@anoninz 可以帮我买一下吗？ vx S2VubmV0aF9fTWE=

有 privacy preserving 方向的 internship 吗

@nimingzhe007
> 我们没有记录任何用户的信息，这个解决方案说到底就是一个信任度的问题。

因为 cookie 不是唯一的识别用户的手段，服务端不留存用户数据是否可以验证。如果不能通过技术的方法验证或是通过可信第三方审计，只是由服务提供者声明不留存任何数据，用户只能从前端和流量上验证是否存在 cookie 和 broswer fingerprint。
可以考虑一种情况，服务提供方完全可以基于 IP 对某一用户的流量进行收集。既然在服务端进行用户识别和流量采集是可行的，所以从技术上来说，这跟使用浏览器自带的隐私模式似乎没有显著区别。甚至对于恶意的服务提供方而言，相比直接使用 Google，用户可能会承担更大的隐私风险（因为 GDPR ）。

> 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月.
PS. 网络安全法规定了日志留存的义务，我不认为国内的服务提供者进行日志收集时不记录 IP 是合规的。

且不说除了 cookie 之外还有好多方法识别用户指纹。但是既然把隐私保护作为一个点，隐私保护技术不就是在于把信任问题变成技术问题吗？（比如 SMC, DP, etc.）如果只是一个纯粹的信任问题，那我会选择信任商业公司，至少他们对数据的处理都是基于 GDPR 展开的

鲍师傅 1

挺好奇 smc 和 he 是在什么场景落地？感觉这个概念一直就是学术界在玩

分母🐶

接受实习吗？

@murmur 工科呀😳