郵件客戶端Superhuman 被推上了輿論的風口浪尖。6 月30 日，前Twitter 設計副總裁Mike Davidson 在自己的博客上發了一篇文章，指責Superhuman 在郵件中加入了一種叫“像素追踪器”（Pixel Tracker）的工具。

通過它，用戶可以在發出一封郵件後監視收件人是否打開了郵件，是在何時、何地打開的。在此過程中，收件人可能毫不知情。

         郵件客戶端Superhuman | Superhuman

Superhuman 是一個還處於“邀請內測”階段的跨平台郵件客戶端，要價不菲。受邀的用戶需要每月支付30 美元才能使用這個“高端”郵件服務。即便如此，Superhuman 宣稱已經有超過10 萬人預約了內測資格，等著給Superhuman 付費。6 月27 日，據紐約時報報導，Superhuman 剛剛獲得了一筆3300 萬美元的B 輪融資，估值2.6 億美元。

“像素追踪器”

Superhuman 使用的這個“像素追踪器”技術並不神秘。

我們每天都要從各種服務器上獲取內容，包括網頁、圖片、視頻。當你的設備向服務器發出請求時，服務器就可以追踪你的身份和活動，獲知你的IP、設備型號、訪問的時長、以及基於你的IP判斷出位置，它還會在你的設備上生成Cookies來“標記”你。通過這些方式，網站才能實現一些數據統計功能，網上的廣告才能夠實現“精準推送”。

Superhuman 的所謂“像素追踪器”，其實就是一張只有一個像素大小的圖片。當用戶發送一封郵件時，Superhuman 就會自動在郵件中插入一個這樣的“像素”。當收件人打開這封郵件時，設備會向Superhuman 的服務器請求下載這個“像素”，這時Superhuman 就可以記錄下請求的時間和位置，實現“追踪”。

Google Analytics 追踪並統計網站訪客的地區| Google Analytics

類似的技術被廣泛運用在幾乎所有網站上。站長們通過它來統計網站的訪問數據，了解自己的受眾，進而對網站進行更有針對性的調整。比如當你統計出大部分人都是用手機訪問你的網站，你就可以對移動版的網站進行更多優化；又比如你統計出大部分用戶都來自某一個城市，你就可以在網站上多放一些關於這個城市的本地內容。

這原本是用於大規模統計、分析用戶屬性的工具，Superhuman 卻用它來追踪特定的個人，侵犯隱私。而且Superhuman 絕不是唯一一家這麼做的公司。2017 年的時候，WIRED 就曾報導過一個叫Streak 的郵件app，提供類似的追踪功能，且持續了6 年。

因為這項技術的普遍性，濫用的門檻非常低。在Superhuman 背後，很可能還有更多的追踪器，正監視著我們在互聯網上的一舉一動。

消除足跡

一個好消息是，Superhuman 的追踪功能對所有Gmail 用戶是無效的。

當一封郵件發到Gmail 郵箱裡時，谷歌會將郵件的內容下載儲存到自己的服務器上，其中包括那個“追踪器”，當用戶打開郵件時，他實際上是在向谷歌的服務器請求郵件內容，和Superhuman 無關。所以Superhuman 嗅探到的一切行為都是谷歌的服務器行為，而非用戶的行為。

刻意強調隱私的蘋果也有自己的方式對抗追踪。從2017年開始，蘋果推出了“智能防追踪”（Intel lectual Tracking Prevention）功能，防止網站通過cookies跨站追踪用戶的行為，將每個用戶獨一無二的設備ID，加密隱藏起來。它可以防止廣告商橫跨多個網站收集用戶的喜好，但並不能阻斷Superhuman使用的這種從一開始就是針對個人的追踪器。

想要在互聯網上保持完全“匿名”不被追踪，最好的方法仍是全程使用VPN（虛擬私有網絡）。通過VPN，用戶可以隱藏自己真實的IP 地址，將代理服務器作為自己在網上的“面具”。在Gmail 的轉發機制中，谷歌的服務器就扮演了VPN 代理服務器的角色。

過去幾年，隨著人們隱私意識的逐漸增強，VPN 服務的市場也在不斷擴大，目前的總體容量已經達到170 億美元，且還在以年復合21% 的速度增長。市場調研機構Global Market Insights 預計，到2024 年，它將會成為一個540 億美元體量的巨大市場。

知情權和控制權

有人認為，Superhuman 只不過是為郵件加入了“已讀回執”的功能，包括iMessage、WhatsApp、Line 在內，國際上的主流IM 軟件幾乎全都支持這個功能，為什麼只有Superhuman 遭到了強烈反對？

問題的關鍵在於知情和控制權。在IM 軟件上，是否向其他人展示已讀回執的權利是掌握在收件人手上的。而且會有明確地提示，告訴用戶，你的消息下面顯示了一個“已讀”。但Superhuman 所開發的郵件功能，掌握權在發件人手上，收件人可能在全程不知情的情況下被“監視”。

事實上，“已讀回執”已經開始成為一種社交壓力。當你收到一條消息，對方立刻知道你“已讀”了，這時如果你再遲遲不回复，就很容​​易讓人覺得你“不禮貌”。越來越多的人開始因此關閉“已讀回執”功能。而在Superhuman 的機制下，作為收件人的你無法關閉它。

在醜聞爆出3 天后，Superhuman 迅速改正了錯誤。

公司創始人Rahul Vohra 宣布將移除“位置追踪”的功能，刪除目前服務器上儲存的一切定位數據，今後將把“追踪已讀回執”功能設為默認關閉，且會允許用戶禁用“遠程圖片”功能，從根本上消除追踪的可能性。

在這個所有人都“時刻在線”的時代，技術催生了各種新的問題。我們必須思考學會對抗監視與跟踪，了解並掌控自己在互聯網上的留下的隱私信息，保護自己“離線” 的權利。Superhuman 的風波或許很快就會恢復平靜，但它背後的問題仍值得我們長期警惕。