整理 | 蘇宓

出品 | CSDN（ID：CSDNnews）

關于全網(wǎng)要棄用 Cookie 這個事情，爭論了好幾年，無論是程序員常用的 GitHub 平臺，還是科技巨頭如 Google、蘋果、微軟均有參與這項技術「去留」的討論。

然而，最受矚目的莫過于全球第一大瀏覽器 Chrome 對于第三方 Cookie 的態(tài)度，其背后的公司 Google 經(jīng)過 4 年的斟酌、兩次的推遲“禁用”時間，于昨日似是終于做下了決定：選擇在 Chrome 中保留第三方 Cookie；同時，其提議采用一種更新的方法，來提升用戶選擇權。

在不少技術人看來，兜兜轉(zhuǎn)轉(zhuǎn)，“棄用 Cookie”似乎成為一句空話，一切仿佛又回歸了原點。

Google  最新決策：不會在 Chrome 中“棄用第三方 Cookie”

所謂 Cookie，指某些網(wǎng)站為了辨別用戶身份而儲存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密）。

簡單來看，當你登錄一個網(wǎng)站時，該網(wǎng)站可能會創(chuàng)建一個 Cookie 用于保存你的登錄狀態(tài)、購物車內(nèi)容，也可以保存你的偏好設置，還用于統(tǒng)計用戶訪問網(wǎng)站的行為，如訪問頁面、停留時間等，這樣即使你關閉瀏覽器后再次打開，也能自動保持登錄狀態(tài)。

基于 Cookie 這門技術，方便了網(wǎng)站改進用戶體驗，當然也便于廣告商們更加精準地投放廣告。

不過，隨著眾人對隱私、安全問題的關注，越來越多的人開始加入反對 Cookie 技術的隊伍，因為 Cookie 中可能存儲用戶部分敏感信息，如用戶名、電腦名、使用的瀏覽器、歷史記錄等等。

過去幾年間，科技大廠之間紛紛發(fā)布不少功能，讓大家都覺得“棄用 Cookie”已成為板上釘釘?shù)氖虑椋磺兄钡?nbsp; 7 月 22 日 Google 隱私沙盒（Privacy Sandbox）副總裁 Anthony Chavez 最新發(fā)布的一封名為《Web 上隱私沙盒的新路徑》的公告，「反轉(zhuǎn)」出現(xiàn)了。他明確表示：

“我們不會棄用第三方 Cookie，而是在 Chrome 中引入一種新體驗，讓人們做出明智的選擇，這種選擇適用于他們的整個網(wǎng)絡瀏覽過程，并且他們可以隨時調(diào)整這種選擇。

我們正在與監(jiān)管機構(gòu)討論這一新方法，并將在推出這一方法時與業(yè)界進行接觸。”

至于這種新的方法究竟是什么，Google 并沒有明說。有外媒猜測是，Chrome 內(nèi)置全局 Cookie 同意系統(tǒng)，允許用戶選擇加入或退出第三方 Cookie。

Google 突然的「反轉(zhuǎn)」也讓人有些摸不清方向，很多人質(zhì)問，前幾年在大肆宣揚要棄用 Cookie 之際，自己及背后團隊緊急尋找合適的替代方案時付出的努力又算什么？

各大科技公司宣布棄用 Cookie

事實上，當初 Google 之所以要棄用第三方 Cookie，也是事出有因。第三方 Cookie 可以在你訪問其他包含相同第三方代碼的網(wǎng)站時繼續(xù)跟蹤你的行為，從而使廣告商能夠了解你的瀏覽習慣和興趣。

由于這些 Cookie 通常被視為隱私風險，歐盟于 2018 年生效的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，簡稱 GDPR）規(guī)定，面向所有收集、處理、儲存、管理歐盟公民個人數(shù)據(jù)的企業(yè)，限制了這些企業(yè)收集與處理用戶個人信息的權限，旨在將個人信息的最終控制權交還給用戶本人。簡而言之，收集數(shù)據(jù)時，必須事先征得數(shù)據(jù)主體的同意，而且"同意"必須是具體的、清晰的，是用戶在充分知情的前提下自由做出的。

同時，在法律層面，美國也有 CCPA（加州消費者隱私法）旨在加強隱私的權利和消費者保護。因此基于 Cookie 技術的應用，網(wǎng)站運營商必須獲得用戶同意才可以通過 Cookie 收集用戶信息。

隨著這一政策的發(fā)布，不少科技公司加入了“棄用 Cookie”之列：

2019 年，Mozilla Firefox 上線增強跟蹤保護功能，開始默認阻止第三方 Cookie。

2020 年，Apple Safari 也緊隨其后，帶來智能跟蹤預防（ITP）功能，這項隱私功能允許該公司的網(wǎng)絡瀏覽器阻止 Cookie 并防止廣告商窺探你的網(wǎng)絡習慣。

同一年，GitHub 也宣布，其官方博客將禁用 Cookie Banner。

Google 隨即也承諾，為了保護用戶隱私，Google Chrome 將在兩年的時間內(nèi)逐步刪除第三方 Cookie。

一再改口的 Google

只不過，第三方 Cookie 的影響太大了，直接禁用無疑對互聯(lián)網(wǎng)廣告功能帶來非常大的影響，同時會導致某些使用第三方 Cookie 的跨站點單點登錄 (SSO) 可能會失效，影響網(wǎng)站正常的登錄等功能。

所以 Google 也不敢輕舉妄動，其一邊在根據(jù)現(xiàn)狀調(diào)整“淘汰第三方 Cookie”的時間，一邊發(fā)力推出了替代方案。譬如：

“Privacy Sandbox”（隱私沙盒）計劃，以尋找一種既能保護用戶隱私又能讓內(nèi)容在開放網(wǎng)絡上免費獲取的解決方案；

新型廣告技術 FLoC（Federated Learning of Cohorts, 聯(lián)邦隊列學習），基于一套特殊算法，可以在統(tǒng)計相關人群的瀏覽器歷史記錄時采用“半匿名”方式，將具有相似興趣的大批人群聚集在一起以幫助企業(yè)定位用戶，投放廣告，同時這種方法能有效地將個人隱藏在“人群中”，保護用戶隱私。除此之外，谷歌稱 FLoC 還有助于提高廣告費用的轉(zhuǎn)化率：每一美元的轉(zhuǎn)化率高達 95%。

不過，過去幾年間，廣告平臺和公司轉(zhuǎn)向新的 Privacy Sandbox 平臺的步伐一直很慢，許多仍處于 Beta 測試階段；也有人吐槽 FLoC 還是打著隱私保護的幌子，實質(zhì)上還是損害了用戶隱私。

種種爭論聲中，導致 Google 推進 Cookie 的替代方案也一直不順。

因此，Google 最初在 2020 年宣布計劃在兩年內(nèi)禁用 Chrome 中的第三方 Cookie。卻沒想到，到了 2021 年，他們將這一禁用時間推遲到了 2023 年年底。

2022 年，Google 再次改口，表示將禁用第三方 Cookie 的時間推遲到 2024 年。

這不 2024 年已至，就在今年 1 月，Google 又突然表示，對替代 Cookie 的提案的進展“非常有信心”，因為他們發(fā)布了一項名為“跟蹤保護”的功能，該功能將切斷網(wǎng)站對第三方 Cookie 的訪問，對 1% 的全球用戶（約 3000 萬人）隨機開放。同時，Google 也計劃在今年年底全面禁用第三方 Cookie，以“隱私沙盒”替代。

然而距離今年年底僅剩 5 個月的時間，Google 再次推遲了“禁用”的時間，而這一次推遲是“永久的”，其直接說了保留第三方 Cookie。

為何又“反悔”？

Privacy Sandbox 副總裁 Anthony Chavez 表示：

Google 開發(fā)隱私沙盒，目的是找到創(chuàng)新的解決方案，切實改善在線隱私，同時保留廣告支持的互聯(lián)網(wǎng)，支持充滿活力的發(fā)布商生態(tài)系統(tǒng)，將企業(yè)與客戶聯(lián)系起來，并讓我們所有人可以免費訪問廣泛的內(nèi)容。

不過，在此過程中，我們收到了來自各種利益相關者的反饋，包括英國競爭與市場管理局 (CMA) 和信息專員辦公室 (ICO) 等監(jiān)管機構(gòu)、出版商、網(wǎng)絡開發(fā)者和標準組織、民間社會以及廣告行業(yè)參與者。這些反饋幫助我們制定解決方案，旨在支持一個對出版商和廣告商有利的競爭和繁榮的市場，并鼓勵采用隱私增強技術。

包括谷歌在內(nèi)的廣告技術公司的早期測試表明，隱私沙盒 API 有可能實現(xiàn)這些結(jié)果。我們預計，隨著行業(yè)采用率的提高，使用隱私沙盒 API 的整體性能將逐步改善。與此同時，我們認識到這一轉(zhuǎn)變需要許多參與者的大量工作，并將對出版商、廣告商和所有參與在線廣告的人產(chǎn)生影響。

所以，他們不再逐步淘汰第三方 cookie。

對于那些在第三方 Cookie 替代品上投入了大量時間和精力的人來說，Anthony Chavez 表示，不用擔心，“隨著這一進程的推進，開發(fā)者擁有隱私保護替代方案仍然很重要。我們將繼續(xù)提供 Privacy Sandbox API 并對其進行投資，以進一步提高隱私性和實用性。”

如今的保留意味著什么？

對于 Google 最新的舉措，無疑讓眾多廣告商松了一口氣。不過，電子前沿基金會 (EFF) 等隱私權倡導者則對這一決定表示不滿，稱這表明 Google 選擇利潤而不是隱私。

電子前沿基金會技術專家 Lena Cohen 表示：

Google 的聲明強調(diào)了他們一貫致力于利潤而非用戶隱私。自 2020 年 Google 承諾采取相同措施以來，Safari 和 Firefox 已默認屏蔽第三方 Cookie。第三方 Cookie 是最普遍的跟蹤技術之一，廣告公司可借此收集和出售有關用戶在線活動的信息。這可能導致一系列危害，例如不良行為者購買你的敏感信息以及針對弱勢群體的掠奪性廣告。

盡管其他主流瀏覽器多年來一直屏蔽第三方 Cookie，但 Google 仍決定繼續(xù)允許第三方 Cookie，這是其廣告驅(qū)動型商業(yè)模式的直接后果。Google 近 80% 的收入來自在線廣告，因此 Chrome 為何將廣告商的利益置于用戶隱私之上就不言而喻了。

EFF 建議用戶安裝 Privacy Badger 瀏覽器擴展程序（https://privacybadger.org/），這有助于阻止第三方 Cookie 和其他在線跟蹤。用戶還可以使用uBlock Origin 等廣告攔截器來阻止跟蹤器和廣告。

不過，也有網(wǎng)友認為，技術本身并沒有錯，只是看怎么用：

我覺得 cookie 技術本身對 Web 還是有用的，每次關掉瀏覽器再打開都要輸用戶名密碼，用戶體驗太差了，可以限制，但不能完全沒有這個功能；

Cookie 可以設置過期時間，localstorage 需要自己實現(xiàn)，我建議保留 Cookie。

對此，你怎么看？

參考：

https://privacysandbox.com/news/privacy-sandbox-update/

https://www.bleepingcomputer.com/news/security/google-rolls-back-decision-to-kill-third-party-cookies-in-chrome/

————————————————

版權聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權協(xié)議，轉(zhuǎn)載請附上原文出處鏈接和本聲明。        

原文鏈接：https://blog.csdn.net/csdnnews/article/details/140651218