常没有任何实际手段能禁止该平台用用户的内容训练 AI 或与第三方分享你的数据。当然，不同平台差异很大，但经验法则仍然成立：如果是公开的，你可能就无法控制它。那些不自己利用用户数据的平台，往往会以某种形式或方式将其出售或分享给他人。得益于欧盟先进的隐私立法，欧盟用户通常比其他人受到更好的保护。GDPR 和欧盟 AI 法案等法规赋予欧盟公民知情权、反对某些处理的权利、在某些情况下要求访问或删除其数据的权利，以及对将其个人数据用于 AI 训练提出质疑或施加限制的权利。

但如果你直接与聊天机器人对话，输入被用于 AI 训练的可能性有多大？当然取决于服务，但对于面向消费者的 AI 工具来说，你输入或上传的任何内容通常都可能被用于改进该服务。即使你是付费用户，除非是企业/商业计划（而非个人计划），个人数据基本上仍被视为可用的。需要指出的是，许多 AI 聊天机器人至少为用户提供了选择退出的功能，尽管在许多情况下，这些功能深藏在设置的某个角落。我们猜想，对于本文的许多读者来说，这是一个关键问题：「如何在与我的聊天机器人对话时选择退出数据收集？」 在这里提供一些实用的建议，而不是泛泛而谈，似乎很重要。聊天机器人有成百上千个，甚至更多，所以让我们聚焦于最常用的一些（假设均为个人使用，而非企业或类似场景）：

1. ChatGPT。打开 ChatGPT，进入个人资料，然后选择「设置」→「数据控制」，关闭「为所有人改进模型」。OpenAI 表示，这将阻止你未来的聊天记录被用于训练 ChatGPT，但可能仍会有一些数据保留。OpenAI 过去也曾通过发送邮件给支持团队来授予退出状态。如果你在过去某个时间点这样做过，OpenAI 声称仍会尊重该请求，但新用户已无法通过此路径操作。

2. Perplexity。打开账户「设置」→「偏好设置」，关闭「AI 数据保留」。请注意，此退出操作仅影响未来数据，在退出日期之前收集的任何数据可能会被 Perplexity 用于 AI 训练，且无法删除或移除。

3. Gemini。在 Google 账户中，进入「数据和隐私」，找到「Gemini 应用活动」，然后选择「关闭」或「关闭并删除活动」。这只会防止未来的数据被采样，不会影响任何过去的交互。请注意，在使用 Gemini 的多个 Google 产品中，具体的训练/隐私行为将取决于该产品。

4. Claude。 Claude 默认不会用用户的对话训练其模型，只提供一个手动选择加入的选项。如果你删除一段对话，Anthropic 会在大约 30 天内从系统中移除它。

至于行为数据收集，一个简单（但大致准确）的理解方式是：平台越大，它就越依赖用户的行为数据；较小的、功能单一的应用和服务很少会跟踪你的行为。大型内容平台如 YouTube、TikTok 或 Netflix、搜索引擎、电商平台如 Amazon 或 eBay，这些是你确定无疑的。它们会尽可能多地收集你的活动数据，以优化它们的推荐和排序算法。这并不意味着小型应用完全不这样做，但对于它们来说，这种跟踪的意义要小得多。

但是那些我们日常使用的「普通」小型应用和网站呢？并非一切都是聊天机器人和大型平台，如果你只是安装一个随机的应用或游戏，或者访问一个小型网站呢？同样，不可能给出一个适用于所有的答案，因为这样的应用和网站数以百万计。但总的来说，这类小型应用和网站对个人数据不感兴趣，不是为了训练自己的 AI，也很少直接将用户数据出售给可能感兴趣的第三方。然而，这些应用和网站的开发者普遍会嵌入分析 SDK、广告网络和其他跟踪工具以实现变现。这些工具可以（而且确实会）收集行为数据、设备信息、使用模式等。当这些数据到达广告网络、数据经纪商和分析公司时，它们会被汇总，并且很容易被用于建模、出售，或以其他方式间接地促成 AI 训练（当然，这只是众多用途之一）。

当你看到个人数据可能通过这么多途径进入某个 AI 的训练数据集时，你可能会想：「这也太多要担心的了！」这话不假，但也要记住，并非你提供的每一点信息都会被使用，也不是所有公司的行为都一样。最后但同样重要的是，有一些方法可以尽量减少收集个人数据量。这就引出了今天 TechTok 的第二个问题：

使用广告拦截程序和/或 VPN 能阻止 AI 跟踪和数据收集吗？

正如你刚才所见，AI 跟踪的形式多种多样，以至于不可能对这个问题给出简单的「是或否」的答案。广告拦截程序和 VPN 都有帮助，各有各的方式，但并非能应对一切。

首先，如果你主动提供数据（与聊天机器人对话、在社交媒体上发帖、发表评论）这两者都帮不了你。广告拦截程序和 VPN 无法神奇地禁止平台使用你已经直接或间接提供给它的东西。针对这类数据收集，最好的武器是隐私设置、选择退出的开关。查看所使用的平台和应用的隐私政策以及可用的隐私设置，如果让你不满意，考虑换一个选择。

广告拦截程序能帮上忙的是对付那些为将来使用而收集个人数据的第三方跟踪器，以及在一定程度上对付行为跟踪。阻止第三方分析，无疑是广告拦截程序在防止个人数据泄露方面的最强项。像 AdGuard 这样的广告拦截程序可以处理网站上的绝大多数（如果不是全部）第三方跟踪器。在应用内部，情况可能会更棘手，但总体而言，Android 和 iOS 在干扰其他应用流量方面有相当严格的限制。

广告拦截程序也可以帮助阻止行为数据的收集，但无法完全做到。不幸的是，大多数主流平台严重依赖第一方跟踪，根本不需要第三方来构建推荐系统、训练模型和分析行为。通常，阻止第一方跟踪，尤其是在大型平台上，会干扰有用的功能，想象一下，你阻止了 YouTube 上的第一方跟踪，结果视频突然无法加载了。再次强调，这些问题在移动应用中比在网站上更为突出。

尽管如此，如果你的目标是减少对 AI 训练算法的数据供给，广告拦截程序是你可用的最佳工具之一。那 VPN 呢？

VPN 对于隐私保护非常有用，有些人甚至说是必不可少的。但具体到阻止个人数据被用于 AI 训练，它的作用有限。尽管如此，它们还是有帮助的，但不是以直接的方式。VPN 隐藏你的 IP 地址和位置，使网站和第三方跟踪器更难将你的活动关联到不同网站，或根据你的网络身份构建画像。然而，VPN 并不能阻止你使用的平台看到你在上面做了什么。如果你登录了某个账户，或者只是在与某个网站或应用互动，你的点击、搜索和输入仍然会被该服务直接记录。VPN 也无法阻止第三方跟踪器收集你的信息，这项工作还是交给广告拦截程序吧（尽管 VPN 可能使跟踪变得不那么精确）。

总结一下：广告拦截程序和 VPN 是个人隐私保护武器库中的有力工具，如果你想保护自己的数据不被用作 AI 训练素材，它们绝对没有坏处，尤其是广告拦截程序。但归根结底，个人数据安全首先取决于你自己的警觉。如果你在使用应用和服务之前研究隐私政策，如果你在网上发布内容和与聊天机器人分享信息时保持谨慎，个人详细信息成为未来某个 AI 学习数据集一部分的可能性就会大大降低。拥有强大的工具固然好，但小心驶得万年船。

AdGuard Mini 一直安静地在后台运行，这样挺好。但在 v2.2 版本中，我们让你有机会查看那些幕后的工作。来认识一下新的统计模块吧。

新增统计模块

AdGuard Mini 现在在菜单栏弹窗中增加了两个统计模块：一个显示已拦截的广告数量，另一个显示已拦截的跟踪器数量。自用户首次启动应用以来的精确拦截总数，一目了然。

AdGuard Mini 现在会直接在 Safari 工具栏的图标上显示已拦截的元素数量。点击图标，即可查看当前页面上被拦截的广告和跟踪器的完整分类统计。

每次打开新页面时，计数都会重置。如果你希望隐藏此计数，请点击 AdGuard Mini 图标 → 齿轮图标 →「设置」，然后关闭「在 Safari 的 AdGuard Mini 图标上显示已拦截的广告数量」。

分享反馈意见

有建议或发现了 Bug 错误？请通过 GitHub 或我们的社交媒体渠道告诉我们。你的反馈能帮助我们在每一次更新中，把 AdGuard Mini 做得更好。

过滤：更快、更强、更好

MV3 版本中的自定义过滤器现在可以独立于扩展更新而单独更新，广告拦截更精准，响应变化也更及时。

我们还修复了若干问题，例如过滤器看似已添加但无法正常生效的情况。现在，当您通过 URL 添加自定义过滤器时，扩展会正确验证来源，避免出现过滤器在列表中却实际不生效的问题。

除了过滤器的改进，我们还优化了白名单：如果您添加的是完整的页面 URL（例如直接从地址栏复制），扩展将自动提取域名，排除项将按预期生效。

设置导入：所见即所得

现在，用户可以通过一个 URL 分享您的扩展设置。这能帮助您在新设备上或重新安装浏览器后，快速完成 AdGuard 设置。将链接分享给朋友、同事或技术支持团队，他们就能立即看到您的精确配置。只需前往「常规」，点击「分享设置」即可。

如果您是活跃的 GitHub 用户，现在可以直接从 Issues 导入设。这对过滤器开发者和参与测试修复的用户尤其有用。

界面：清晰提示，避免困惑

我们增加了一些小改进，以避免混淆，让扩展的行为更可预测。

• 针对 Opera 用户的警告。Opera 默认不允许扩展访问搜索引擎页面，这会阻止 AdGuard 拦截搜索结果中的广告。扩展弹窗现在会显示一条提示，引导您开启此权限。点击弹窗中的「前往设置」，您将被重定向到 Opera 中的扩展设置页面，在那里开启「允许访问搜索结果页面」开关。

• 「反转白名单」的确认对话框。「反转白名单」功能会反转扩展的工作方式：只有列表中的网站会禁用拦截，其余网站均会拦截。为防止误操作，我们增加了一个确认对话框，解释启用该功能后会发生什么。

更多分享：这次，分享您的想法

喜欢这次更新吗？对后续版本有什么想法？欢迎在我们的社交渠道上分享反馈，或在 GitHub 上开启讨论。每一条评论都在帮助我们进步。

在 AdGuard，我们开发一系列隐私工具：广告拦截程序、VPN、DNS 服务、邮件服务，以及即将推出的加密钱包。这些产品在底层做很多复杂的事情，但它们的外在必须保持简单、友好。

我们的用户来自世界各地。很多人英语并非母语，很多人也不那么懂技术。但我们希望每一位用户在使用我们工具时都能感到被支持。

在这篇文章中，我想向大家展示 AdGuard 是如何处理 UX 设计与文案的：

• 我们的写作与设计建立在什么基础上
• 如何应对不同用户的不同经验水平
• 反馈和现实约束如何塑造最终结果
• 以及大家如何帮助我们做得更好

让我们从基础说起。

我们的基石：设计原则

在 AdGuard，我们喜欢说自己站在「互联网的光明面」。这个理念贯穿我们所做的一切。

• 我们注重透明与开放。
• 我们积极践行：帮助用户、解释清楚、或者在该让路时主动让开。
• 我们把控制权交给用户。我们相信产品应该适应人，而不是反过来。

具体来看：

透明 → 干净的界面，清晰的文案

我们尽量让界面保持干净，只提供刚好够用的视觉和文字信息，帮助你完成任务。

一键开启防护

主动关怀 → 随时在线的帮助

在我们的应用里，用户会经常看到一些小提示、悬浮窗和摘要。需要时，我们也会加上简短说明或链接到更长的文章，方便大家按需深入了解。

用户添加自定义过滤器时看到的内容

用户控制 → 深层功能，复杂度可选

我们的大多数应用都是分层设计的。用户只想开启防护然后继续做别的事，没问题。如果您想深入研究，会发现详细的设置、专家模式和自定义选项。控制权不是用户必须使用的东西，但如果需要，我们会尽力提供。

选择进一步自定义后，会显示额外设置

我们的用户：如何应对不同需求

不是每个人都以同样的方式使用 AdGuard。

有人想一次设置好就再也不用管。有人喜欢微调设置，了解更多关于隐私的知识。我们尽量兼顾两者。

分层体验

大家可以把我们应用理解为分层系统：

• 表层简单：适合想要快速防护的用户
• 中层可自定义：适合有好奇心、想稍微摸索一下的用户
• 深层高度可配置：适合想要完全控制、不需要手把手指导的高级用户

这种方法帮助我们保持界面干净，同时为有需要的人提供深度。

一个例子是「用户规则」功能，允许用户创建自定义过滤规则的工具。

我们以前的做法只针对高级用户。界面上只有一个空白的输入框和一个文档链接。

旧的用户规则界面

现在，在 AdGuard Mini Mac 版中，我们尝试新方式：一个引导式界面，手把手带你完成整个过程。

在 AdGuard Mini Mac 版中创建用户规则

我们会解释这条规则的作用、应用范围以及工作原理。即使你以前从未写过规则，我们也希望这能让用户更容易上手。

大家觉得怎么样？清晰吗？容易理解吗？还有什么缺失？您的反馈会帮助我们决定是否把这个方式带到其他平台。

词汇选择

为了让不同用户都能上手，我们会根据他们对主题的熟悉程度以及想达成的目标来调整用词。

• 「AdGuard 保护您免受广告和跟踪器的侵扰」：适合那些只想在网上图个清净的用户。当用户的目标很简单（「我想让广告消失」或「我想感觉更安全」）时，这种说法很管用。
• 「AdGuard 拦截已知的分析工具和钓鱼网站域名」：适合已经了解基本网络威胁、希望更透明的用户：「我知道存在不同类型的跟踪和风险，我想更有意识地管理它们。」
• 「AdGuard 让您可以从自定义列表中应用高级 CSS 过滤规则和脚本小程序」：适合有经验的用户，他们想要完全控制权，不需要太多解释，只需要工具：「我知道自己在做什么，让我配置就行。」

反馈：我们从哪里学到什么有效

我们不断从用户们身上学习，并努力在产品中体现出来。

有时洞察来自匿名的使用数据。例如，我们发现有些用户会忽略主屏幕上关于 HTTPS 过滤的「卡片」。但没有 HTTPS 过滤，大多数广告是无法被拦截的。于是我们修改了那张卡片上的措辞。结果立竿见影：开启该功能的用户数量增加了大约 1.5 倍。

新的措辞（右）比旧的（左）带来了更多点击

有时反馈来自技术支持请求。曾经有位用户问在哪里可以找到他们的 VPN 许可证密钥。问题是，AdGuard VPN 根本不使用许可证密钥，订阅只是绑定到购买时使用的邮箱地址。于是我们在用户购买后收到的确认邮件中加了一段简短说明。之后，关于 VPN 许可证密钥的问题几乎绝迹了。

AdGuard VPN 用户的购买后邮件

约束

我们并不是想到什么点子都能实现，这未必是坏事。约束塑造了我们的工作，帮助我们更好地理解如何向用户传达信息以及传达什么。以下是一些约束的例子，以及我们如何处理它们。

法律文本

我们希望所有文案都友好、简洁，但某些情况下，为了避免歧义，我们必须在法律上做到精确。这就是为什么你可能会在产品中看到法律措辞，但只要有可能，我们也会提供更简短、更清晰的摘要，帮你快速理解。

AdGuard 隐私政策节选

本地化

我们为全球用户打造产品，并翻译成 20 多种语言。尽管我们尽量覆盖尽可能多的语言，但总会有人在使用非母语语言的界面上操作。这意味着我们用英文写作时，必须考虑到读者不只有母语者：

• 词汇和句法不能太复杂
• 避免只有母语者才能听懂的本地笑话、习语和文字游戏

另一个约束是翻译在实际操作中的方式。我们有好几位内部翻译和一群热心的志愿翻译（你也可以加入，阅读如何参与）。但在某些情况下，我们不得不依赖机器翻译，而提供上下文在那里就困难得多。

这带来了几条额外规则：

• 限制单条消息的信息量：英文单词通常比其他语言短
• 尽可能用完整句子，避免以介词结尾：这会让翻译更困难

让我们再看一下「用户规则」部分。

设计时，我们最初的想法是让它像自然的英文：「Block request to ads.com。」

但在很多语言中，这种结构行不通：

• 斯拉夫语言有语法格
• 突厥语言使用后置词而非前置词
• 亚洲语言通常需要更多上下文

于是我们把它改成了「Block requests to this domain」。虽然更长，但对大多数用户和翻译来说更清晰。

不同语言中创建新规则的界面元素

下一步计划，以及大家如何帮忙

这里有一个有趣的悖论：我们是一家隐私公司，所以我们尽可能少地收集数据。但这让我们很难知道应用的哪些部分最有用、哪些部分让人困惑。我们正在努力以隐私友好的方式了解更多关于你如何使用 AdGuard，这样我们才能让产品变得更简单、更清晰、更有用。

您可以帮一个小忙：开启「发送匿名应用使用数据」这个设置。用户可以在 AdGuard 广告拦截程序、AdGuard VPN 和 AdGuard Mail 中找到它。

这个选项不会发送任何个人信息。我们不会收集标识符、不会跟踪您，也不会与任何人分享个人数据。但它确实能帮助我们了解用户与哪些界面互动，以及哪些功能需要改进。

下一步，我们在做产品决策时会更依赖这些洞察。它们能帮助我们看清什么对用户真正重要，并指引我们把 AdGuard 应用做得更清晰、更直观、更有用。

如果您在应用或网站上发现了令人困惑的地方（或者某个特别好用的功能），欢迎点击下方按钮告诉我们。

我们会抓住每一个机会，把应用做得更清晰、更有用、更贴近你的真实需求！

然而，一家约会平台将您的敏感信息、照片和位置数据分享给您从未听说过的某家 AI 公司，并且未经您的同意，这就不像是交易的一部分了。这逾越了底线，构成了对信任的背叛。而 OkCupid，这家由 Match Group（旗下还拥有 Tinder、Hinge 和 Plenty of Fish）拥有的约会应用，正是这样做的。

更糟糕的是，事情被曝光后，它受到的惩罚只是蜻蜓点水。

当用户数据被视为公司财产

今年 3 月，OkCupid 及其母公司 Match Group 与美国联邦贸易委员会（FTC）达成了一项拟议和解。政府指控该应用「欺骗」用户，将包括照片和位置数据在内的个人信息分享给了一个无关的第三方。这一切都是在用户不知情或未经同意的情况下进行的，并且违反了 OkCupid 自身的隐私承诺。

早在 2014 年，在违规发生时，OkCupid 的隐私政策规定，它只能与「服务提供商」、商业伙伴或关联公司分享用户数据，或者只有在明确告知用户并让他们有机会选择退出后才能分享。但事实并非如此。FTC 发现 OkCupid 将数百万用户的信息（包括多达 300 万张用户照片）分享给了一家名为 Clarifai 的 AI 公司。这家公司既不是服务提供商、合作伙伴，也不是关联公司，而 OkCupid 从未征求用户同意，也没有给他们任何选择退出的机会。实际上，这让数百万用户完全不知道自己的数据正在幕后被挪作他用。

这是如何发生的，又为什么发生？解释相当平淡。OkCupid 的创始人在 Clarifai 拥有既得利益，后者后来利用这 300 万张照片和其他用户数据开发面部识别和图像处理工具。也就是说，他们投资了这家公司，并把 OkCupid 当成了一个方便的数据源。正如 Ars Technica 所报道，Clarifai 的 CEO 承认这些数据帮助他们构建了一个能够「识别检测到的人脸的年龄、性别和种族」的系统——这意味着用户的照片变成了他们从未同意支持的训练材料。FTC 指出，多年来 OkCupid 一直试图否认与该 AI 公司有任何关系。

从纸面上看，在措辞模糊的政策下，这或许可以被包装成可接受的行为。但实际上，OkCupid 对待用户数据的方式就像这些数据本就属于他们自己。这违背了他们所作出的隐私承诺的精神。因为政策所暗示的、以及用户合理相信的是，他们的数据只会以明确描述的方式被使用。而训练 AI 模型从来不是其中一部分。

要看出这种行为有多“构成问题”，不妨做一个简单的思想实验：假设创始人投资的不是一家 AI 公司，而是一家汽车保险经纪人或健康保险公司，然后随意让这个完全无关的企业访问通过 OkCupid 收集的敏感用户数据。这些数据随后可能被用来推断人们的生活方式、性取向或健康风险，进而影响他们的保险费率或投保资格。换句话说，基于用户从未有意为此目的分享的数据，给他们带来现实世界的负面影响。

处罚只是蜻蜓点水

您可能会认为，如此恶劣的用户数据处理不当会招致严厉处罚。但事实并非如此。作为和解的一部分，OkCupid 基本上只是被禁止在未来歪曲其数据收集实践和隐私控制措施。没有任何罚款也没有除合规义务之外任何真正长期后果。理论上，受影响的人仍然可以尝试在民事法庭起诉，但这希望渺茫，尤其是因为 Match 并未承认任何不当行为。

来源：

这种惩罚很难让人认真对待。实际上，这根本不算惩罚，只是对规则的再次重申。这基本等同于被告知不要做那些他们本来就不该做的事情。这让整件事感觉不像执法，更像是在拉钩承诺。而考虑到这家公司已经表现出在利于自己时愿意延伸甚至忽略自身承诺，这种处理方式实在难以令人信服。

未经同意分享用户数据：不是例外，而是常态

OkCupid 的案例只是这种对用户数据占有欲态度的最新例证。虽然有些人（包括 Match Group 在内）认为时代已经改变，这种宽松的做法早已成为过去，但事实远非如此。近年来，公司不当处理用户数据，常常是在未经明确同意的情况下悄悄分享或直接出售，的案例层出不穷。

以 Grindr 为例。近年来，该应用被发现未经有效同意与数百家广告合作伙伴分享高度敏感数据，包括性取向、精确位置和广告标识符，导致在挪威被罚款 610 万美元，并在英国因涉嫌与广告公司分享 HIV 相关数据而面临大规模法律行动。

又或者另一款约会应用 Raw，在 2025 年，一次安全漏洞暴露了用户的精确街道级位置以及性取向、出生日期等个人信息。这种暴露不仅会带来在线风险，还可能转化为现实世界的脆弱性。更添反乌托邦色彩的是，事件发生时，该公司正在探索制造一种可穿戴设备，用于监测伴侣的生理信号，这引发了对已经摇摇欲坠的数据实践之上又叠加监控的明显担忧。

而且这不仅仅是约会应用的问题。2024 年至 2025 年间，通用汽车及其 OnStar 部门被发现悄悄收集详细的驾驶行为数据，包括刹车、速度和位置信息，随后将这些数据出售给数据经纪商，再由保险公司用来提高保费，有些案例中涨幅惊人。再次强调，这对用户产生了现实世界的财务影响。FTC 最终在调查后禁止该做法五年。

类似模式在其他地方也出现过，从 LinkedIn 等社交平台到数据经纪商，甚至安全软件。在所有这些案例中（还有更多等待被发现），用户数据都是在人们毫不知情的情况下被悄悄挪作他用、分享或出售。如果说这些案例证明了什么，那就是「隐私承诺不过是空话」这种想法从未真正消失。

这对用户究竟意味着什么

人们很容易将这些案例视为抽象的违规行为或监管问题，但其后果绝非抽象。当这类数据被分享、泄露或挪作他用时，可能会暴露极为私人的信息：从性取向和健康状况到精确的位置历史，而且常常流向用户从未知晓的第三方。

这可能导致从定向操纵和用户画像到现实世界的风险，如骚扰、歧视或财务处罚（正如保险数据案例所示）。而一旦数据流出，就没有真正的方法可以收回或控制其后续使用方式。随着越来越多的系统开始依赖收集这类数据，风险只会越来越高。

这在年龄验证等较新的实践中变得尤为清晰。年龄验证在全球范围内日益普及，通常要求用户交出高度敏感的信息，例如面部扫描或政府颁发的身份证件。

风险越高，问题越大

因此，尽管风险和担忧并不新鲜，但情况正变得越来越危险。以英国年龄验证领导者 Yoti 为例，该公司最近被发现未经有效同意收集并保留生物特征数据，或者 Discord，它推出了基于身份证的年龄验证，随后这些数据在泄露事件中被曝光。在这两个案例中，用户都被要求交出高度敏感的数据，结果却被不当处理或暴露。

整个世界正朝着为追求便利而收集更多数据的方向发展。我们越来越多地被基于同样前提的技术所包围，从 Ring 等家庭监控系统到 Flock 等城市级跟踪网络，后者使用 AI 驱动的摄像头将车牌和车辆详细信息记录到可搜索的数据库中。

尽管这些创新被吹捧为安全的福音，但它们都带有同一个根本性的问题。你必须祈祷这些系统不会被黑客入侵，同时还要相信公司不会滥用你的数据。但我们已经目睹了这两者都曾发生，而且往往用户毫不知情。即使政策听起来让人放心，组织内部总有有权访问的人，只需要一次滥用或一匹害群之马就够了。

这就是为什么大规模数据收集、行为跟踪或始终在线的监控（无论它们被包装为安全、个性化还是创新）越来越不像功能，而更像负担。因为当问题发生时，承受后果的是用户，而不是收集数据的公司。我们被期望相信公司会做正确的事，并寄希望于当它们没有做到时有人能抓住它们（如果你幸运的话）。也许情况一直如此。但只要没有真正的后果（正如 OkCupid 案例所显示的）它们下次几乎没有任何动力做出改变。

更新信息：这次促销已经结束了。如果您没有机会以折扣价购买 AdGuard 广告拦截程序、AdGuard VPN 或 AdGuard DNS 不要担心！我们经常进行促销活动。若您不想错过下一次促销，请订阅我们的通讯信息。我们会让您随时了解情况！

我们常常为了心理健康出去散散步、睡足珍贵的八小时、跟着引导进行冥想。但有时我们会忘记，要保证数字生活的健康。

无休止的通知、广告和无尽的刷屏，会让上网变得令人难以放松。所幸，您可以采取一些简单的步骤来简化数字体验。

妥善管理密码

重复使用同一个或非常相似的密码是人之常情。我自己也这么做过过…然后就忘了密码是什么。

密码管理器可以帮助您生成并存储高强度、不重复的密码，这样您只需要记住一个主密码即可。无需再去记录自己做的每一个细微改动。

定期清理浏览器

另一件可以立即执行的简单操作是：清理浏览器的缓存和 Cookie。定期这样做可以限制跟踪，并让浏览器运行得更流畅。只需使用快捷键 Ctrl+Shift+Delete（Windows/Linux）或 Cmd+Shift+Delete（Mac）即可。

如果您希望在阻止跟踪型 Cookie 的同时保留登录状态，AdGuard 也能帮到您。只需在跟踪防护中点击「删除第三方 Cookie」即可。

删除不常用的应用

不用的应用会占用空间，而且如果版本过旧，还可能带来安全风险。如果某个应用您不再使用，请务必注销账户，然后将其从手机中彻底删除。

屏蔽不必要的通知

大多数手机里充斥着您并不真正需要的通知。您可能会收到几十条推送消息，催促您订阅某项新服务、订购快餐，或者继续玩一个已经占用您太多时间的游戏。

花几分钟时间，关掉那些非必要的通知。顺便检查一下设置中的应用权限。有些应用可能在后台跟踪您的位置，或者访问超出必要范围的数据。

摆脱广告的困扰

想象一下：您试图关掉视频前的广告，结果它又弹出了另一个弹窗，接着又一个… 无休无止。

这种情况，请让像 AdGuard 这样的广告拦截程序帮助净化您的浏览体验，去除侵扰性的广告和横幅，并让企业更难跟踪您的活动。

使用 VPN 保护个人隐私

如果您担心网站和广告商跟踪您的活动，VPN 可以帮助您隐藏 IP 地址并对连接进行加密。

试试 AdGuard VPN！它的设计初衷是在保护您连接的同时，不记录个人活动，也不出售个人数据。

设置 DNS 过滤

某些设备（例如智能电视）不支持广告拦截程序。这时 DNS 过滤就能派上用场。它可以保护您家庭网络中的所有设备免受广告和跟踪器的侵扰。

您还可以开启安全功能，屏蔽有害内容，降低网络钓鱼的风险。

AdGuard 数字自我关怀周专属折扣有效期为 2026年 4月 28日截止。

请记住：一点一滴、润物细无声的改变。我们不可能拦截每一个广告或跟踪器，也不可能防范每一次密码泄露。但重要的是，您知道自己正在让在线体验变得更加安全。

这并不是 YouTube 第一次尝试这种格式。大约 10 年前，该平台决定取消 30 秒不可跳过广告，因为当时这类广告被普遍视为传统电视的遗物。那是当时所有人都渴望摒弃的东西，包括科技界的“先驱们”在内。时代真是变了…

这种曾被摒弃的时代遗物最早于 2023 年宣布回归，而 YouTube 花了整整三年时间才将其重新推出。

30 秒的长度使这种新格式正式成为 YouTube 提供的最长标准不可跳过广告。尽管如此，网上已有大量零散证据表明，该平台上曾出现过长得多不可跳过广告，有报道称时长从几分钟到惊人的 58 分钟不等。

来源：Reddit

无论这些报道听起来多么令人震惊，光是想到长达一小时的广告就足以让人不寒而栗，YouTube 要么将其归结为故障，要么干脆不予置评。

就目前而言，即将出现的 30 秒广告是官方认可的最长格式，而且似乎将长期存在。

广告将投放在何处

YouTube 在博客文章中表示，VRC 不可跳过广告（VRC 即视频覆盖广告系列）专为联网电视设备设计，如智能电视、流媒体设备（Roku、Fire TV、Apple TV、Chromecast）以及其他连接互联网的家庭大屏设备。较长的 30 秒不可跳过广告仅限于联网电视投放，而 Google 的人工智能则会在移动端、桌面端和平板电脑等其他 YouTube 环境中动态混入 6 秒缓冲广告和 15 秒标准不可跳过广告。

这样做的理由是，在大屏幕上观看 YouTube 的用户比在电脑或手机上观看的用户更能容忍长广告。这似乎是一个合理的假设，但这依然让我们回到了原点，回到了流媒体服务和 YouTube 兴起之前的时代。

回到过去... 那段让人想要逃离的时光

这一新增广告格式不可避免地让人回想起长时段广告插播曾是看电视的标配的时代。任何在传统电视时代长大的人都会记得这样的场景：画面切换到广告插播，你从沙发上起身，拿点爆米花，倒杯咖啡，几分钟后回来，希望节目刚好恢复。这几乎是好几代人的共同记忆。

问题在于，很少有人愿意重温这种体验。流媒体和在线视频平台之所以流行，恰恰是因为它们摆脱了那种模式。然而，随着这些更长的不可跳过广告的出现，YouTube 似乎正在向许多用户乐于摒弃的观看习惯靠拢。对「美好旧时光」的怀念是一回事，但这与其说是怀旧，不如说是一种倒退！

还有另一个重要的区别。在传统电视中，节目很少会随意中断插播广告。广告插播通常是精心安排的，往往放在旨在留住观众的时刻，有时甚至恰好在小高潮处。这当然可能仍然令人恼火，但至少背后有一定的结构和意图。而如今的流媒体观众已经习惯了更为无缝的体验。在这种背景下，回归冗长、无法避免的插播广告的想法，感觉像是令人不快的倒退。

更多广告，更少漏洞：YouTube 步步紧逼

新广告格式的推出与 YouTube 过去几年整体战略的走向一致：最大化广告收入。从这个标准来看，YouTube 取得了巨大的成功。据研究公司 MoffettNathanson 的估计（由《The Hollywood Reporter》报道），该平台在 2025 年获得了惊人的 404 亿美元广告收入，超过了 Disney、NBCUniversal、Paramount 和 Warner Bros 公司四家广告收入的总和（后者合计为 378 亿美元）！

与之相辅相成（并最终服务于同一目标）的另一项策略是打击广告拦截器以推动订阅收入。正如我们之前报道的，YouTube 最近开始通过故意恶化用户体验来劝阻使用广告拦截器的用户。其做法是在用户禁用拦截器之前隐藏视频描述和评论。

仅在今年，YouTube 似乎还收紧了其他几个环节。一个例子是后台播放，这是 YouTube Premium 订阅者专属的功能，但此前可通过一个漏洞实现：通过 Samsung 浏览器、Brave、Vivaldi 或 Microsoft Edge 等替代移动浏览器观看视频，通常配合广告拦截器使用。今年早些时候，许多用户报告称这个变通方法突然失效了。最小化浏览器或关闭屏幕现在会切断音频。谷歌发言人后来向 Android Authority 证实，YouTube 已更新了体验，以确保后台播放功能在所有平台上仍为 Premium 用户独享。

今年早些时候，免费 YouTube 用户还报告称在移动应用中看到了一种新的持续性广告。这些横幅广告出现在视频的左下角，在某些情况下，除非用户退出视频并重新播放，否则无法关闭。

来源：Reddit

YouTube Premium 订阅的隐患

从表面上看，YouTube 的总体目标似乎相当明显：劝阻用户使用广告拦截器，同时推动他们订阅 Premium。这将完美契合已在各行各业（从流媒体服务到打印机，甚至汽车）盛行的订阅经济模式。

这一推动也恰逢原始免费 YouTube 体验因不断出现的广告插播而变得越来越难以享受的时期。最直接的解决方案是订阅 Premium，至少在纸面上是这样。然而事实上，多年来一直有大量报道称，即使用户切换到 Premium 后仍然会遇到广告。Google 通常将这些情况归结为故障或用户端问题（例如在未登录状态下观看视频），但相关报道仍在不断出现，一些用户声称他们仍在首页和平台的其他部分看到广告）。

还有价格问题。完整的 Premium 订阅目前个人版为每月 13.99 美元，家庭计划为 22.99 美元，对许多用户来说并非一笔小数目。毫不意外，一些用户转而选择在美国售价为每月 7.99 美元的 Premium Lite。然而，其问题在于它只提供基本无广告的体验，广告仍可能出现在音乐内容、Shorts 以及浏览或搜索过程中。

鉴于 YouTube 似乎正朝着这个方向发展，看到订阅层级进一步扩大、完全无广告的体验逐渐变成一种奢侈品，也就不足为奇了。毕竟，从商业角度来看，最理想的情况是让两条收入流，广告和订阅，都保持流动。

一些观察者认为，情况可能会进一步升级。正如一位 X 平台评论者所言：「很快，Premium 用户只能享受‘减少广告’，而真正无广告需要‘至尊’账户。如此类推。」虽然这一预测或许带有调侃意味，但想象一下未来免费、付费和“至尊付费”之间的界限变得越来越模糊，并非完全不可能。

替代方案：在可能的地方使用广告拦截器

YouTube 的广告攻势越来越聚焦于联网电视，还有另一个原因。与电脑或智能手机相比，智能电视提供的规避广告的方式要少得多。传统的基于浏览器的广告拦截器根本无法在大多数电视平台上安装。这就使得网络层面的方法（如 DNS 过滤）成为为数不多的可用选项之一。然而，即便是这些方法也存在很大的局限性。由于 YouTube 通常将广告与视频内容从相同域名提供服务，基于 DNS 的拦截器一般无法在不破坏视频播放的情况下将其过滤掉。在实践中，这使得在智能电视上拦截 YouTube 广告比在桌面端或移动设备上要困难得多。

对许多用户而言，更长的广告、更严格的平台限制以及越来越激进的 Premium 推广，共同指向了一个明显的替代方案：转向广告拦截器，至少在那些仍然可以可靠使用的设备上。AdGuard 和其他广告拦截解决方案长期以来一直与 YouTube 进行着经典的「猫鼠游戏」。该平台不断推出旨在检测和阻止广告拦截的新措施，打击力度可能正在加强，但广告拦截程序的应对方式也在不断调整升级。

权衡当前的现实，不难理解为什么人们会继续选择广告拦截器。当 Premium 订阅价格持续上涨，偶尔出现的故障仍会让广告溜进来，甚至连更便宜的层级也仍带有广告支持时，天平就会开始让人觉得有点不公平。与此同时，目标仍然很简单：让 YouTube 变得可观看，就像它曾经那样，即使该平台本身似乎决心让这件事变得更难。

在实施年龄验证以符合英国《在线安全法案》和澳大利亚《在线安全修正案》（该法案禁止 16 岁以下用户访问社交媒体）之后，Discord 试图通过在欧盟、美国等地推出全球年龄保证计划，以未雨绸缪，应对类似立法。

2月 9日，Discord 宣布「全球所有新用户和现有用户将默认获得适合青少年的使用体验」，包括更新的通信设置、限制访问年龄限制空间，以及既能保护隐私又能维系 Discord 特色的有意义连接的内容过滤功能。

这番措辞并未获得良好反响。

许多用户将这一公告解读为：除非通过面部扫描或提交政府颁发的身份证件来验证年龄，否则所有人的体验都将被「降级」为「青少年模式」。恐慌情绪迅速在论坛、社交媒体和 YouTube 评论频道中蔓延。

Discord 后来澄清说，「绝大多数人可以继续像今天一样使用 Discord，无需验证年龄」。但此时，损害已经造成。公众的强烈反对已演变成一场全面的信任危机。

Discord 违背设备端处理的承诺

在整个公告中，Discord 强调了隐私保护措施。其中重点突出的关键功能之一是「设备端处理」，该公司表示，用于面部年龄估算的自拍视频「永远不会离开用户的设备」。

值得注意的是，对于基于身份证件的验证，它并未做出同样明确的声明。

许多用户得到的整体印象是，敏感的个人数据将保留在本地，在设备上处理，绝不会传输给第三方。这种保证本意是为了平息隐私担忧。

然而，结果却适得其反。

Discord 的旧版支持页面（现可通过网页存档访问）显示，英国用户「可能参与一项实验」，涉及年龄验证服务商 Persona。

免责声明写道：

「重要提示：如果您位于英国，您可能会参与一项实验，您的信息将由年龄验证服务商 Persona 处理。您提交的信息将临时存储最多 7 天，之后将被删除。对于身份证件验证，除照片和出生日期外，所有详细信息都将被模糊处理，因此仅使用年龄验证真正需要的信息」。

Persona 是一家基于云的身份验证服务。这意味着用户数据会传输到外部服务器并在其上处理，而非纯粹在设备端完成。

虽然这一表态并未直接与 Discord 先前的表态相矛盾，毕竟，该公司从未明确承诺所有年龄验证数据都将在设备端处理，但它清楚地表明了一点：该系统毕竟并非纯粹本地化。即使仅限于英国的实验，这也给用户造成了 Discord 说话半真半假、或至少沟通方式不对的印象。

由于 Persona 更广泛的数据处理方式，公众的担忧进一步加深。网络侦探们仔细研究其政策后指出，其中提及会对照「第三方数据库、政府记录和其他公开可用来源」进行检查。

Persona 首席执行官 Rick Song 后来告诉 Ars Technica，Discord 测试中已验证用户的数据已被立即删除。然而，数据可能存储长达七天的事实，再加上 Persona 的外部处理模式，只加剧了用户的怀疑。

情况进一步恶化，有报道揭露，Persona 的一个前端界面曾暴露在外，可能导致敏感验证数据被未经授权访问。据 Malwarebytes 称，此次暴露源于一个配置错误的 Web 组件，使得内部资源在互联网上可被访问，之后才得到加固。尽管没有确凿证据表明 Discord 案例中发生了数据利用，但这一时机加剧了公众的不信任。

与此同时，批评者指出了更具破坏性的事件：9月 20日的一次数据泄露中，攻击者访问了 Discord 第三方客服服务商持有的数据。泄露的信息包括用户在申诉年龄判定失败时提交的政府身份证件图像，以及用户名、电子邮件、有限的账单信息、IP 地址和支持消息。对许多观察者来说，这一事件证实了他们最深的担忧，即使身份证件检查本意是一次性的，但在边缘情况下强制用户重新提交敏感文件，会极大增加真实世界暴露的风险。

尽管大约在 2月 15日左右，据 The Verge 报道，对 Persona 的引用已被悄然移除，但损害已然造成。对许多用户而言，合作关系的存在本身就与 Discord 注重隐私的品牌精神相悖。

道歉与迟来的澄清：是否足够？

随着反对声浪高涨，Discord 首席执行官 Stanislav Vishnevskiy 于 2月 24日发布了一篇长文，旨在平息担忧。

他重申，对于大约 90% 的用户来说，一切都不会改变。他说，大多数用户并不访问年龄限制内容，也不修改默认安全设置。

Vishnevskiy 还透露，Discord 已经在使用一个基于账户层面信号的内部系统来估算年龄，并指出：

「年龄判定的工作方式相同，使用相同类别的账户层面信号：您的账户存在时间、是否有存档的付款方式、您所在的服务器类型以及账户活动的一般模式。它不会读取您的消息、分析您的对话或查看您发布的内容。」

他承认，「相信我们」不足以提供足够保证，并承诺在全球推出前发布一篇技术博文解释该方法。

至于与 Persona 的合作，Vishnevskiy 确认那是在 1 月份进行的一次有限英国测试，并表示 Discord 不再使用该服务，因为它「未达到完全设备端处理的标准」。

问题仍然在于，这些澄清够了吗？还是来得太晚了？

结语

年龄验证是当今在线平台面临的最具争议的问题之一。监管机构视其为保护未成年人的必要保障。用户则常视其为通往监控的滑坡。

即使是在实施隐私保护措施的情况下，年龄验证本身也会带来新的风险。它创造了额外的数据流，扩大了处理敏感信息的实体数量，并增加了潜在泄露的攻击面。每一个额外的验证服务商都可能成为另一个失败点。

Discord 的经历揭示了一个更广泛的矛盾：平台正试图在日趋严格的监管要求与不疏远注重隐私的用户之间取得平衡。但在此过程中，它们有可能侵蚀最初使其成功的信任基础。

Discord 的全球推广延迟，究竟反映了吸取教训，还是仅仅是新一轮争议前的暂停，将取决于它下一步的行动有多透明和多谨慎。

时代在变，我们也在变。从 AdGuard Windows版 v8.0 开始，我们将不再支持 Windows 8 和 8.1。大家可以在此处下载支持旧版 Windows 的最后一个版本。

为了避免混淆：尽管版本号相似，但 AdGuard Windows版 v8.0 并不支持 Windows 8。纯属巧合，这一点我们保证。

为什么是现在？

Microsoft 已于2023年1月终止对 Windows 8.1 的支持。在此之后两年多的时间里，我们仍在为这些系统上的用户持续发布更新。现在，该我们向前迈进了。。

专注于更新版本的 Windows，有助于我们更快地改进 AdGuard 服务，使其更安全、更可靠。许多现代库、开发工具和安全技术都是为更新的操作系统而构建的。继续支持旧版本会使我们难以为用户提供最佳保护。

如果我还不想告别 Windows 8 呢？

用户仍然可以在 Windows 8 和 8.1 上使用 AdGuard，但只能使用最后一个支持版本。请注意，这些版本可能不如新版本高效或安全。

支持旧版操作系统的最后一个稳定版本是 AdGuard Windows版 v7.22。

一下是最后一个支持的 Nightly 版本。请注意，Nightly 版本可能不稳定或包含错误。

请注意：AdGuard Windows 版未来的所有版本都将要求 Windows 10 或更高版本。

根据我们从用户收到的反馈以及在 Reddit 等其他平台上观察到的情况，YouTube 已开始针对至少部分使用广告拦截程序的观众（尤其是在 PC 端）关闭了所有视频的评论区。YouTube 似乎正在对部分用户进行小范围测试，因此并非所有人都会遇到此问题，但受影响的人数已足以引发关注。那么，到底发生了什么？广告拦截程序，特别是 AdGuard，又将如何应对？

此次针对广告拦截人群的具体手段或许新颖，但这远非广告拦截程序首次面临 YouTube 的挑战。以往，我们通过更新过滤列表（即告诉广告拦截程序具体需要拦截什么的规则集）都成功化解了危机。和之前的问题一样，修复程序已经部署。更新后的过滤规则一到达用户端，问题就理应得到解决。但并非所有用户都能立即收到更新。问题的关键就在这里。

从修复程序创建到实际送达用户之间的延迟从未像现在这样长，而这都要「归功于」Google 新的扩展程序规则。要理解为何这次延迟比以往任何时候都更值得关注，我们有必要聊聊 Manifest V3。

为什么 Manifest V3 至关重要

Manifest V3（简称 MV3）是专为 Google Chrome 及其他基于 Chromium 内核的浏览器（例如 Edge 和 Opera）打造的全新扩展平台。它最早于 2018 年宣布，经过数年的迭代，于 2023 年开始向用户推送。到 2025 年 7 月，旧标准 Manifest V2 已被彻底弃用，基于其构建的浏览器扩展在 Chrome 中已无法使用。但这与我们的现状有何关联？

在所有受 MV3 影响的浏览器扩展中，广告拦截程序受到的冲击可能是最大的。MV3 在很大程度上改变了 Chrome 扩展的功能边界，其权限范围相比 Manifest V2 大幅缩减。最显著的变化之一是用 declarativeNetRequest API 取代了 webRequest API。虽然这两种 API 都允许扩展拦截不需要的内容，但 declarativeNetRequest API 的限制要大得多。它通过预定义一组扩展可用来拦截内容的规则来运作，并且这些规则是静态应用的。相比之下，webRequest API 允许扩展动态拦截和修改网络请求，提供更大的灵活性。这意味着，在 MV3 下，广告拦截程序无法再实时响应请求，它们更新过滤列表或适应新内容的能力也大大降低。其结果是，拦截某些广告或跟踪器的速度可能会变慢、效果也可能会大打折扣，因为系统无法对新出现的模式做出及时反应，只能等待经过完整审核流程的扩展更新。

此举旨在提升用户隐私。平心而论，这一目标确实达成了，权限减少后，恶意的浏览器扩展确实更难对用户的浏览器或系统造成实质性损害。但凡事都有两面性，许多扩展，尤其是广告拦截程序，能力也因此被削弱。我们投入了大量精力和创意，才勉强让 AdGuard 广告拦截扩展的 MV3 版本保持与其 MV2 前身相当的水平。即便如此，仍有一些普通广告拦截用户可能不易察觉的问题。

例如（这也正是我们要讨论的核心问题），MV3 下的广告拦截扩展无法像以前那样定时地更新过滤规则。在 MV3 中，过滤规则是预置在扩展包内的，这意味着规则更新只能通过完整的扩展更新来实现，而扩展更新又需要经过全面的审核流程。这意味着，如果某个热门网站（比如 YouTube）出现问题，用户可能要苦等数天才能等到解决方案。

我们曾有一个变通方案，名为快速修复过滤器，旨在让部分规则能够「快速更新」。但 Google 在 2025 年初封杀了这一可能性，禁止任何形式的远程代码执行。这项政策的初衷是好的，它大大降低了潜在攻击者注入恶意脚本或远程托管代码的风险。但政策的措辞过于宽泛，以至于连广告拦截规则也被纳入了限制范围。

因此，为了让用户的过滤规则尽可能保持最新的状态，我们必须寻找将规则更新送达用户设备的新方法。Chrome 的快速审核通道应运而生，它允许开发者更频繁地更新过滤规则，而无需等待完整的扩展审核。然而，此方法仅适用于 Google 认为「安全」的规则变更。我们每隔几小时就会通过此通道推送一次包含此类规则的自动扩展更新。另一方面，任何不属此类的规则变更，其扩展更新都必须经历完整的审核流程，这可能会耗费很长时间，长达一周，有时甚至更久。不幸的是，我们今天讨论的 YouTube 问题所需的修复方案无法通过快速通道推送。因此，在扩展通过漫长的审核流程之前，Chrome 用户将无法获得修复。

其他浏览器的情况如何？

不使用 Chromium、因此也不受 Manifest V3 限制的浏览器少之又少。其中最著名的当然是 Mozilla Firefox，它使用自己的 Gecko 浏览器引擎。Mozilla 虽然也支持 Manifest V3 规范，但并未放弃对 Manifest V2 的支持。因此，其中的广告拦截程序可以继续使用功能强大的拦截 API。这使得它们能够独立于扩展自动更新过滤规则。这或许可以解释为什么 Firefox 用户报告的 YouTube 问题较少，他们很可能已经通过自动规则更新获得了必要的修复。

还有一些小众情况，比如 Brave 浏览器。它基于 Chromium，因此 Manifest V3 完全适用，所有限制同样存在。但 Brave 也内置了自家的广告拦截功能，名为「Shields」。Brave 会自动更新其 Shields 过滤列表，无需浏览器更新。不过，它默认并不使用 AdGuard 的过滤列表，因此，除非用户手动添加，否则我们无法评论您遇到的 YouTube 评论和描述问题是否能得到解决。

系统性问题

这一现状凸显了广告拦截领域一个更大的问题：像 Google 这样控制着绝大多数浏览器扩展生态的大平台，正施加着系统性的限制。虽然这看起来像一个可以修复的简单 Bug 错误，但实际情况要复杂得多。Manifest V3 引入并通过 Chrome 网上应用店审核流程强制执行的种种限制，是平台方削弱用户和开发者灵活性这一大趋势的一部分。

用 AdGuard 联合创始人兼 CTO Andrey Meshkov 的话来说：

Chromium 最近的 Manifest V3 变更 […] 严重限制了广告拦截程序在基于 Chromium 的浏览器中的能力。您现在可能还感觉不到，因为我们一直能与 Chromium 团队沟通，共同将 API 塑造成能够满足我们大部分需求的样子。但真正被削弱的是进一步改进它的能力。现在，实施变更所需的时间比以前长得多，在 MV3 中引入一个新功能可能需要数年时间。

回到用户对 YouTube 问题修复延迟的讨论上，这种过滤规则更新的延迟并非 AdGuard 的错误或疏忽，而是更新发布方式上一种「设计使然」的限制。通过 Manifest V3，Google 表明了其将安全性和隐私性置于首位的立场，即使这意味着要削弱广告拦截器等流行工具的功能，让用户无法立即获得针对当前 YouTube 这类问题的修复方案。

尽管 AdGuard 和其他广告拦截器在 MV3 的限制下持续创新，但很明显，这并非一次性问题，它是用户需求与平台政策之间一场更大、持续不断的博弈的一部分。自转向 MV3 以来，此类问题已变得更加频繁。当它们发生在 YouTube 这样的大平台时，更突显了保护用户隐私安全与允许个性化网络体验之间的深层矛盾。

那么，作为广告拦截程序的用户，您可以做些什么来缓解此类过滤规则更新延迟的问题呢？这里有几种可行的方案：

• 使用独立的系统级广告拦截程序，例如 AdGuard Windows 版或 AdGuard Mac 版。它将过滤您整个设备的流量，并且其规则更新不受任何浏览器的制约。除此之外，系统级拦截器的能力也远超浏览器扩展。

• 更换浏览器。Mozilla 和其他基于 Gecko 的浏览器不依赖 Manifest V3，因此不受其限制；而像 Brave 或 Mullvad 这样的浏览器则内置了广告和跟踪器拦截功能。

AdGuard Meta Quest 的工作方式与 Chrome 版完全相同：能有效拦截广告、跟踪器、弹窗及恶意网站，带来更洁净、更快速、更私密的浏览体验。无论您是用 Meta Quest 头显阅读、购物还是在线探索，AdGuard 都能帮助您保持专注、掌控全局。AdGuard 兼容 Quest 2、Quest Pro、Quest 3 和 Quest 3S。

“对我们而言，这远不止是增加了一个新平台。我们正将无干扰、安全可靠的浏览体验带入沉浸式世界。这是一个真正的飞跃。”

– Vladimir Ozersky，AdGuard 广告拦截程序首席产品经理

AdGuard 广告拦截扩展从 v5.2 版本开始支持 Meta Quest 浏览器。

请按照以下步骤，为 VR 眼镜安装 AdGuard 广告拦截扩展。

🔧 如何在 Meta Quest 上安装 AdGuard

只需几个简单步骤，即可将 AdGuard 添加到 Meta Quest 浏览器：

1. 在 Meta Quest 设备上打开「浏览器」应用。

2. 点击右上角的三点图标（菜单）。

3. 从菜单中选择「扩展」。

4. 在列表中找到 AdGuard 并点击它。

5. 点击「安装」并完成安装流程。

大功告成。

安装完成后，AdGuard 将像任何标准的 Chrome 浏览器扩展一样运行。

Meta Quest 浏览器基于 Chromium 构建，是一个更广泛的开放平台的一部分。2024 年初，它通过一个有限的测试版计划，开始支持用户自行安装扩展程序。自那时起，扩展程序库便逐步扩大，如今 AdGuard 也带着其广告拦截功能加入了这个精选列表。AdGuard VPN 扩展现也已上线，首次将 VPN 支持直接带入了 Meta Quest 浏览器。

今天就为 Meta Quest 头显安装 AdGuard，即刻享受终于摆脱杂乱、清净无扰的网络体验，即使在 VR 世界里也不例外。

信息很明确：拟议的政策代表了 Android 生态系统运作方式的根本性转变... 不好的转变。我们完全支持信中提出的每一项关切，并与呼吁 Google 重新考虑的各组织站在一起。

Google 的新应用验证要求是什么？

争论的核心是一个针对 Android 开发者的新强制性验证系统。与仅适用于通过 Google Play 分发的应用的现有要求不同，这个框架的要求要严格得多。它要求所有 Android 开发者，即使是那些通过自己的网站、第三方应用商店、企业系统或直接文件传输独立分发应用的开发者，也必须首先获得 Google 事实上的批准。

实际这意味着，开发者将被要求在一个新的 Google 控制台中创建一个账户，同意 Google 的条款和条件，支付 25 美元的注册费，并完成一个身份验证流程。该流程包括提交一份有效的政府颁发的身份证件（如护照或驾照），提供一个通过一次性代码验证的电子邮件地址和电话号码，并以加密方式将他们的应用与其已验证身份关联起来。开发者必须上传其签名密钥的公开 SHA-256 指纹，并提交一个包含指定验证文件的已签名 APK，以将应用的包名与其注册身份绑定。

重点是，已经在 Google Play 上有应用的开发者无需从头开始。他们不会创建一个全新的账户，而是在现有的 Play 控制台中获得一个新选项，用于注册他们在 Google Play 之外分发的任何应用。然而，只在 Play 商店之外分发应用的开发者，则需要创建一个全新的账户，并完成完整的注册和验证流程。这意味着，对于许多成熟的开发者来说，新要求只是他们为 Google Play 所做工作的延伸，而非一个完全独立的系统。但对于那些只在 Play 生态系统之外工作的人来说，这完全是一套新的步骤。

该计划自 2025 年 11 月起已处于早期预览阶段，并将于 2026 年 3 月向所有开发者开放。从 2026 年 9 月开始，将首先在巴西、印度尼西亚、新加坡和泰国强制执行。届时，任何未完成验证流程并注册其应用的开发者，其应用在这些国家/地区的经过认证的 Android 设备上将被阻止安装。Google 已表示该政策之后将扩展到全球。

Google 表示，学生和业余开发者将能够创建特殊账户，接受较少的检查，并且无需支付标准的 25 美元费用。虽然这可能在一定程度上减轻边缘负担，但这并未改变根本现实：**在 Android 上进行独立软件分发，现在将需要 Google 的明确许可。

这是一个深刻的改变，它粉碎了 Android 生态系统的存在前提：该系统长期以来被视为封闭的 Appla 生态系统的第二选择。一直到现在，Android 一直将自己定位为一个开放生态系统，开发者可以在其中构建和分发软件，而无需通过单一的公司看门人。在新框架下，这种开放性从根本上受到了限制。该政策将 Google 的控制扩展到其自己的 Play 商店之外，进入更广泛的 Android 领域，有效地赋予了该公司阻止安装其未批准应用的技术能力。

Google 的新规则有什么问题？

对开发者社区，以及首先是对其中的尖端创新的影响可能是巨大的。志愿者运行的开源项目、注重隐私的开发者，以及那些在 Google 服务有限或难以访问的地区的团队，都可能遇到新的障碍。听起来像是纸面上「10分钟流程」的事情，对于时间和资源有限的小团队来说，很容易变成真正的障碍。

对开发者本身而言，也存在合理的隐私担忧。要求提供政府颁发的身份证明、经过验证的电话号码和其他个人数据，将敏感信息集中在一个地方。对于那些专攻保护用户隐私的开发者来说，交出他们自己的个人数据作为分发的先决条件，与他们的信仰本身就存在矛盾。

同样令人不安的是更广泛的执行背景。Google 有着悠久的应用下架和拒绝史，开发者将其描述为不透明、不一致且难以申诉。授予该公司对所有 Android 应用分发（不仅仅是 Play 商店列表）的扩展权力，放大了人们对任意执行和有限申诉途径的担忧。

此外，有充分的理由质疑该政策是否能实现其宣称的改善安全的目标。坚定的恶意行为者已反复证明他们有能力绕过安全防护，即使在已经存在身份验证和合规检查的 Google Play 内也是如此。去年 Bitdefender 的一项调查显示，超过 331 个恶意应用进入了该平台，尽管已有验证要求，仍触及了数百万用户。这些应用能够绕过 Android 13 的安全措施并欺骗用户，同时伪装成合法软件。

然而，对于合法开发者来说，影响将是直接且真实的。依赖侧载或第三方应用商店的独立创作者可能会认为额外的文书工作、费用和合规麻烦根本不值得。结果呢？Google Play 之外的应用以及总体上应用会减少，不是因为用户不想要，而是因为增加的摩擦将开发者赶走了。这反过来会阻碍竞争并减缓创新。

从用户的角度来看，该政策还可能造成一种虚假的安全感。如果应用未经「验证」就无法安装，人们可能会认为「已验证」自动意味着安全。事实并非如此。验证只是确认了应用背后的开发者是谁，它不能保证代码干净，也不能排除恶意行为。这种错位的信任可能使用户不那么谨慎，削弱 Android 警告系统本应鼓励的安全意识。

有什么替代方案？

Android 已经内置了可靠的安全工具。诸如沙箱技术、详细的权限控制、已验证的应用签名、侧载警告和 Google Play 保护等措施，创造多层保护。如果这些工具得到恰当执行，这个「如果」真的很关键。它们应该足够应对真正的安全威胁，而无需将整个生态系统置于更严格的集中控制之下。

例如，Google Play Protect 会持续扫描设备上的应用，包括那些从 Google Play 之外安装的应用，并根据 Google 的威胁检测系统进行检查。它可以警告用户有害应用，禁用它们，或在严重情况下移除它们。简而言之，它旨在检测不良行为，无论应用来自何处。

因此，安全性和开放性不一定是互斥的。Android 多年来成功地平衡了两者。但是，当新政策将更多控制权交给单一平台所有者时，而且这发生在监管机构已经在密切关注竞争和市场支配地位的时候，就引发了真正的担忧。此类举动可能加强 Google 的把关权力，边缘化替代应用商店，并使独立开发者更难在平等条件下竞争。 这看起来不仅仅关乎安全，更关乎谁控制着对用户的接触权。

Android 最大的优势一直是它的开放性。这正是最初吸引开发者和用户的原因。我们相信，维护这种开放性对所有人都有利。

对于 AdGuard 服务来说，这不仅仅是理论上的。我们的用户知道 AdGuard Android 版的完整版在 Google Play 上不可用，因为 Google 的政策不允许那里存在全功能的、系统级的广告拦截程序。软件是从我们官网或可信的第三方应用商店直接下载的。

我们仍然致力于让每个人都能使用 AdGuard，并且我们将采取一切必要步骤来遵守 Google 的新政策，以确保在该政策生效时（如果确实生效），应用未来能持续可用。然而，在这个阶段，仍不清楚在新框架下我们需要做什么才能保持完全合规。同时，我们相信更好的解决方案是 Google 重新考虑这个方向，并维护长期以来定义 Android 生态系统的开放性。

本次更新新增了 DNS 过滤与 ECH（加密客户端问候） 支持，同时引入了用户脚本、用户样式，并优化了更新流程，使其更一致。AdGuard CLI 现在能在更多层面上为您提供保护，同时保持体验的简洁与可预期。

新增 DNS 过滤支持

启用 DNS 过滤后，包含广告、跟踪器和恶意网站在内的不受信任域名将在建立连接前即被拦截。这为设备增加了一层额外防护，能在最早阶段阻断有害流量，使其无法触及用户的设备。

Encrypted Client Hello

尽管 HTTPS 能加密流量内容，但所访问的服务器名称通常仍可见。ECH 能够加密这一部分连接信息，有效防止网络服务商、深度包检测系统及其他中间方窥探用户所访问的域名。

新增用户脚本与用户样式支持

现在用户可以通过命令行直接安装和管理用户脚本与用户样式。管理命令遵循与过滤器相同的逻辑，启用、关闭或移除用户脚本的方式与您熟悉的操作一致。

您的反馈至关重要

AdGuard CLI 1.3 带来了显著改进，我们期待听到您的想法。您的反馈将帮助我们打磨产品，并塑造未来的更新方向。

欢迎通过 GitHub 分享您的使用体验或报告问题，也可通过社交媒体平台与我们联系。感谢您的宝贵意见！

什么是 SockFilter？

SockFilter 是一款轻量级网络驱动程序，它在传输层（TCP/UDP）直接与套接字操作打交道。SockFilter 并不在最底层的包级别处理数据，而是运行于一个更高、更稳定的层面，即应用程序与网络实际交互的层级。
这一区别至关重要。

为何要引入全新的驱动程序？

在此之前，AdGuard Windows 版主要依赖 WFP 驱动程序。WFP 功能强大，但也伴随着复杂性、兼容性挑战以及稳定性问题。

TDI 驱动程序曾作为一种替代方案，虽然目前仍可使用，但它已是一个过时的解决方案，并可能导致在某些版本的 Google Chrome 中出现过滤问题。虽然存在临时解决方案，但这并非可靠的长期方案。

结论很明确：是时候做出改变了。因此，我们推出了 SockFilter。新网络驱动程序采用了一种截然不同的思路，特别适用于广告拦截场景，而且正是我们期待已久、有望彻底解决这些问题的方案。

SockFilter 的优势

经过全面测试并正式投入使用后，SockFilter 相比其他驱动程序有望带来多项优势。目前它仍处于实验阶段，尚不稳定，因此用户可能还无法看到所有优势。但我们可以先一睹它在未来的可能性：

• 与其他网络应用更协调地共存：SockFilter 旨在与 VPN、防火墙和杀毒软件顺畅协作。通过避免因争夺网络控制权而产生冲突，它有助于预防连接问题，让所有程序协同工作，运行更可靠。

• 降低系统崩溃风险：SockFilter 在 Windows 网络架构中一个更安全的区域内运行，这有助于它避免可能偶尔引发蓝屏的系统深层错误。实际使用中，这意味着更好的稳定性，以及更少的因 AdGuard 运行而导致的意外系统崩溃几率。

• 迈向更稳定的轨道：SockFilter 的工作方式更贴近应用程序通常使用网络的模式，而非处理底层网络数据，这有望简化后台的复杂程度，让 AdGuard 在日常使用中更加可靠。

已知问题

截至目前，有些用户反馈了一个与 SockFilter 相关的问题：这款新驱动似乎会干扰 Discord 上的语音和视频通话。已有两位用户在 GitHub 上描述了该问题。

我们的 QA 团队已成功复现此问题，并正在积极修复。如果您遇到任何相关问题或有更多细节可分享，请告知我们。用户的反馈将帮助我们更快地解决此问题。

实验模式，期待大家的参与

实验模式意味着 SockFilter 已准备好接受测试，可能仍存在程序错误——我们期待你的帮助来发现它们。

如需测试，请前往「设置」→「网络」→「流量过滤」，启用流量过滤，然后从可用选项列表中选择「SockFilter（实验性）」。如果有用户发现任何异常、意外或明显失效的情况，可随时切换回 TDI 或 WFP。如遇此情况，请在 GitHub 上报告该问题，大家的反馈将直接帮助塑造 AdGuard Windows 版的未来。