不装了！4 年推迟两次后，谷歌摊牌：我们不会弃用第三方 Cookie

Google Chrome 中禁用第三方 Cookie，如今以“失败”告终！

整理 | 苏宓
出品 | CSDN（ID：CSDNnews）

关于全网要弃用 Cookie 这个事情，争论了好几年，无论是程序员常用的 GitHub 平台，还是科技巨头如 Google、苹果、微软均有参与这项技术「去留」的讨论。

然而，最受瞩目的莫过于全球第一大浏览器 Chrome 对于第三方 Cookie 的态度，其背后的公司 Google 经过 4 年的斟酌、两次的推迟“禁用”时间，于昨日似是终于做下了决定：选择在 Chrome 中保留第三方 Cookie；同时，其提议采用一种更新的方法，来提升用户选择权。

在不少技术人看来，兜兜转转，“弃用 Cookie”似乎成为一句空话，一切仿佛又回归了原点。

Google 最新决策：不会在 Chrome 中“弃用第三方 Cookie”

所谓 Cookie，指某些网站为了辨别用户身份而储存在用户本地终端上的数据（通常经过加密）。

简单来看，当你登录一个网站时，该网站可能会创建一个 Cookie 用于保存你的登录状态、购物车内容，也可以保存你的偏好设置，还用于统计用户访问网站的行为，如访问页面、停留时间等，这样即使你关闭浏览器后再次打开，也能自动保持登录状态。

基于 Cookie 这门技术，方便了网站改进用户体验，当然也便于广告商们更加精准地投放广告。

不过，随着众人对隐私、安全问题的关注，越来越多的人开始加入反对 Cookie 技术的队伍，因为 Cookie 中可能存储用户部分敏感信息，如用户名、电脑名、使用的浏览器、历史记录等等。

过去几年间，科技大厂之间纷纷发布不少功能，让大家都觉得“弃用 Cookie”已成为板上钉钉的事情，一切直到 7 月 22 日 Google 隐私沙盒（Privacy Sandbox）副总裁 Anthony Chavez 最新发布的一封名为《Web 上隐私沙盒的新路径》的公告，「反转」出现了。他明确表示：

“我们不会弃用第三方 Cookie，而是在 Chrome 中引入一种新体验，让人们做出明智的选择，这种选择适用于他们的整个网络浏览过程，并且他们可以随时调整这种选择。

我们正在与监管机构讨论这一新方法，并将在推出这一方法时与业界进行接触。”

至于这种新的方法究竟是什么，Google 并没有明说。有外媒猜测是，Chrome 内置全局 Cookie 同意系统，允许用户选择加入或退出第三方 Cookie。

Google 突然的「反转」也让人有些摸不清方向，很多人质问，前几年在大肆宣扬要弃用 Cookie 之际，自己及背后团队紧急寻找合适的替代方案时付出的努力又算什么？

各大科技公司宣布弃用 Cookie

事实上，当初 Google 之所以要弃用第三方 Cookie，也是事出有因。第三方 Cookie 可以在你访问其他包含相同第三方代码的网站时继续跟踪你的行为，从而使广告商能够了解你的浏览习惯和兴趣。

由于这些 Cookie 通常被视为隐私风险，欧盟于 2018 年生效的《通用数据保护条例》（General Data Protection Regulation，简称 GDPR）规定，面向所有收集、处理、储存、管理欧盟公民个人数据的企业，限制了这些企业收集与处理用户个人信息的权限，旨在将个人信息的最终控制权交还给用户本人。简而言之，收集数据时，必须事先征得数据主体的同意，而且"同意"必须是具体的、清晰的，是用户在充分知情的前提下自由做出的。

同时，在法律层面，美国也有 CCPA（加州消费者隐私法）旨在加强隐私的权利和消费者保护。因此基于 Cookie 技术的应用，网站运营商必须获得用户同意才可以通过 Cookie 收集用户信息。

随着这一政策的发布，不少科技公司加入了“弃用 Cookie”之列：

2019 年，Mozilla Firefox 上线增强跟踪保护功能，开始默认阻止第三方 Cookie。
2020 年，Apple Safari 也紧随其后，带来智能跟踪预防（ITP）功能，这项隐私功能允许该公司的网络浏览器阻止 Cookie 并防止广告商窥探你的网络习惯。

同一年，GitHub 也宣布，其官方博客将禁用 Cookie Banner。
Google 随即也承诺，为了保护用户隐私，Google Chrome 将在两年的时间内逐步删除第三方 Cookie。

一再改口的 Google

只不过，第三方 Cookie 的影响太大了，直接禁用无疑对互联网广告功能带来非常大的影响，同时会导致某些使用第三方 Cookie 的跨站点单点登录 (SSO) 可能会失效，影响网站正常的登录等功能。

所以 Google 也不敢轻举妄动，其一边在根据现状调整“淘汰第三方 Cookie”的时间，一边发力推出了替代方案。譬如：

“Privacy Sandbox”（隐私沙盒）计划，以寻找一种既能保护用户隐私又能让内容在开放网络上免费获取的解决方案；
新型广告技术 FLoC（Federated Learning of Cohorts, 联邦队列学习），基于一套特殊算法，可以在统计相关人群的浏览器历史记录时采用“半匿名”方式，将具有相似兴趣的大批人群聚集在一起以帮助企业定位用户，投放广告，同时这种方法能有效地将个人隐藏在“人群中”，保护用户隐私。除此之外，谷歌称 FLoC 还有助于提高广告费用的转化率：每一美元的转化率高达 95%。

不过，过去几年间，广告平台和公司转向新的 Privacy Sandbox 平台的步伐一直很慢，许多仍处于 Beta 测试阶段；也有人吐槽 FLoC 还是打着隐私保护的幌子，实质上还是损害了用户隐私。

种种争论声中，导致 Google 推进 Cookie 的替代方案也一直不顺。

因此，Google 最初在 2020 年宣布计划在两年内禁用 Chrome 中的第三方 Cookie。却没想到，到了 2021 年，他们将这一禁用时间推迟到了 2023 年年底。

2022 年，Google 再次改口，表示将禁用第三方 Cookie 的时间推迟到 2024 年。

这不 2024 年已至，就在今年 1 月，Google 又突然表示，对替代 Cookie 的提案的进展“非常有信心”，因为他们发布了一项名为“跟踪保护”的功能，该功能将切断网站对第三方 Cookie 的访问，对 1% 的全球用户（约 3000 万人）随机开放。同时，Google 也计划在今年年底全面禁用第三方 Cookie，以“隐私沙盒”替代。

然而距离今年年底仅剩 5 个月的时间，Google 再次推迟了“禁用”的时间，而这一次推迟是“永久的”，其直接说了保留第三方 Cookie。

为何又“反悔”？

Privacy Sandbox 副总裁 Anthony Chavez 表示：

Google 开发隐私沙盒，目的是找到创新的解决方案，切实改善在线隐私，同时保留广告支持的互联网，支持充满活力的发布商生态系统，将企业与客户联系起来，并让我们所有人可以免费访问广泛的内容。

不过，在此过程中，我们收到了来自各种利益相关者的反馈，包括英国竞争与市场管理局 (CMA) 和信息专员办公室 (ICO) 等监管机构、出版商、网络开发者和标准组织、民间社会以及广告行业参与者。这些反馈帮助我们制定解决方案，旨在支持一个对出版商和广告商有利的竞争和繁荣的市场，并鼓励采用隐私增强技术。

包括谷歌在内的广告技术公司的早期测试表明，隐私沙盒 API 有可能实现这些结果。我们预计，随着行业采用率的提高，使用隐私沙盒 API 的整体性能将逐步改善。与此同时，我们认识到这一转变需要许多参与者的大量工作，并将对出版商、广告商和所有参与在线广告的人产生影响。

所以，他们不再逐步淘汰第三方 cookie。

对于那些在第三方 Cookie 替代品上投入了大量时间和精力的人来说，Anthony Chavez 表示，不用担心，“随着这一进程的推进，开发者拥有隐私保护替代方案仍然很重要。我们将继续提供 Privacy Sandbox API 并对其进行投资，以进一步提高隐私性和实用性。”

如今的保留意味着什么？

对于 Google 最新的举措，无疑让众多广告商松了一口气。不过，电子前沿基金会 (EFF) 等隐私权倡导者则对这一决定表示不满，称这表明 Google 选择利润而不是隐私。

电子前沿基金会技术专家 Lena Cohen 表示：

Google 的声明强调了他们一贯致力于利润而非用户隐私。自 2020 年 Google 承诺采取相同措施以来，Safari 和 Firefox 已默认屏蔽第三方 Cookie。第三方 Cookie 是最普遍的跟踪技术之一，广告公司可借此收集和出售有关用户在线活动的信息。这可能导致一系列危害，例如不良行为者购买你的敏感信息以及针对弱势群体的掠夺性广告。

尽管其他主流浏览器多年来一直屏蔽第三方 Cookie，但 Google 仍决定继续允许第三方 Cookie，这是其广告驱动型商业模式的直接后果。Google 近 80% 的收入来自在线广告，因此 Chrome 为何将广告商的利益置于用户隐私之上就不言而喻了。

EFF 建议用户安装 Privacy Badger 浏览器扩展程序（https://privacybadger.org/），这有助于阻止第三方 Cookie 和其他在线跟踪。用户还可以使用uBlock Origin 等广告拦截器来阻止跟踪器和广告。

不过，也有网友认为，技术本身并没有错，只是看怎么用：

我觉得 cookie 技术本身对 Web 还是有用的，每次关掉浏览器再打开都要输用户名密码，用户体验太差了，可以限制，但不能完全没有这个功能；
Cookie 可以设置过期时间，localstorage 需要自己实现，我建议保留 Cookie。

对此，你怎么看？

参考：

https://privacysandbox.com/news/privacy-sandbox-update/

https://www.bleepingcomputer.com/news/security/google-rolls-back-decision-to-kill-third-party-cookies-in-chrome/

▶全球850万台PC惨遭蓝屏，元凶是代码逻辑错误，安全巨头遭质疑：软件推送更新前没测试？！

▶周鸿祎谈为何微软蓝屏故障在中国少：大多数电脑用360；华为起诉联发科，向上游收专利费；OpenAI造芯计划再曝新进展| 极客头条

大模型刷新一切，让我们有着诸多的迷茫，AI 这股热潮究竟会推着我们走向何方？面对时不时一夜变天，焦虑感油然而生，开发者怎么能够更快、更系统地拥抱大模型？《新程序员 007》以「大模型时代，开发者的成长指南」为核心，希望拨开层层迷雾，让开发者定下心地看到及拥抱未来。

读过本书的开发者这样感慨道：“让我惊喜的是，中国还有这种高质量、贴近开发者的杂志，我感到非常激动。最吸引我的是里面有很多人对 AI 的看法和经验和一些采访的内容，这些内容既真实又有价值。”

能学习到新知识、产生共鸣，解答久困于心的困惑，这是《新程序员》的核心价值。欢迎扫描下方二维码订阅纸书和电子书。

不装了！4 年推迟两次后，谷歌摊牌：我们不会弃用第三方 Cookie

相关推荐