如今，许多网站都要求用户签订一份魔鬼契约：出卖个人信息以换取有用的个性化服务。来自微软的最新研究建议开发一款网络浏览器和相关协议以增强用户在这一交易中的主动，该研究将于五月举行的IEEE安全及隐私研讨会（IEEE Symposium on Security and Privacy）上发表。这个被称作RePriv的系统通过浏览器挖掘用户行为信息，但它会控制向提供个性化服务的网站（比如一家自动得知用户偏好的购物网站）发布该信息的方式。

　　“这种浏览器比任何一个网站都更了解用户的行为，”参与此项工作的微软研究人员本·列夫谢茨（Ben Livshits）说。他和同事们意识到，该浏览器因此可以在保护所收集信息的同时提供一种更好的跟踪用户行为的方法，因为用户将不再必须向他们访问的每个网站提供他们的信息。

　　RePriv浏览器跟踪用户行为以确定一个他/她最感兴趣的列表，同样还有对每一项的关注度。当用户访问一个提供个性化服务的网站时，一个弹出窗口将描述该网站所需信息类型并向用户提供选项以允许或拒绝这一交易。无论用户如何决定，这个网站也不会得到该用户以往行为的详细信息——相反，它看到的只是RePriv收集到的偏好信息。

　　列夫谢茨解释说，一家新闻网站可能会使用RePriv来向用户提供个性化头版新闻。研究人员建立了一个基于《纽约时报》网站的示例。它重新排列了首页以反映用户最感兴趣的内容，同时也考虑了来自社交网站的信息（如Digg），它能指出不同领域中哪些消息最受欢迎。

　　列夫谢茨承认RePriv仍然会提供给网站一些用户信息。但他坚称用户是知情并且能够掌控的。他补充说，cookie以及网站已经使用的其他现有跟踪技术所收集的信息要远比RePriv提供的多。

　　研究人员还为第三方提供了扩展RePriv功能的方法。他们开发了一款浏览器扩展示例，它能跟踪用户与Netflix的互动情况以获取有关个人电影偏好更加详细的信息。这一扩展可以被像Fandango这样的网站利用，以使其提供的视频信息个性化——重申一下，是在得到用户许可的情况下。

　　“隐私和个性化技术之间明显关系紧张，其中包括推荐信和定投广告，”斯坦福安全实验室研究员艾利·比尔斯坦（Elie Bursztein）说。他正在为Chrome浏览器开发一款扩展，能够在浏览网页时带来更多的隐私保护。“通过将个性化信息移入浏览器让用户得到控制权，这进一步提供了新的方法，”他说。

　　“中期看来，RePriv可能会为服务提供商提供一个有吸引力的接口，那将会劝阻他们使用为人诟病的方法进行客户定制服务，”RSA实验室（一个企业研究中心）首席科学家兼总监阿里·朱尔斯（Ari Juels）说。

　　朱尔斯表示RePriv是设计良好且考虑周全的，但他担心这个工具有悖于“数据和功能普遍向云端的转移”。许多服务，比如Facebook，现在都将信息存储在云端，而RePriv无法从那里获取数据——一个可能会使该系统举步维艰的疏漏，他指出。

　　朱尔斯还担忧多数人会对允许RePriv发布的信息比较宽容，而且他相信许多网站也会利用这一点。他还指出，拥有自己维护的海量客户偏好数据库这一巨大竞争优势的网站可能会抵制这类技术。“RePriv为公平竞争创造了条件，”他说。“这或许有利于保护隐私，但它将会使服务提供商挨饿。”因此，他认为大型公司将不愿与类似系统合作。

　　列夫谢茨辩称一些公司能够利用RePriv的这些特性。他说该系统能够吸引某些新服务，这些服务力争在用户首次访问时就提供个性化体验。而大型网站或许希望有机会获取贯穿个人整个浏览经历的用户数据，而不是仅当用户访问其网站的时候。列夫谢茨相信他们也许会愿意使用该系统并在交换中保护用户隐私。