最近,谷歌公佈了這麼一個消息。。
制定一個更注重隱私的網站▼
公告還挺長的,主要説的是:谷歌將淘汰第三方 Cookie ,且此後不會建立替代產品以跟蹤瀏覽網頁的個人。
不少差友可能看到這條新聞時可能還有點小驚訝,卧槽,這玩意要被淘汰了?
其實嚴格來説,這不算什麼新鮮事,蘋果、火狐、微軟以及谷歌等這幾年都在搞↓↓
第三方 Cookie 被淘汰是一種必然趨勢,只是時間問題而已。但,為啥互聯網巨頭們都選擇消滅它呢?
今天,差評君就來跟大家聊聊這個。
大部分人對這個詞應該不陌生,畢竟時不時會遇到網站裏在顯眼的位置放個條幅跟你説: “ 親愛的用户,授權我們使用下 Cookie 吧 ” ! ~
理由千篇一律,都是 Cookie 能夠讓我們改進內容,為您提供個性化的體驗巴拉巴拉。
就是上面説的那些理由▼
但,這玩意可不僅僅如此。
如果你用的是 Chrome 瀏覽器,那麼點下地址欄裏的小鎖,就能看到目前瀏覽的網站里正在使用多少個 Cookie ~
就拿京東來舉例吧▼
點一下是能看到詳情的。
如果正在使用的 Cookie 直接來自我們正在訪問的網站,那就是第一方 Cookie ,可以看到京東正在使用的 Cookie 都是自家的。
如果你瞭解的再細一點,可以點擊具體的 Cookie ,看到它的路徑、創建時間、到期時間等。
那麼,遍佈各大網站的 Cookie 到底是個啥呢?在大家網上衝浪的時候又起到了什麼作用?
Cookie 是某些網站為了辨別用户身份,儲存在用户本地終端上的數據( 通常經過加密 )。
我們瀏覽網站的時候,每次向網站發起請求( 比如瀏覽下一頁 )都是一個全新的、無狀態的請求,網站無法記住我們。
那我登錄行不行呢?
不行。
就算你登錄了也沒用,等你發起下一個請求的時候,這個請求的狀態是全新的,就連你剛才登錄的狀態網站都記不住了。
大家可以做個實驗,在瀏覽器的設置中阻止所有 Cookie ,然後去登錄任何一個網站試試。
京東提示快把 Cookie 開了吧。。▼
淘寶直接在登錄頁面無限循環▼
可以説,如果沒有 Cookie 這類機制的話,大家上網衝浪體驗就全完了!
注意,這裏不是單指 Cookie 啊,指的是這一類的機制。咱們現在的技術是可以不用 Cookie ,通過相似的機制實現身份識別的。
那怎麼辦呢?!
網站服務器在你進入的時候,就發送個 Cookie 到你的電腦裏,這就相當於是一個身份卡,你每次發起請求都帶上這個 Cookie 給服務器,這樣一來服務器就知道是你發送了請求。
Cookie 的應用挺多的,差評君再隨便舉兩個例子 ~
很多網站在登錄賬號的時候,往往會有一個勾選「 X 天免登錄 」的框,如果勾了,時間段內訪問網站就不需要重新驗證賬密。
這是怎麼做到的呢?
其實你上次登錄時,網站服務器發送了一個包含登錄憑證的 Cookie 到你電腦裏。
等你再訪問這個網站,瀏覽器會把這個 Cookie 發過去,網站服務器一看這玩意就能辨別出來你的身份,不需要你再輸入賬密就會放行。
再舉一個例子,不知道大家平時逛購物網站的時候有沒有發現,未登錄也能添加購物車,登錄後會同步到賬户信息中?
這是怎麼做到的呢?
在你未登錄的時候,網站服務器發送了一個 Cookie XX 給你,你添加購物車,網站就記住 XX 往購物車裏放了什麼商品。
然後,你登錄了自己的賬户 YY !
登錄的時候, Cookie XX 這個標識也被帶過去了,網站服務器就認出來了, YY 跟 XX 是同一個人,信息一同步,完事 ~
到這裏大家聽下來是不是感覺這玩意還挺好的?
彆着急!咱們繼續加點料。
Cookie 能做到的不僅僅是能幫網站服務器辨別出你是誰,還能讓網站知道你在網站上幹了什麼 ~
前面咱們已經知道,網站服務器是不認識咱們的,我們每次向網站上發送請求都會帶上 Cookie 才行。
好,假設我們是 Cookie XX ,當我們在網站上點擊了下一頁時,那網站服務器就會收到請求 XX 瀏覽了下一頁。
當我們點擊了某個商品,那服務器就會收到請求 XX 點擊了該商品。
這樣一來,我們在做啥,它一清二楚 ~
網站們通過你的行為,記錄你的信息!給你打上標籤!最後實現為你推送精準的、個性化的內容( 包括廣告 )!
就這樣,我們享受便捷的同時,也被迫出賣着自己的隱私。
最最騷的是,除了第一方網站能通過 Cookie 瞭解你,其他網站也能!
吶,你多看幾個網站的 Cookie 就會發現,很多網站上往往不是隻有自家網站的 Cookie 。
比如下面這個以 C 開頭的網站,除了自己的 Cookie 以外,它還使用了百度旗下的 Cookie ~
像這樣 Cookie 所屬的域名是另外一家的,就是第三方 Cookie 。
下面這個 Z 姓網站也是這樣,而且第三方 Cookie 同樣是百度家的。
這是為啥呢?
第三方 Cookie 主要來自廣告服務商,比如百度、谷歌等等。
過程是這樣的,我們打開了一個 A 網站,我們在 A 網站上的 Cookie 是 XX 。
同時 A 網站上掛了一個來自廣告服務商 B 的廣告腳本,我們進入的時候 B 就知道了,給我們生成了一個 Cookie YY ,並且把信息記錄下來。
同理,我們打開其他類似掛了該廣告服務商的廣告腳本的網站時,廣告服務商都知道,這樣它就成功對用户實現跨站跟蹤。
再把信息一連接,就知道下次這個用户 IP 打開其他網頁的時候,該推送什麼類型的廣告了 ~
最後實現比你自己還了解你的個性化廣告。
2015 年時有位網友
還為了 Cookie 隱私把百度給告了▼
有差友看到這裏,可能會覺得,這麼取消掉第三方 Cokkie,對於谷歌這類廣告商巨頭們不是自斷財路麼?
其實不是。。。
一方面,投廣告的廠家們並不會放棄基於大數據的精準廣告推送。
第三方 Cookie 被禁用,反而讓第一方數據更具價值,而作為坐擁龐大流量的巨頭們根本無需擔心。。。
另一方面,互聯網廣告商們也在找非 Cookie 跟蹤方法。
比如谷歌也在測試一個,據説能夠統計廣告轉化等信息的同時,將個人隱藏在人羣中,從而實現匿名化的方案。
不過這項技術還在測試,不知道最後效果如何,希望能夠真的幫助用户們實現 “ 匿名 ” 吧。
畢竟,就像谷歌在文章中所説的那樣。
我們需要終結的,不是第三方 Cookie ,而是任何用於追蹤個人信息的技術。
