整理 | 蘇宓
出品 | CSDN(ID:CSDNnews)
關于全網要棄用 Cookie 這個事情,爭論了好幾年����,無論是程序員常用的 GitHub 平臺����,還是科技巨頭如 Google�、蘋果、微軟均有參與這項技術「去留」的討論�����。
然而����,最受矚目的莫過于全球第一大瀏覽器 Chrome 對于第三方 Cookie 的態度�,其背后的公司 Google 經過 4 年的斟酌、兩次的推遲“禁用”時間,于昨日似是終于做下了決定:選擇在 Chrome 中保留第三方 Cookie;同時�����,其提議采用一種更新的方法��,來提升用戶選擇權���。
在不少技術人看來���,兜兜轉轉�����,“棄用 Cookie”似乎成為一句空話,一切仿佛又回歸了原點����。
Google 最新決策:不會在 Chrome 中“棄用第三方 Cookie”
所謂 Cookie��,指某些網站為了辨別用戶身份而儲存在用戶本地終端上的數據(通常經過加密)。
簡單來看�����,當你登錄一個網站時,該網站可能會創建一個 Cookie 用于保存你的登錄狀態�����、購物車內容��,也可以保存你的偏好設置,還用于統計用戶訪問網站的行為,如訪問頁面�、停留時間等��,這樣即使你關閉瀏覽器后再次打開,也能自動保持登錄狀態。
基于 Cookie 這門技術,方便了網站改進用戶體驗,當然也便于廣告商們更加精準地投放廣告。
不過�,隨著眾人對隱私����、安全問題的關注�,越來越多的人開始加入反對 Cookie 技術的隊伍,因為 Cookie 中可能存儲用戶部分敏感信息,如用戶名�����、電腦名�����、使用的瀏覽器�����、歷史記錄等等。
過去幾年間,科技大廠之間紛紛發布不少功能���,讓大家都覺得“棄用 Cookie”已成為板上釘釘的事情,一切直到 7 月 22 日 Google 隱私沙盒(Privacy Sandbox)副總裁 Anthony Chavez 最新發布的一封名為《Web 上隱私沙盒的新路徑》的公告,「反轉」出現了��。他明確表示:
“我們不會棄用第三方 Cookie���,而是在 Chrome 中引入一種新體驗���,讓人們做出明智的選擇���,這種選擇適用于他們的整個網絡瀏覽過程�����,并且他們可以隨時調整這種選擇。
我們正在與監管機構討論這一新方法�,并將在推出這一方法時與業界進行接觸�?����!?/p>
至于這種新的方法究竟是什么����,Google 并沒有明說�。有外媒猜測是,Chrome 內置全局 Cookie 同意系統���,允許用戶選擇加入或退出第三方 Cookie。
Google 突然的「反轉」也讓人有些摸不清方向����,很多人質問����,前幾年在大肆宣揚要棄用 Cookie 之際���,自己及背后團隊緊急尋找合適的替代方案時付出的努力又算什么�����?
各大科技公司宣布棄用 Cookie
事實上�,當初 Google 之所以要棄用第三方 Cookie���,也是事出有因����。第三方 Cookie 可以在你訪問其他包含相同第三方代碼的網站時繼續跟蹤你的行為,從而使廣告商能夠了解你的瀏覽習慣和興趣�。
由于這些 Cookie 通常被視為隱私風險�����,歐盟于 2018 年生效的《通用數據保護條例》(General Data Protection Regulation,簡稱 GDPR)規定�,面向所有收集��、處理、儲存���、管理歐盟公民個人數據的企業,限制了這些企業收集與處理用戶個人信息的權限�,旨在將個人信息的最終控制權交還給用戶本人��。簡而言之,收集數據時�����,必須事先征得數據主體的同意�,而且"同意"必須是具體的、清晰的�����,是用戶在充分知情的前提下自由做出的��。
同時�,在法律層面����,美國也有 CCPA(加州消費者隱私法)旨在加強隱私的權利和消費者保護��。因此基于 Cookie 技術的應用����,網站運營商必須獲得用戶同意才可以通過 Cookie 收集用戶信息���。
隨著這一政策的發布�,不少科技公司加入了“棄用 Cookie”之列:
2019 年,Mozilla Firefox 上線增強跟蹤保護功能�,開始默認阻止第三方 Cookie����。
2020 年�����,Apple Safari 也緊隨其后��,帶來智能跟蹤預防(ITP)功能,這項隱私功能允許該公司的網絡瀏覽器阻止 Cookie 并防止廣告商窺探你的網絡習慣。
同一年����,GitHub 也宣布��,其官方博客將禁用 Cookie Banner。
Google 隨即也承諾,為了保護用戶隱私���,Google Chrome 將在兩年的時間內逐步刪除第三方 Cookie。
一再改口的 Google
只不過,第三方 Cookie 的影響太大了����,直接禁用無疑對互聯網廣告功能帶來非常大的影響�����,同時會導致某些使用第三方 Cookie 的跨站點單點登錄 (SSO) 可能會失效����,影響網站正常的登錄等功能。
所以 Google 也不敢輕舉妄動�,其一邊在根據現狀調整“淘汰第三方 Cookie”的時間�����,一邊發力推出了替代方案����。譬如:
“Privacy Sandbox”(隱私沙盒)計劃���,以尋找一種既能保護用戶隱私又能讓內容在開放網絡上免費獲取的解決方案����;
新型廣告技術 FLoC(Federated Learning of Cohorts, 聯邦隊列學習),基于一套特殊算法,可以在統計相關人群的瀏覽器歷史記錄時采用“半匿名”方式�����,將具有相似興趣的大批人群聚集在一起以幫助企業定位用戶���,投放廣告��,同時這種方法能有效地將個人隱藏在“人群中”���,保護用戶隱私���。除此之外,谷歌稱 FLoC 還有助于提高廣告費用的轉化率:每一美元的轉化率高達 95%�。
不過��,過去幾年間,廣告平臺和公司轉向新的 Privacy Sandbox 平臺的步伐一直很慢��,許多仍處于 Beta 測試階段����;也有人吐槽 FLoC 還是打著隱私保護的幌子,實質上還是損害了用戶隱私����。
種種爭論聲中�����,導致 Google 推進 Cookie 的替代方案也一直不順。
因此����,Google 最初在 2020 年宣布計劃在兩年內禁用 Chrome 中的第三方 Cookie�����。卻沒想到,到了 2021 年���,他們將這一禁用時間推遲到了 2023 年年底。
2022 年�����,Google 再次改口��,表示將禁用第三方 Cookie 的時間推遲到 2024 年�����。
這不 2024 年已至�����,就在今年 1 月���,Google 又突然表示��,對替代 Cookie 的提案的進展“非常有信心”,因為他們發布了一項名為“跟蹤保護”的功能���,該功能將切斷網站對第三方 Cookie 的訪問,對 1% 的全球用戶(約 3000 萬人)隨機開放。同時��,Google 也計劃在今年年底全面禁用第三方 Cookie,以“隱私沙盒”替代����。
然而距離今年年底僅剩 5 個月的時間�����,Google 再次推遲了“禁用”的時間,而這一次推遲是“永久的”�����,其直接說了保留第三方 Cookie�����。
為何又“反悔”�?
Privacy Sandbox 副總裁 Anthony Chavez 表示:
Google 開發隱私沙盒���,目的是找到創新的解決方案����,切實改善在線隱私��,同時保留廣告支持的互聯網���,支持充滿活力的發布商生態系統����,將企業與客戶聯系起來����,并讓我們所有人可以免費訪問廣泛的內容。
不過,在此過程中�����,我們收到了來自各種利益相關者的反饋���,包括英國競爭與市場管理局 (CMA) 和信息專員辦公室 (ICO) 等監管機構����、出版商、網絡開發者和標準組織、民間社會以及廣告行業參與者�。這些反饋幫助我們制定解決方案���,旨在支持一個對出版商和廣告商有利的競爭和繁榮的市場�����,并鼓勵采用隱私增強技術��。
包括谷歌在內的廣告技術公司的早期測試表明��,隱私沙盒 API 有可能實現這些結果。我們預計���,隨著行業采用率的提高,使用隱私沙盒 API 的整體性能將逐步改善�。與此同時���,我們認識到這一轉變需要許多參與者的大量工作���,并將對出版商��、廣告商和所有參與在線廣告的人產生影響。
所以���,他們不再逐步淘汰第三方 cookie。
對于那些在第三方 Cookie 替代品上投入了大量時間和精力的人來說���,Anthony Chavez 表示,不用擔心�����,“隨著這一進程的推進,開發者擁有隱私保護替代方案仍然很重要�。我們將繼續提供 Privacy Sandbox API 并對其進行投資���,以進一步提高隱私性和實用性�����。”
如今的保留意味著什么?
對于 Google 最新的舉措,無疑讓眾多廣告商松了一口氣�。不過��,電子前沿基金會 (EFF) 等隱私權倡導者則對這一決定表示不滿����,稱這表明 Google 選擇利潤而不是隱私。
電子前沿基金會技術專家 Lena Cohen 表示:
Google 的聲明強調了他們一貫致力于利潤而非用戶隱私���。自 2020 年 Google 承諾采取相同措施以來,Safari 和 Firefox 已默認屏蔽第三方 Cookie����。第三方 Cookie 是最普遍的跟蹤技術之一���,廣告公司可借此收集和出售有關用戶在線活動的信息��。這可能導致一系列危害,例如不良行為者購買你的敏感信息以及針對弱勢群體的掠奪性廣告����。
盡管其他主流瀏覽器多年來一直屏蔽第三方 Cookie�,但 Google 仍決定繼續允許第三方 Cookie�,這是其廣告驅動型商業模式的直接后果。Google 近 80% 的收入來自在線廣告�,因此 Chrome 為何將廣告商的利益置于用戶隱私之上就不言而喻了����。
EFF 建議用戶安裝 Privacy Badger 瀏覽器擴展程序(https://privacybadger.org/)���,這有助于阻止第三方 Cookie 和其他在線跟蹤�����。用戶還可以使用uBlock Origin 等廣告攔截器來阻止跟蹤器和廣告�����。
不過��,也有網友認為�,技術本身并沒有錯�����,只是看怎么用:
我覺得 cookie 技術本身對 Web 還是有用的�,每次關掉瀏覽器再打開都要輸用戶名密碼���,用戶體驗太差了�����,可以限制�����,但不能完全沒有這個功能;
Cookie 可以設置過期時間�,localstorage 需要自己實現��,我建議保留 Cookie。
對此�,你怎么看�����?
參考:
https://privacysandbox.com/news/privacy-sandbox-update/
https://www.bleepingcomputer.com/news/security/google-rolls-back-decision-to-kill-third-party-cookies-in-chrome/
————————————————
版權聲明:本文為博主原創文章��,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接和本聲明�����。
原文鏈接:https://blog.csdn.net/csdnnews/article/details/140651218
該文章在 2024/7/24 16:20:10 編輯過
400 186 1886
