整理 | 蘇宓

出品 | CSDN（ID：CSDNnews）

關(guān)于全網(wǎng)要棄用 Cookie 這個(gè)事情，爭論了好幾年，無論是程序員常用的 GitHub 平臺，還是科技巨頭如 Google、蘋果、微軟均有參與這項(xiàng)技術(shù)「去留」的討論。

然而，最受矚目的莫過于全球第一大瀏覽器 Chrome 對于第三方 Cookie 的態(tài)度，其背后的公司 Google 經(jīng)過 4 年的斟酌、兩次的推遲“禁用”時(shí)間，于昨日似是終于做下了決定：選擇在 Chrome 中保留第三方 Cookie；同時(shí)，其提議采用一種更新的方法，來提升用戶選擇權(quán)。

在不少技術(shù)人看來，兜兜轉(zhuǎn)轉(zhuǎn)，“棄用 Cookie”似乎成為一句空話，一切仿佛又回歸了原點(diǎn)。

Google  最新決策：不會在 Chrome 中“棄用第三方 Cookie”

所謂 Cookie，指某些網(wǎng)站為了辨別用戶身份而儲存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密）。

簡單來看，當(dāng)你登錄一個(gè)網(wǎng)站時(shí)，該網(wǎng)站可能會創(chuàng)建一個(gè) Cookie 用于保存你的登錄狀態(tài)、購物車內(nèi)容，也可以保存你的偏好設(shè)置，還用于統(tǒng)計(jì)用戶訪問網(wǎng)站的行為，如訪問頁面、停留時(shí)間等，這樣即使你關(guān)閉瀏覽器后再次打開，也能自動保持登錄狀態(tài)。

基于 Cookie 這門技術(shù)，方便了網(wǎng)站改進(jìn)用戶體驗(yàn)，當(dāng)然也便于廣告商們更加精準(zhǔn)地投放廣告。

不過，隨著眾人對隱私、安全問題的關(guān)注，越來越多的人開始加入反對 Cookie 技術(shù)的隊(duì)伍，因?yàn)?Cookie 中可能存儲用戶部分敏感信息，如用戶名、電腦名、使用的瀏覽器、歷史記錄等等。

過去幾年間，科技大廠之間紛紛發(fā)布不少功能，讓大家都覺得“棄用 Cookie”已成為板上釘釘?shù)氖虑?，一切直?nbsp; 7 月 22 日 Google 隱私沙盒（Privacy Sandbox）副總裁 Anthony Chavez 最新發(fā)布的一封名為《Web 上隱私沙盒的新路徑》的公告，「反轉(zhuǎn)」出現(xiàn)了。他明確表示：

“我們不會棄用第三方 Cookie，而是在 Chrome 中引入一種新體驗(yàn)，讓人們做出明智的選擇，這種選擇適用于他們的整個(gè)網(wǎng)絡(luò)瀏覽過程，并且他們可以隨時(shí)調(diào)整這種選擇。

我們正在與監(jiān)管機(jī)構(gòu)討論這一新方法，并將在推出這一方法時(shí)與業(yè)界進(jìn)行接觸?！?/p>

至于這種新的方法究竟是什么，Google 并沒有明說。有外媒猜測是，Chrome 內(nèi)置全局 Cookie 同意系統(tǒng)，允許用戶選擇加入或退出第三方 Cookie。

Google 突然的「反轉(zhuǎn)」也讓人有些摸不清方向，很多人質(zhì)問，前幾年在大肆宣揚(yáng)要棄用 Cookie 之際，自己及背后團(tuán)隊(duì)緊急尋找合適的替代方案時(shí)付出的努力又算什么？

各大科技公司宣布棄用 Cookie

事實(shí)上，當(dāng)初 Google 之所以要棄用第三方 Cookie，也是事出有因。第三方 Cookie 可以在你訪問其他包含相同第三方代碼的網(wǎng)站時(shí)繼續(xù)跟蹤你的行為，從而使廣告商能夠了解你的瀏覽習(xí)慣和興趣。

由于這些 Cookie 通常被視為隱私風(fēng)險(xiǎn)，歐盟于 2018 年生效的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱 GDPR）規(guī)定，面向所有收集、處理、儲存、管理歐盟公民個(gè)人數(shù)據(jù)的企業(yè)，限制了這些企業(yè)收集與處理用戶個(gè)人信息的權(quán)限，旨在將個(gè)人信息的最終控制權(quán)交還給用戶本人。簡而言之，收集數(shù)據(jù)時(shí)，必須事先征得數(shù)據(jù)主體的同意，而且"同意"必須是具體的、清晰的，是用戶在充分知情的前提下自由做出的。

同時(shí)，在法律層面，美國也有 CCPA（加州消費(fèi)者隱私法）旨在加強(qiáng)隱私的權(quán)利和消費(fèi)者保護(hù)。因此基于 Cookie 技術(shù)的應(yīng)用，網(wǎng)站運(yùn)營商必須獲得用戶同意才可以通過 Cookie 收集用戶信息。

隨著這一政策的發(fā)布，不少科技公司加入了“棄用 Cookie”之列：

2019 年，Mozilla Firefox 上線增強(qiáng)跟蹤保護(hù)功能，開始默認(rèn)阻止第三方 Cookie。

2020 年，Apple Safari 也緊隨其后，帶來智能跟蹤預(yù)防（ITP）功能，這項(xiàng)隱私功能允許該公司的網(wǎng)絡(luò)瀏覽器阻止 Cookie 并防止廣告商窺探你的網(wǎng)絡(luò)習(xí)慣。

同一年，GitHub 也宣布，其官方博客將禁用 Cookie Banner。

Google 隨即也承諾，為了保護(hù)用戶隱私，Google Chrome 將在兩年的時(shí)間內(nèi)逐步刪除第三方 Cookie。

一再改口的 Google

只不過，第三方 Cookie 的影響太大了，直接禁用無疑對互聯(lián)網(wǎng)廣告功能帶來非常大的影響，同時(shí)會導(dǎo)致某些使用第三方 Cookie 的跨站點(diǎn)單點(diǎn)登錄 (SSO) 可能會失效，影響網(wǎng)站正常的登錄等功能。

所以 Google 也不敢輕舉妄動，其一邊在根據(jù)現(xiàn)狀調(diào)整“淘汰第三方 Cookie”的時(shí)間，一邊發(fā)力推出了替代方案。譬如：

“Privacy Sandbox”（隱私沙盒）計(jì)劃，以尋找一種既能保護(hù)用戶隱私又能讓內(nèi)容在開放網(wǎng)絡(luò)上免費(fèi)獲取的解決方案；

新型廣告技術(shù) FLoC（Federated Learning of Cohorts, 聯(lián)邦隊(duì)列學(xué)習(xí)），基于一套特殊算法，可以在統(tǒng)計(jì)相關(guān)人群的瀏覽器歷史記錄時(shí)采用“半匿名”方式，將具有相似興趣的大批人群聚集在一起以幫助企業(yè)定位用戶，投放廣告，同時(shí)這種方法能有效地將個(gè)人隱藏在“人群中”，保護(hù)用戶隱私。除此之外，谷歌稱 FLoC 還有助于提高廣告費(fèi)用的轉(zhuǎn)化率：每一美元的轉(zhuǎn)化率高達(dá) 95%。

不過，過去幾年間，廣告平臺和公司轉(zhuǎn)向新的 Privacy Sandbox 平臺的步伐一直很慢，許多仍處于 Beta 測試階段；也有人吐槽 FLoC 還是打著隱私保護(hù)的幌子，實(shí)質(zhì)上還是損害了用戶隱私。

種種爭論聲中，導(dǎo)致 Google 推進(jìn) Cookie 的替代方案也一直不順。

因此，Google 最初在 2020 年宣布計(jì)劃在兩年內(nèi)禁用 Chrome 中的第三方 Cookie。卻沒想到，到了 2021 年，他們將這一禁用時(shí)間推遲到了 2023 年年底。

2022 年，Google 再次改口，表示將禁用第三方 Cookie 的時(shí)間推遲到 2024 年。

這不 2024 年已至，就在今年 1 月，Google 又突然表示，對替代 Cookie 的提案的進(jìn)展“非常有信心”，因?yàn)樗麄儼l(fā)布了一項(xiàng)名為“跟蹤保護(hù)”的功能，該功能將切斷網(wǎng)站對第三方 Cookie 的訪問，對 1% 的全球用戶（約 3000 萬人）隨機(jī)開放。同時(shí)，Google 也計(jì)劃在今年年底全面禁用第三方 Cookie，以“隱私沙盒”替代。

然而距離今年年底僅剩 5 個(gè)月的時(shí)間，Google 再次推遲了“禁用”的時(shí)間，而這一次推遲是“永久的”，其直接說了保留第三方 Cookie。

為何又“反悔”？

Privacy Sandbox 副總裁 Anthony Chavez 表示：

Google 開發(fā)隱私沙盒，目的是找到創(chuàng)新的解決方案，切實(shí)改善在線隱私，同時(shí)保留廣告支持的互聯(lián)網(wǎng)，支持充滿活力的發(fā)布商生態(tài)系統(tǒng)，將企業(yè)與客戶聯(lián)系起來，并讓我們所有人可以免費(fèi)訪問廣泛的內(nèi)容。

不過，在此過程中，我們收到了來自各種利益相關(guān)者的反饋，包括英國競爭與市場管理局 (CMA) 和信息專員辦公室 (ICO) 等監(jiān)管機(jī)構(gòu)、出版商、網(wǎng)絡(luò)開發(fā)者和標(biāo)準(zhǔn)組織、民間社會以及廣告行業(yè)參與者。這些反饋幫助我們制定解決方案，旨在支持一個(gè)對出版商和廣告商有利的競爭和繁榮的市場，并鼓勵采用隱私增強(qiáng)技術(shù)。

包括谷歌在內(nèi)的廣告技術(shù)公司的早期測試表明，隱私沙盒 API 有可能實(shí)現(xiàn)這些結(jié)果。我們預(yù)計(jì)，隨著行業(yè)采用率的提高，使用隱私沙盒 API 的整體性能將逐步改善。與此同時(shí)，我們認(rèn)識到這一轉(zhuǎn)變需要許多參與者的大量工作，并將對出版商、廣告商和所有參與在線廣告的人產(chǎn)生影響。

所以，他們不再逐步淘汰第三方 cookie。

對于那些在第三方 Cookie 替代品上投入了大量時(shí)間和精力的人來說，Anthony Chavez 表示，不用擔(dān)心，“隨著這一進(jìn)程的推進(jìn)，開發(fā)者擁有隱私保護(hù)替代方案仍然很重要。我們將繼續(xù)提供 Privacy Sandbox API 并對其進(jìn)行投資，以進(jìn)一步提高隱私性和實(shí)用性。”

如今的保留意味著什么？

對于 Google 最新的舉措，無疑讓眾多廣告商松了一口氣。不過，電子前沿基金會 (EFF) 等隱私權(quán)倡導(dǎo)者則對這一決定表示不滿，稱這表明 Google 選擇利潤而不是隱私。

電子前沿基金會技術(shù)專家 Lena Cohen 表示：

Google 的聲明強(qiáng)調(diào)了他們一貫致力于利潤而非用戶隱私。自 2020 年 Google 承諾采取相同措施以來，Safari 和 Firefox 已默認(rèn)屏蔽第三方 Cookie。第三方 Cookie 是最普遍的跟蹤技術(shù)之一，廣告公司可借此收集和出售有關(guān)用戶在線活動的信息。這可能導(dǎo)致一系列危害，例如不良行為者購買你的敏感信息以及針對弱勢群體的掠奪性廣告。

盡管其他主流瀏覽器多年來一直屏蔽第三方 Cookie，但 Google 仍決定繼續(xù)允許第三方 Cookie，這是其廣告驅(qū)動型商業(yè)模式的直接后果。Google 近 80% 的收入來自在線廣告，因此 Chrome 為何將廣告商的利益置于用戶隱私之上就不言而喻了。

EFF 建議用戶安裝 Privacy Badger 瀏覽器擴(kuò)展程序（https://privacybadger.org/），這有助于阻止第三方 Cookie 和其他在線跟蹤。用戶還可以使用uBlock Origin 等廣告攔截器來阻止跟蹤器和廣告。

不過，也有網(wǎng)友認(rèn)為，技術(shù)本身并沒有錯(cuò)，只是看怎么用：

我覺得 cookie 技術(shù)本身對 Web 還是有用的，每次關(guān)掉瀏覽器再打開都要輸用戶名密碼，用戶體驗(yàn)太差了，可以限制，但不能完全沒有這個(gè)功能；

Cookie 可以設(shè)置過期時(shí)間，localstorage 需要自己實(shí)現(xiàn)，我建議保留 Cookie。

對此，你怎么看？

參考：

https://privacysandbox.com/news/privacy-sandbox-update/

https://www.bleepingcomputer.com/news/security/google-rolls-back-decision-to-kill-third-party-cookies-in-chrome/

————————————————

版權(quán)聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接和本聲明。        

原文鏈接：https://blog.csdn.net/csdnnews/article/details/140651218