cookie 网络跟踪器会死吗？

Cookie 可能是互联网上最受诟病的部分之一，但它们并不总是那么臭名昭著。早在 1994 年，一个名叫 Lou Montulli 的年轻人就开发了 cookie，作为网站运营商的一种方式，通过在多次访问中记住他们来帮助用户节省工作。这个不起眼的想法很快流行起来，并演变成广告商用来密切跟踪互联网上用户行为并适当定位他们的广告的工具。卡内基梅隆大学信息系统教授 Rahul Telang 说：“当广告变得流行时，尤其是在谷歌和所有这些广告市场上，寻找和跟踪数据的动力就更大了，因为广告必须是个性化的。”今天，cookie 在现代网络上无处不在。但也有迹象表明它们正在退出：2019 年，Mozilla 宣布其流行的 Firefox 浏览器将默认阻止第三方 cookie，将博客文章中的变化描述为“我们多年努力为使用 Firefox 的每个人提供更强大、可用的隐私保护。”去年，Apple 为 Safari 浏览器引入了类似的默认保护。谷歌将跟踪用户以进行广告定位的商业模式推向了大规模，但在采用类似变化方面的速度较慢。在最初承诺在 2020 年到 2022 年阻止对其 Chrome 浏览器用户进行第三方跟踪后，谷歌将更改日期推迟到 2023 年。然而，就目前而言，cookie 仍然几乎无处不在。当 The Markup 使用我们的网络隐私检查工具 Blacklight 扫描了 80,000 多个热门网站时，我们发现 87% 的网站加载了来自第三方或跟踪网络请求的 cookie。即使 cookie 消失了，计划取代它们的技术也会带来它们自己的担忧。

那么，究竟什么是 cookie？摆脱它们实际上能解决什么问题？简而言之，它是一个小文件，用于标记网站访问者以供日后识别。当您使用 cookie 浏览网站时，该文件会存储在您的计算机上。稍后，网站和跟踪公司可以查看该文件以了解您的身份并确定有关您行为的某些事情，例如您是否经常返回该网站或在您上次访问该网站时将某些购物项目放入您的购物车中。在一个常用的比喻中，它就像一件外套。您交出外套并换取一张票，以便服务员在您返回时确定属于您的物品。因此，当您访问购物网站时，cookie 可能会决定您查看哪些产品。另一个 cookie 可能用于记住您的登录信息，因此您不必每次访问时都重新输入密码。饼干有不同的口味。有第一方 cookie（来自您正在访问的站点的 cookie）以及第三方 cookie，它们在您访问站点时加载，但不一定来自您正在访问的站点。例如，当 Facebook 跟踪器开始跟踪您时，您可能正在零售店的网站上购买鞋子。跟踪器可以是“会话”cookie 或“持久”cookie。会话 cookie，顾名思义，会在您结束会话时过期，例如关闭浏览器。但是持久性 cookie 可以一直存在，直到它们达到到期日期，可能是几个月甚至几年之后。一方面，cookie 收集的信息可能非常敏感。为了建立您的个人资料，cookie 可以跟踪有关您的浏览历史记录的信息，以猜测您的人口统计数据和兴趣。例如，如果您是一位经常访问足球比分网站的 45 岁女性，那么这个数据点对于希望销售球衣的广告商来说可能很有价值。

使用从 cookie 获得的数据，广告商可以将广告直接定位到他们认为可能与他们互动的人。他们还可以检查是否有人看过广告，或者是否已经与广告互动过。最终，他们可以建立一个档案来确定你的年龄、兴趣——甚至，通过一些努力，可能会准确地确定你是谁。 “您的浏览历史可能会与数十家您从未听说过的不同公司共享，”电子前沿基金会 (EFF) 的技术专家 Bennett Cyphers 说，他一直关注网络跟踪技术的最新变化。 “很难弄清楚它到底发生了什么，然后几乎不可能弄清楚这些数据在离开你的计算机后会发生什么。” The Markup 使用 Blacklight 进行的一项调查揭示了该信息的敏感程度。去年，我们发现在 100 多个为无证移民、家庭和性虐待幸存者、性工作者和 LGBTQ 人群提供服务的网站上，广告商的用户数据被跟踪。很少有法律严格规范 cookie 的使用。欧洲的通用数据保护条例 (GDPR) 于 2018 年实施，要求网站运营商征得访问者同意通过 cookie 进行跟踪。但在实践中，Cyphers 说，人们迅速点击“同意”而没有考虑太多他们同意的内容。在美国，保护甚至更少。一项州法律，即《加利福尼亚消费者隐私法》或 CCPA，要求披露有关如何收集和存储数据的信息，但不需要同意 cookie。有一些第三方构建的 cookie 阻止选项。浏览器扩展程序 uBlock 或 EFF 内置的 Privacy Badger 等工具可以阻止加载不需要的 cookie，但它们通常也会阻止广告，这意味着网站会尝试阻止这些工具的用户。好消息是互联网似乎正在远离 cookie。 Cyphers 表示，消费者对网络跟踪的认识以及让这些消费者选择退出的更多方式导致广告商的收益递减。 “大多数人不想到处与随机的陌生人分享他们的浏览器历史记录，”Cyphers 说。

顺应消费者的需求，Mozilla 的 Firefox 和 Apple 的 Safari 在过去几年都开始在其流行的浏览器上默认阻止第三方跟踪，而谷歌已承诺在其 Chrome 浏览器上效仿。这些变化给那些围绕基于用户行为的广告建立业务的公司带来了不确定性。有些人称其为“饼干末日”。但是，即使 cookie 会消亡，也有迹象表明未来的跟踪技术可能会带来自己的担忧。例如，谷歌提出了 FLoC 等一系列技术，Federated Learning of Cohorts 的缩写，它不是让广告商使用第三方 cookie 来跟踪访问者，而是直接在 Chrome 浏览器上有效地跟踪用户行为，然后进行排序用户分组并与广告商批量共享该信息。谷歌将其描述为“隐私优先的未来”解决方案，但隐私倡导者并不确定。 Chrome 隐私工程总监 Vinay Goel 在一份声明中说：“FLoC 基于大型匿名群组，而不是像今天的第三方 cookie 那样通过网络跟踪个人。” “Chrome 还在 FLoC 中内置了强大的措施，可以删除可能与种族、性取向或个人困难等敏感话题更密切相关的分组/分类，而无需具体了解哪些敏感话题。”一方面，Cyphers 一直对谷歌的计划持怀疑态度，最近在一篇博客文章中将其描述为“一个可怕的想法”，只是用一种监视形式交换另一种监视形式。卡内基梅隆大学教授 Telang 表示，他对改善隐私的努力感到鼓舞，但目前尚不清楚公司所做的改变是否最终会为消费者带来更美好的未来。 “现在，我们只知道，嘿，他们将停止共享私人信息，”特朗说。 “但这会提高安全性吗？这是一个我现在不知道答案的问题。”正如 Cyphers 在最近为 EFF 撰写的一篇博客文章中指出的那样，一些较小的广告商也在宣传他们自己的计划，以继续在后 cookie 世界中跟踪用户，可能会迫使他们更频繁地共享电子邮件地址等唯一 ID。

Cyphers 表示，这样的变化对用户来说相对透明——但也意味着交出与您的身份密切相关的个人信息，这些信息可用于在未来几年内跟踪您。 “情况更好，也更糟，”赛弗斯说。 “我认为情况更糟。”无论这些想法中的一个还是没有一个得到推动，cookie 之外的互联网的未来正处于一个明显的转折点。 “这仍然是人们在网络上被追踪的最常见方式，”Cyphers 说，“但我认为在接下来的几年里，这种情况将会改变。”随着技术扩展到文化的各个角落，黑匣子算法以无数的方式重塑我们的生活，The Markup 正在努力将这一切都集中起来。我们是一家非营利性新闻编辑室，为技术报道提供技术专业知识。我们追求强有力的、数据驱动的分析，并让强大的机构承担责任。独立新闻对健康的社会至关重要，您的支持对独立新闻至关重要。立即支持标记