刚融资就被骂上热搜，这家邮件 App 做错了什么？

iFeng科技

凤凰网科技官方账号，带你直击真相

邮件客户端 Superhuman | Superhuman

Superhuman 的风波或许很快就会恢复平静，但它背后的问题仍值得我们长期警惕。

来源 | 极客公园（id：geekpark）

作者 |  Jesse

邮件客户端 Superhuman 被推上了舆论的风口浪尖。

6 月 30 日，前 Twitter 设计副总裁 Mike Davidson 在自己的博客上发了一篇文章，指责 Superhuman 在邮件中加入了一种叫「像素追踪器」（Pixel Tracker）的工具。通过它，用户可以在发出一封邮件后监视收件人是否打开了邮件，是在何时、何地打开的。在此过程中，收件人可能毫不知情。

Superhuman 是一个还处于「邀请内测」阶段的跨平台邮件客户端，要价不菲。受邀的用户需要每月支付 30 美元才能使用这个「高端」邮件服务。即便如此，Superhuman 宣称已经有超过 10 万人预约了内测资格，等着给 Superhuman 付费。6 月 27 日，据纽约时报报道，Superhuman 刚刚获得了一笔 3300 万美元的 B 轮融资，估值 2.6 亿美元。

像素追踪器

Superhuman 使用的这个「像素追踪器」技术并不神秘。

我们每天都要从各种服务器上获取内容，包括网页、图片、视频。当你的设备向服务器发出请求时，服务器就可以追踪你的身份和活动，获知你的 IP、设备型号、访问的时长、以及基于你的 IP 判断出位置，它还会在你的设备上生成 Cookies 来「标记」你。通过这些方式，网站才能实现一些数据统计功能，网上的广告才能够实现「精准推送」。

Superhuman 的所谓「像素追踪器」，其实就是一张只有一个像素大小的图片。当用户发送一封邮件时，Superhuman 就会自动在邮件中插入一个这样的「像素」。当收件人打开这封邮件时，设备会向 Superhuman 的服务器请求下载这个「像素」，这时 Superhuman 就可以记录下请求的时间和位置，实现「追踪」。

Google Analytics 追踪并统计网站访客的地区 | Google Analytics

类似的技术被广泛运用在几乎所有网站上。站长们通过它来统计网站的访问数据，了解自己的受众，进而对网站进行更有针对性的调整。比如当你统计出大部分人都是用手机访问你的网站，你就可以对移动版的网站进行更多优化；又比如你统计出大部分用户都来自某一个城市，你就可以在网站上多放一些关于这个城市的本地内容。

这原本是用于大规模统计、分析用户属性的工具，Superhuman 却用它来追踪特定的个人，侵犯隐私。而且 Superhuman 绝不是唯一一家这么做的公司。2017 年的时候，WIRED 就曾报道过一个叫 Streak 的邮件 app，提供类似的追踪功能，且持续了 6 年。

因为这项技术的普遍性，滥用的门槛非常低。在 Superhuman 背后，很可能还有更多的追踪器，正监视着我们在互联网上的一举一动。

消除足迹

一个好消息是，Superhuman 的追踪功能对所有 Gmail 用户是无效的。

当一封邮件发到 Gmail 邮箱里时，谷歌会将邮件的内容下载储存到自己的服务器上，其中包括那个「追踪器」，当用户打开邮件时，他实际上是在向谷歌的服务器请求邮件内容，和 Superhuman 无关。所以 Superhuman 嗅探到的一切行为都是谷歌的服务器行为，而非用户的行为。

刻意强调隐私的苹果也有自己的方式对抗追踪。从 2017 年开始，苹果推出了「智能防追踪」（Intellectual Tracking Prevention）功能，防止网站通过 cookies 跨站追踪用户的行为，将每个用户独一无二的设备 ID，加密隐藏起来。它可以防止广告商横跨多个网站收集用户的喜好，但并不能阻断 Superhuman 使用的这种从一开始就是针对个人的追踪器。

使用 VPN 连接到私有网络 | Unsplash

想要在互联网上保持完全「匿名」不被追踪，最好的方法仍是全程使用 VPN（虚拟私有网络）。通过 VPN，用户可以隐藏自己真实的 IP 地址，将代理服务器作为自己在网上的「面具」。在 Gmail 的转发机制中，谷歌的服务器就扮演了 VPN 代理服务器的角色。

过去几年，随着人们隐私意识的逐渐增强，VPN 服务的市场也在不断扩大，目前的总体容量已经达到 170 亿美元，且还在以年复合 21% 的速度增长。市场调研机构 Global Market Insights 预计，到 2024 年，它将会成为一个 540 亿美元体量的巨大市场。

知情权和控制权

有人认为，Superhuman 只不过是为邮件加入了「已读回执」的功能，包括 iMessage、WhatsApp、Line 在内，国际上的主流 IM 软件几乎全都支持这个功能，为什么只有 Superhuman 遭到了强烈反对？

问题的关键在于知情和控制权。在 IM 软件上，是否向其他人展示已读回执的权利是掌握在收件人手上的。而且会有明确地提示，告诉用户，你的消息下面显示了一个「已读」。但 Superhuman 所开发的邮件功能，掌握权在发件人手上，收件人可能在全程不知情的情况下被「监视」。

事实上，「已读回执」已经开始成为一种社交压力。当你收到一条消息，对方立刻知道你「已读」了，这时如果你再迟迟不回复，就很容易让人觉得你「不礼貌」。越来越多的人开始因此关闭「已读回执」功能。而在 Superhuman 的机制下，作为收件人的你无法关闭它。

在丑闻爆出 3 天后，Superhuman 迅速改正了错误。

公司创始人 Rahul Vohra 宣布将移除「位置追踪」的功能，删除目前服务器上储存的一切定位数据，今后将把「追踪已读回执」功能设为默认关闭，且会允许用户禁用「远程图片」功能，从根本上消除追踪的可能性。

在这个所有人都「时刻在线」的时代，技术催生了各种新的问题。我们必须思考学会对抗监视与跟踪，了解并掌控自己在互联网上的留下的隐私信息，保护自己「离线」 的权利。Superhuman 的风波或许很快就会恢复平静，但它背后的问题仍值得我们长期警惕。

想看深度报道，请微信搜索“iFeng科技”。

更多一手新闻，欢迎下载凤凰新闻客户端订阅凤凰网科技。

我就知道你在看！