Microsoft Windows GDID 讓裝置追蹤成為可能 – 對隱私的意涵
Microsoft Windows GDID 讓裝置追蹤成為可能 – 對隱私的意涵
Microsoft 可以將 Windows 全域裝置 ID(GDID)與網路活動關聯起來
Microsoft 的遙測基礎設施能將每一個 Windows 安裝對應到唯一的全域裝置 ID(GDID),並將此識別碼與外發的網路請求關聯。這項功能意味著 Microsoft 能精確指出是哪一台特定裝置存取了某個 URL,實質上把本機的機器識別碼變成遠端的追蹤代幣。
為何 GDID 比一般機器 ID 更重要
"有趣的部分其實不在於機器識別碼的存在。幾乎所有現代作業系統都有類似的機制。更大的問題是界線:哪些元件可以存取它,何時本機識別碼會變成遠端追蹤識別碼?" – lorislab
所有作業系統都會暴露某種硬體或安裝識別碼。當作業系統供應商能讀取該識別碼並將其附加到網路層級資料(例如 HTTP 請求)時,隱私風險會大幅提升。在 Windows 中,GDID 儲存在磁碟上,同時也會被 Microsoft Defender、Windows Update 以及其他遙測管線收集。當這些服務向 Microsoft 伺服器回報活動時,會將 GDID 包入其中,將原本無害的識別碼變成跨會話的追蹤向量。
GDID 可能的收集與傳輸方式
"對我而言,這表示 Microsoft 在端點上執行某種流量分析,然後將結果連結到 GDID。我猜這是 Defender 即時防護或 MAPS 的一部份。有趣的是,Microsoft Defender MAPS 以前叫 SpyNet。" – midtake
最可能的收集點包括:
- Microsoft Defender(MAPS/SpyNet) – 即時防護會監控網路連線,並可將 GDID 標記於其中。
- Windows Update – 更新請求會帶有裝置中繼資料,GDID 可以被附加於這些呼叫。
- Windows Time 或其他核心服務 – 與 Microsoft 基礎設施的定期通訊提供了傳送識別碼的便利掛鉤。
這些服務會將遙測資料批次加密傳送,因此第三方瀏覽器或應用程式無法看到這些資料。GDID 因此不需要瀏覽器擴充功能或使用者的明確同意即可傳送。
證據顯示的情況
引發討論的 PCMag 文章引用了一個法院案例,調查人員證明 Microsoft 保存了顯示特定 GDID 在精確時間點存取某個 URL(例如 ngrok 註冊頁面)的日誌。這說明了:
- Microsoft 會儲存每台裝置的請求日誌。
- 日誌的粒度足以包含完整的 URL,而不僅是域名。
- 這些資訊可以被傳票要求,並在法律程序中使用。
"如果是瀏覽器把資訊送給 Microsoft,難道沒有人注意到他們的電腦會為每個開啟的網頁聯絡 Microsoft 嗎?還是說他們會把資料批次化,稍後再送出?" – Someone
評論者的共識是,這些資料很可能是由 Windows 的低階元件收集,而非瀏覽器本身,這也解釋了為何使用者看不到相關活動。
法律與隱私的影響
"這不違反歐洲的隱私法嗎?" – contubernio
根據 EU 的 GDPR,任何能與個人關聯的識別碼都必須在取得明確同意、具備合法依據並提供透明說明的前提下處理。GDID 與瀏覽資料結合後,可形成能辨識使用者上網習慣的個人檔案。如果 Microsoft 未提供細緻的退出機制,此做法可能被視為不合規。
同樣地,美國的 CLOUD Act 以及其他監控法規也能強制 Microsoft 移交此類日誌,正如法院案例所示。能將單一裝置追溯至特定網頁活動的能力,削弱了 Windows 使用者的「合理隱私期待」。
社群回應與更廣的背景
- 隱私優先的使用者:多位評論者表達失望,指出此做法與其他生態系統中常見的廣告技術追蹤相似。
- 與其他平台的比較:雖然 Android 也有裝置 ID,但討論強調,未經使用者同意就將其與瀏覽資料連結是整個產業的問題。
- 企業文化批評:部分使用者指責 Microsoft 的傳統文化仍持續侵入式遙測。
- 技術推測:亦有人認為未來可能會有工具讓使用者偽造或重設 GDID,儘管目前尚無官方工具。
使用者今天可以採取的措施
- 限制遙測 – 在 Windows 安裝過程中,盡可能選擇退出可選的診斷資料收集。
- 使用本機帳號 – 避免將 Microsoft 帳號與裝置綁定,這可減少自動同步的資料量。
- 網路隔離 – 使用防火牆或 VPN 來隱蔽對 Microsoft 遙測端點的直接請求。
- 監控外發流量 – 如 Wireshark 等工具能顯示 Windows 服務何時聯絡 Microsoft 伺服器;阻斷非必要端點可降低資料外洩。
結論
Microsoft 能將持久的 GDID 與細部的網路活動關聯,將原本普通的系統識別碼轉變為強大的追蹤機制。此能力在 GDPR 及類似法規下引發重大隱私疑慮,亦凸顯了 Windows 遙測需要更高透明度與使用者控制權。