Microsoft Windows GDID 讓裝置追蹤成為可能 – 對隱私的意涵

Microsoft Windows GDID 讓裝置追蹤成為可能 – 對隱私的意涵

Microsoft 可以將 Windows 全域裝置 ID(GDID)與網路活動關聯起來

Microsoft 的遙測基礎設施能將每一個 Windows 安裝對應到唯一的全域裝置 ID(GDID),並將此識別碼與外發的網路請求關聯。這項功能意味著 Microsoft 能精確指出是哪一台特定裝置存取了某個 URL,實質上把本機的機器識別碼變成遠端的追蹤代幣。


為何 GDID 比一般機器 ID 更重要

"有趣的部分其實不在於機器識別碼的存在。幾乎所有現代作業系統都有類似的機制。更大的問題是界線:哪些元件可以存取它,何時本機識別碼會變成遠端追蹤識別碼?" – lorislab

所有作業系統都會暴露某種硬體或安裝識別碼。當作業系統供應商能讀取該識別碼並將其附加到網路層級資料(例如 HTTP 請求)時,隱私風險會大幅提升。在 Windows 中,GDID 儲存在磁碟上,同時也會被 Microsoft Defender、Windows Update 以及其他遙測管線收集。當這些服務向 Microsoft 伺服器回報活動時,會將 GDID 包入其中,將原本無害的識別碼變成跨會話的追蹤向量。


GDID 可能的收集與傳輸方式

"對我而言,這表示 Microsoft 在端點上執行某種流量分析,然後將結果連結到 GDID。我猜這是 Defender 即時防護或 MAPS 的一部份。有趣的是,Microsoft Defender MAPS 以前叫 SpyNet。" – midtake

最可能的收集點包括:

  1. Microsoft Defender(MAPS/SpyNet) – 即時防護會監控網路連線,並可將 GDID 標記於其中。
  2. Windows Update – 更新請求會帶有裝置中繼資料,GDID 可以被附加於這些呼叫。
  3. Windows Time 或其他核心服務 – 與 Microsoft 基礎設施的定期通訊提供了傳送識別碼的便利掛鉤。

這些服務會將遙測資料批次加密傳送,因此第三方瀏覽器或應用程式無法看到這些資料。GDID 因此不需要瀏覽器擴充功能或使用者的明確同意即可傳送。


證據顯示的情況

引發討論的 PCMag 文章引用了一個法院案例,調查人員證明 Microsoft 保存了顯示特定 GDID 在精確時間點存取某個 URL(例如 ngrok 註冊頁面)的日誌。這說明了:

  • Microsoft 會儲存每台裝置的請求日誌。
  • 日誌的粒度足以包含完整的 URL,而不僅是域名。
  • 這些資訊可以被傳票要求,並在法律程序中使用。

"如果是瀏覽器把資訊送給 Microsoft,難道沒有人注意到他們的電腦會為每個開啟的網頁聯絡 Microsoft 嗎?還是說他們會把資料批次化,稍後再送出?" – Someone

評論者的共識是,這些資料很可能是由 Windows 的低階元件收集,而非瀏覽器本身,這也解釋了為何使用者看不到相關活動。


法律與隱私的影響

"這不違反歐洲的隱私法嗎?" – contubernio

根據 EU 的 GDPR,任何能與個人關聯的識別碼都必須在取得明確同意、具備合法依據並提供透明說明的前提下處理。GDID 與瀏覽資料結合後,可形成能辨識使用者上網習慣的個人檔案。如果 Microsoft 未提供細緻的退出機制,此做法可能被視為不合規。

同樣地,美國的 CLOUD Act 以及其他監控法規也能強制 Microsoft 移交此類日誌,正如法院案例所示。能將單一裝置追溯至特定網頁活動的能力,削弱了 Windows 使用者的「合理隱私期待」。


社群回應與更廣的背景

  • 隱私優先的使用者:多位評論者表達失望,指出此做法與其他生態系統中常見的廣告技術追蹤相似。
  • 與其他平台的比較:雖然 Android 也有裝置 ID,但討論強調,未經使用者同意就將其與瀏覽資料連結是整個產業的問題。
  • 企業文化批評:部分使用者指責 Microsoft 的傳統文化仍持續侵入式遙測。
  • 技術推測:亦有人認為未來可能會有工具讓使用者偽造或重設 GDID,儘管目前尚無官方工具。

使用者今天可以採取的措施

  1. 限制遙測 – 在 Windows 安裝過程中,盡可能選擇退出可選的診斷資料收集。
  2. 使用本機帳號 – 避免將 Microsoft 帳號與裝置綁定,這可減少自動同步的資料量。
  3. 網路隔離 – 使用防火牆或 VPN 來隱蔽對 Microsoft 遙測端點的直接請求。
  4. 監控外發流量 – 如 Wireshark 等工具能顯示 Windows 服務何時聯絡 Microsoft 伺服器;阻斷非必要端點可降低資料外洩。

結論

Microsoft 能將持久的 GDID 與細部的網路活動關聯,將原本普通的系統識別碼轉變為強大的追蹤機制。此能力在 GDPR 及類似法規下引發重大隱私疑慮,亦凸顯了 Windows 遙測需要更高透明度與使用者控制權。

Sources