整理 | 蘇宓

出品 | CSDN（ID：CSDNnews）

關(guān)于全網(wǎng)要棄用 Cookie 這個(gè)事情，爭(zhēng)論了好幾年，無(wú)論是程序員常用的 GitHub 平臺(tái)，還是科技巨頭如 Google、蘋(píng)果、微軟均有參與這項(xiàng)技術(shù)「去留」的討論。

然而，最受矚目的莫過(guò)于全球第一大瀏覽器 Chrome 對(duì)于第三方 Cookie 的態(tài)度，其背后的公司 Google 經(jīng)過(guò) 4 年的斟酌、兩次的推遲“禁用”時(shí)間，于昨日似是終于做下了決定：選擇在 Chrome 中保留第三方 Cookie；同時(shí)，其提議采用一種更新的方法，來(lái)提升用戶(hù)選擇權(quán)。

在不少技術(shù)人看來(lái)，兜兜轉(zhuǎn)轉(zhuǎn)，“棄用 Cookie”似乎成為一句空話(huà)，一切仿佛又回歸了原點(diǎn)。

Google  最新決策：不會(huì)在 Chrome 中“棄用第三方 Cookie”

所謂 Cookie，指某些網(wǎng)站為了辨別用戶(hù)身份而儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)（通常經(jīng)過(guò)加密）。

簡(jiǎn)單來(lái)看，當(dāng)你登錄一個(gè)網(wǎng)站時(shí)，該網(wǎng)站可能會(huì)創(chuàng)建一個(gè) Cookie 用于保存你的登錄狀態(tài)、購(gòu)物車(chē)內(nèi)容，也可以保存你的偏好設(shè)置，還用于統(tǒng)計(jì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的行為，如訪(fǎng)問(wèn)頁(yè)面、停留時(shí)間等，這樣即使你關(guān)閉瀏覽器后再次打開(kāi)，也能自動(dòng)保持登錄狀態(tài)。

基于 Cookie 這門(mén)技術(shù)，方便了網(wǎng)站改進(jìn)用戶(hù)體驗(yàn)，當(dāng)然也便于廣告商們更加精準(zhǔn)地投放廣告。

不過(guò)，隨著眾人對(duì)隱私、安全問(wèn)題的關(guān)注，越來(lái)越多的人開(kāi)始加入反對(duì) Cookie 技術(shù)的隊(duì)伍，因?yàn)?Cookie 中可能存儲(chǔ)用戶(hù)部分敏感信息，如用戶(hù)名、電腦名、使用的瀏覽器、歷史記錄等等。

過(guò)去幾年間，科技大廠(chǎng)之間紛紛發(fā)布不少功能，讓大家都覺(jué)得“棄用 Cookie”已成為板上釘釘?shù)氖虑椋磺兄钡?nbsp; 7 月 22 日 Google 隱私沙盒（Privacy Sandbox）副總裁 Anthony Chavez 最新發(fā)布的一封名為《Web 上隱私沙盒的新路徑》的公告，「反轉(zhuǎn)」出現(xiàn)了。他明確表示：

“我們不會(huì)棄用第三方 Cookie，而是在 Chrome 中引入一種新體驗(yàn)，讓人們做出明智的選擇，這種選擇適用于他們的整個(gè)網(wǎng)絡(luò)瀏覽過(guò)程，并且他們可以隨時(shí)調(diào)整這種選擇。

我們正在與監(jiān)管機(jī)構(gòu)討論這一新方法，并將在推出這一方法時(shí)與業(yè)界進(jìn)行接觸。”

至于這種新的方法究竟是什么，Google 并沒(méi)有明說(shuō)。有外媒猜測(cè)是，Chrome 內(nèi)置全局 Cookie 同意系統(tǒng)，允許用戶(hù)選擇加入或退出第三方 Cookie。

Google 突然的「反轉(zhuǎn)」也讓人有些摸不清方向，很多人質(zhì)問(wèn)，前幾年在大肆宣揚(yáng)要棄用 Cookie 之際，自己及背后團(tuán)隊(duì)緊急尋找合適的替代方案時(shí)付出的努力又算什么？

各大科技公司宣布棄用 Cookie

事實(shí)上，當(dāng)初 Google 之所以要棄用第三方 Cookie，也是事出有因。第三方 Cookie 可以在你訪(fǎng)問(wèn)其他包含相同第三方代碼的網(wǎng)站時(shí)繼續(xù)跟蹤你的行為，從而使廣告商能夠了解你的瀏覽習(xí)慣和興趣。

由于這些 Cookie 通常被視為隱私風(fēng)險(xiǎn)，歐盟于 2018 年生效的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱(chēng) GDPR）規(guī)定，面向所有收集、處理、儲(chǔ)存、管理歐盟公民個(gè)人數(shù)據(jù)的企業(yè)，限制了這些企業(yè)收集與處理用戶(hù)個(gè)人信息的權(quán)限，旨在將個(gè)人信息的最終控制權(quán)交還給用戶(hù)本人。簡(jiǎn)而言之，收集數(shù)據(jù)時(shí)，必須事先征得數(shù)據(jù)主體的同意，而且"同意"必須是具體的、清晰的，是用戶(hù)在充分知情的前提下自由做出的。

同時(shí)，在法律層面，美國(guó)也有 CCPA（加州消費(fèi)者隱私法）旨在加強(qiáng)隱私的權(quán)利和消費(fèi)者保護(hù)。因此基于 Cookie 技術(shù)的應(yīng)用，網(wǎng)站運(yùn)營(yíng)商必須獲得用戶(hù)同意才可以通過(guò) Cookie 收集用戶(hù)信息。

隨著這一政策的發(fā)布，不少科技公司加入了“棄用 Cookie”之列：

2019 年，Mozilla Firefox 上線(xiàn)增強(qiáng)跟蹤保護(hù)功能，開(kāi)始默認(rèn)阻止第三方 Cookie。

2020 年，Apple Safari 也緊隨其后，帶來(lái)智能跟蹤預(yù)防（ITP）功能，這項(xiàng)隱私功能允許該公司的網(wǎng)絡(luò)瀏覽器阻止 Cookie 并防止廣告商窺探你的網(wǎng)絡(luò)習(xí)慣。

同一年，GitHub 也宣布，其官方博客將禁用 Cookie Banner。

Google 隨即也承諾，為了保護(hù)用戶(hù)隱私，Google Chrome 將在兩年的時(shí)間內(nèi)逐步刪除第三方 Cookie。

一再改口的 Google

只不過(guò)，第三方 Cookie 的影響太大了，直接禁用無(wú)疑對(duì)互聯(lián)網(wǎng)廣告功能帶來(lái)非常大的影響，同時(shí)會(huì)導(dǎo)致某些使用第三方 Cookie 的跨站點(diǎn)單點(diǎn)登錄 (SSO) 可能會(huì)失效，影響網(wǎng)站正常的登錄等功能。

所以 Google 也不敢輕舉妄動(dòng)，其一邊在根據(jù)現(xiàn)狀調(diào)整“淘汰第三方 Cookie”的時(shí)間，一邊發(fā)力推出了替代方案。譬如：

“Privacy Sandbox”（隱私沙盒）計(jì)劃，以尋找一種既能保護(hù)用戶(hù)隱私又能讓內(nèi)容在開(kāi)放網(wǎng)絡(luò)上免費(fèi)獲取的解決方案；

新型廣告技術(shù) FLoC（Federated Learning of Cohorts, 聯(lián)邦隊(duì)列學(xué)習(xí)），基于一套特殊算法，可以在統(tǒng)計(jì)相關(guān)人群的瀏覽器歷史記錄時(shí)采用“半匿名”方式，將具有相似興趣的大批人群聚集在一起以幫助企業(yè)定位用戶(hù)，投放廣告，同時(shí)這種方法能有效地將個(gè)人隱藏在“人群中”，保護(hù)用戶(hù)隱私。除此之外，谷歌稱(chēng) FLoC 還有助于提高廣告費(fèi)用的轉(zhuǎn)化率：每一美元的轉(zhuǎn)化率高達(dá) 95%。

不過(guò)，過(guò)去幾年間，廣告平臺(tái)和公司轉(zhuǎn)向新的 Privacy Sandbox 平臺(tái)的步伐一直很慢，許多仍處于 Beta 測(cè)試階段；也有人吐槽 FLoC 還是打著隱私保護(hù)的幌子，實(shí)質(zhì)上還是損害了用戶(hù)隱私。

種種爭(zhēng)論聲中，導(dǎo)致 Google 推進(jìn) Cookie 的替代方案也一直不順。

因此，Google 最初在 2020 年宣布計(jì)劃在兩年內(nèi)禁用 Chrome 中的第三方 Cookie。卻沒(méi)想到，到了 2021 年，他們將這一禁用時(shí)間推遲到了 2023 年年底。

2022 年，Google 再次改口，表示將禁用第三方 Cookie 的時(shí)間推遲到 2024 年。

這不 2024 年已至，就在今年 1 月，Google 又突然表示，對(duì)替代 Cookie 的提案的進(jìn)展“非常有信心”，因?yàn)樗麄儼l(fā)布了一項(xiàng)名為“跟蹤保護(hù)”的功能，該功能將切斷網(wǎng)站對(duì)第三方 Cookie 的訪(fǎng)問(wèn)，對(duì) 1% 的全球用戶(hù)（約 3000 萬(wàn)人）隨機(jī)開(kāi)放。同時(shí)，Google 也計(jì)劃在今年年底全面禁用第三方 Cookie，以“隱私沙盒”替代。

然而距離今年年底僅剩 5 個(gè)月的時(shí)間，Google 再次推遲了“禁用”的時(shí)間，而這一次推遲是“永久的”，其直接說(shuō)了保留第三方 Cookie。

為何又“反悔”？

Privacy Sandbox 副總裁 Anthony Chavez 表示：

Google 開(kāi)發(fā)隱私沙盒，目的是找到創(chuàng)新的解決方案，切實(shí)改善在線(xiàn)隱私，同時(shí)保留廣告支持的互聯(lián)網(wǎng)，支持充滿(mǎn)活力的發(fā)布商生態(tài)系統(tǒng)，將企業(yè)與客戶(hù)聯(lián)系起來(lái)，并讓我們所有人可以免費(fèi)訪(fǎng)問(wèn)廣泛的內(nèi)容。

不過(guò)，在此過(guò)程中，我們收到了來(lái)自各種利益相關(guān)者的反饋，包括英國(guó)競(jìng)爭(zhēng)與市場(chǎng)管理局 (CMA) 和信息專(zhuān)員辦公室 (ICO) 等監(jiān)管機(jī)構(gòu)、出版商、網(wǎng)絡(luò)開(kāi)發(fā)者和標(biāo)準(zhǔn)組織、民間社會(huì)以及廣告行業(yè)參與者。這些反饋幫助我們制定解決方案，旨在支持一個(gè)對(duì)出版商和廣告商有利的競(jìng)爭(zhēng)和繁榮的市場(chǎng)，并鼓勵(lì)采用隱私增強(qiáng)技術(shù)。

包括谷歌在內(nèi)的廣告技術(shù)公司的早期測(cè)試表明，隱私沙盒 API 有可能實(shí)現(xiàn)這些結(jié)果。我們預(yù)計(jì)，隨著行業(yè)采用率的提高，使用隱私沙盒 API 的整體性能將逐步改善。與此同時(shí)，我們認(rèn)識(shí)到這一轉(zhuǎn)變需要許多參與者的大量工作，并將對(duì)出版商、廣告商和所有參與在線(xiàn)廣告的人產(chǎn)生影響。

所以，他們不再逐步淘汰第三方 cookie。

對(duì)于那些在第三方 Cookie 替代品上投入了大量時(shí)間和精力的人來(lái)說(shuō)，Anthony Chavez 表示，不用擔(dān)心，“隨著這一進(jìn)程的推進(jìn)，開(kāi)發(fā)者擁有隱私保護(hù)替代方案仍然很重要。我們將繼續(xù)提供 Privacy Sandbox API 并對(duì)其進(jìn)行投資，以進(jìn)一步提高隱私性和實(shí)用性。”

如今的保留意味著什么？

對(duì)于 Google 最新的舉措，無(wú)疑讓眾多廣告商松了一口氣。不過(guò)，電子前沿基金會(huì) (EFF) 等隱私權(quán)倡導(dǎo)者則對(duì)這一決定表示不滿(mǎn)，稱(chēng)這表明 Google 選擇利潤(rùn)而不是隱私。

電子前沿基金會(huì)技術(shù)專(zhuān)家 Lena Cohen 表示：

Google 的聲明強(qiáng)調(diào)了他們一貫致力于利潤(rùn)而非用戶(hù)隱私。自 2020 年 Google 承諾采取相同措施以來(lái)，Safari 和 Firefox 已默認(rèn)屏蔽第三方 Cookie。第三方 Cookie 是最普遍的跟蹤技術(shù)之一，廣告公司可借此收集和出售有關(guān)用戶(hù)在線(xiàn)活動(dòng)的信息。這可能導(dǎo)致一系列危害，例如不良行為者購(gòu)買(mǎi)你的敏感信息以及針對(duì)弱勢(shì)群體的掠奪性廣告。

盡管其他主流瀏覽器多年來(lái)一直屏蔽第三方 Cookie，但 Google 仍決定繼續(xù)允許第三方 Cookie，這是其廣告驅(qū)動(dòng)型商業(yè)模式的直接后果。Google 近 80% 的收入來(lái)自在線(xiàn)廣告，因此 Chrome 為何將廣告商的利益置于用戶(hù)隱私之上就不言而喻了。

EFF 建議用戶(hù)安裝 Privacy Badger 瀏覽器擴(kuò)展程序（https://privacybadger.org/），這有助于阻止第三方 Cookie 和其他在線(xiàn)跟蹤。用戶(hù)還可以使用uBlock Origin 等廣告攔截器來(lái)阻止跟蹤器和廣告。

不過(guò)，也有網(wǎng)友認(rèn)為，技術(shù)本身并沒(méi)有錯(cuò)，只是看怎么用：

我覺(jué)得 cookie 技術(shù)本身對(duì) Web 還是有用的，每次關(guān)掉瀏覽器再打開(kāi)都要輸用戶(hù)名密碼，用戶(hù)體驗(yàn)太差了，可以限制，但不能完全沒(méi)有這個(gè)功能；

Cookie 可以設(shè)置過(guò)期時(shí)間，localstorage 需要自己實(shí)現(xiàn)，我建議保留 Cookie。

對(duì)此，你怎么看？

參考：

https://privacysandbox.com/news/privacy-sandbox-update/

https://www.bleepingcomputer.com/news/security/google-rolls-back-decision-to-kill-third-party-cookies-in-chrome/

————————————————

版權(quán)聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接和本聲明。        

原文鏈接：https://blog.csdn.net/csdnnews/article/details/140651218