走向“末日”的 Cookie 真的会消失吗?

Posted 大圆子啊

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了走向“末日”的 Cookie 真的会消失吗?相关的知识,希望对你有一定的参考价值。

整理 | 郑丽媛
出品 | CSDN(ID:CSDNnews)

对于广告商与用户而言,Cookie 大概就是一种“吾之蜜糖,汝之砒霜”的存在:广告商钟爱 Cookie 助其定位用户爱好以推送个性化广告,用户却视 Cookie 为一枚巨大的隐私炸弹。

基于此,业界普遍认为 Cookie 技术越来越不安全,弃用 Cookie 仿佛已成为各大浏览器厂商必喊的一句口号。前有苹果使用 IDFA(广告商标识符)取代 Cookie,后有谷歌推出 Cookie 替代品——新型广告技术 FLoC。

毋庸置疑,如此处境下的 Cookie 已然迎来了“末日”,但它作为过往数十年整个数字广告生态的重要基底,最终真的会消失吗?

一、被个人隐私打倒的 Cookie

诞生于 1994 年的 Cookie 曾经口碑真的很不错。早期交互式 Web 逐渐兴起,HTTP 的“无连接,无状态”却极大阻碍了其发展,而网景公司当时一名员工 Lou Montulli 所开发的 Cookie 却令一切迎刃而解。

简单来说,Cookie 就是存储在浏览器中记住用户属性的小文本文件。当用户使用 Cookie 浏览网站时,该文件会存储在计算机上。随后,网站和跟踪公司就可以查看该文件以了解用户身份并确定用户的某些行为,例如是否经常访问该网站或上次访问该网站时将哪些产品放入购物车中。当用户再次访问购物网站时,通过 Cookie 就可以向用户针对性的推送某些产品。此外,Cookie 还能用于记住登录信息,用户就能免去每次访问都要重新输入密码的麻烦。

Lou Montulli 提出的这个想法很快便在许多浏览器中流行开来,并开始逐渐演变为广告商的一种工具:密切跟踪互联网上的用户行为以推送个性化广告。

经过二十几年的发展后,Cookie 变得“无处不在”:外媒 The Markup 曾在去年 9 月利用网络隐私检查工具 Blacklight 扫描超过 8 万个热门网站,结果发现 87% 的网站均加载了来自第三方或跟踪网络请求的 Cookie。(注:Cookie 有第一方和第三方的区别,第一方 Cookie 来自用户正在访问的站点,第三方 Cookie 也会在用户访问站点时加载,但不一定来自其正在访问的站点。)

曾经的我们并未察觉这其中有什么隐患,但随着近年来个人隐私被滥用的案例层出不穷,用户呼吁抵制跟踪的声音越来越大,各大厂终于开始对 Cookie 下手了。

二、大厂纷纷抛弃,Cookie 走向“末日”

平心而论,Cookie 收集的信息实在有些敏感。广告商可以通过 Cookie 所跟踪的浏览历史等数据,推测出用户的个人信息及兴趣,随后将相关广告直接定位到可能会对此感兴趣的用户。不仅如此,广告商还可以通过 Cookie 跟踪用户是否查看过广告,并通过某些技术来推测用户的年龄、兴趣,甚至还能精准地确定用户的身份。

而这背后所有的一切,大多数人根本无从得知。电子前沿基金会(EFF)的技术专家 Bennett Cyphers 曾说:“你的浏览历史可能会被数十家你从未听说过的公司共享,你很难弄清楚到底发生了什么,因此也自然不可能了解这些数据在离开你的计算机后会发生什么。”

基于此,2018 年欧洲通用数据保护条例(GDPR)要求网站运营商在利用 Cookie 进行跟踪时必须征得访问者同意,在这之后大多数网站也遵守照做。可现实情况是,人们往往会不加思考地迅速点击“同意”,事后若想追究责任大概率也无从申诉。

不过随着越来越多人意识到网络跟踪的潜在隐患,拒绝与陌生人分享浏览历史,近年来各大主流浏览器厂商也开始顺应这种用户需求:Mozilla 旗下的 Firefox 和苹果的 Safari 浏览器默认阻止第三方 Cookie 跟踪,谷歌也承诺在其 Chrome 浏览器上效仿。

但这些举措对于那些基于 Cookie 收集用户行为推送个性化广告的广告公司而言,无疑为其业务收益带来了极大影响,同时也预示着 Cookie 开始走向消亡。

三、总会有别的“Cookie”会继续存在

Cookie 被抵制,但跟踪技术却无法抵制,尤其是对广告业务占收入大头的谷歌而言。因此,在 Cookie 遭业界质疑的时候,谷歌便开始测试一种取代 Cookie 的新型广告技术 FLoC(Federated Learning of Cohorts)。

据谷歌介绍,FLoC 是一种利用机器学习算法分析用户数据,根据每个人访问的网站创建一个数千人的群体集合,在这过程中广告商不会获得用户本地数据,而是直接获得更广泛的用户画像,从而在保护用户隐私的同时进行广告投放。

可惜,谷歌的这番宣传并没有得到业界的普遍认可,反对的主要理由是:尽管 FLoC 相较 Cookie 更复杂并具有私密性,但仍可能存在潜藏的隐私问题。因此,微软、Mozilla、Brave 和Vivaldi 等企业都明确表示反对 FLoC,甚至连 GitHub 都使用新的 HTTP 标头屏蔽了 FLoC。或许 FLoC 的推广不利,谷歌在 2020 年承诺将在 2022 年阻止 Chrome 浏览器中的第三方跟踪后,又将日期推迟到了 2023 年。

许多业界专家也对谷歌的 FLoC 表示质疑。Tech Projects 团队的一名技术专家 Bennett Cyphers 认为 FLoC 是“一个可怕的想法”,它只是以另一种监视形式取代了原先的 Cookie。因此可以说,即便未来 Cookie 会消亡,但也不会完全消失,总会有另一种“Cookie”将继续存在。

卡内基梅隆大学的 Telang 教授也表示,虽然他对这些改善隐私保护的措施感到欣慰,但目前尚不清楚这些改变是否最终会为人们带来更美好的未来:“现在,我们只知道他们将停止共享私人信息,但这真的会提高安全性吗?”

目前看来,要想将 Cookie 从整个数字广告生态系统中剥离开来尚且还有一定难度,但大局似乎已定,各主流浏览器厂商也均已表态。Cookie 走向“末日”的步伐虽然缓慢,但只要人们对于隐私保护的意识不减,这一趋势看似已无法改变。

参考链接:

  • https://thenextweb.com/news/is-cookie-web-tracker-dying-syndication

  • https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea

  • https://www.modernretail.co/platforms/cookiepocalypse-what-the-death-of-the-third-party-cookie-means-for-retailers/

以上是关于走向“末日”的 Cookie 真的会消失吗?的主要内容,如果未能解决你的问题,请参考以下文章

走向“末日”的 Cookie 真的会消失吗?

SESSION和COOKIE的生命周期以及它们之间的关联

CSRF 漏洞的末日?关于 Cookie SameSite 那些你不得不知道的事

引入分布式架构会是传统存储的末日吗?

Http协议中Cookie详细介绍

cookie与session的区别,你真的明白吗?