自当年Facebook的“剑桥门”事件后,全球消费者对于个人隐私的关注也达到了空前的高度,也使得各大互联网企业纷纷选择响应用户的呼声。继苹果上线应用跟踪透明度功能,让iOS用户拥有了远离精准广告的权利后,谷歌方面也毫不示弱,宣布将淘汰追踪用户的第三方cookie,并用全新的FLoC技术取而代之。
然而,谷歌的这一尝试还没等到落地,就已横生波折。据相关消息源透露,谷歌日前披露,将把替代第三方cookie的计划推迟到2024年。对此,谷歌负责该项目的高管Anthony Chavez表示,“我们目前收到的最一致的反馈是,需要更多的时间来评估和测试新的隐私沙盒技术,才能在Chrome中用于代替cookie。”
事实上,cookie可以说是一项非常“古老”的技术,是由网景公司在1994年开发。其实,cookie是http协议的一段附属信息、被作为浏览器和服务器底层信息交换的一种方式,同时也是部分网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密),并由用户客户端暂时或永久保存的信息。简而言之,cookie是一个记录用户身份的文本文件。
而http协议则属于无状态协议,其实这里的“无状态”,指的是协议对于事务处理没有记忆能力,因此服务器并不知道客户端是什么状态,网站需要使用session跟踪这种维持特定用户状态(数据)的方式来识别该用户。而“session”则指的是一个特定的时间段,在web程序中专指从浏览器开始访问服务器、到结束访问服务器的这个时间段,近乎于用户从打开网页到关闭浏览器的这一段时间。
cookie的作用其实很简单,假如用户访问了我们三易生活的网站,那么你的电脑或手机浏览器里就会储存这次访问的cookie信息,如果在一段时间内再次访问这个网站,我们的服务器就可以分辨出两次访问的用户是同一个对象,在cookie有效期内就能让你一直保持登录状态。
既然网站通过cookie就能知道用户的身份,并且每次向网站发送请求都需要带上cookie信息,那么接下来会发生的事情就浮出水面了。网站基于cookie分析一下用户访问网站都打开了什么网页,在不断收集并分析用户行为的过程中,就可以实现精准的个性化推送。这还没完,众所周知绝大多数网站是依赖广告来获得营收的,并往往会身兼一个乃至数个由百度、腾讯、亚马逊、Meta等互联网企业主导的广告联盟成员身份。
作为获得广告营收的代价,网站就为广告商的第三方cookie提供了场景。这就是为什么使用Chrome浏览器时可以发现,许多网站往往不只有自己的cookie ,还有来自百度、谷歌、腾讯的cookie。而基于cookie在多个网站跟踪得来的、以兴趣爱好为代表的用户信息,也使得广告商能够建立用户画像、并识别用户身份特征,并最终根据用户特点推送特定的广告,或是将用户信息转手卖给其他企业。
如果你在淘宝、京东,或是通过百度搜索了某款球鞋,随后打开微信可能就会发现,朋友圈里居然出现了球鞋的相关广告。这就是广告平台以cookie为标记,跨越不同网站及平台来追踪用户的结果。显而易见,在当下这个用户愈发重视个人隐私的时代,谁都不希望有一双眼睛一刻不停地追踪自己在网络中的一举一动,因此cookie也就受到了来自用户的反感乃至抵制。
关于让用户避免被广告商追踪一事,苹果的做法是给用户选择的权利,使用应用跟踪透明度来代替广告客户标识符(IDFA),用户就有了自己决定是帮助广告商建立大数据体系、还是独善其身。而谷歌的做法,则是用自家的FLoC技术代替第三方cookie,FLoC的核心就是借助机器学习技术追踪拥有相同共性的某类用户或兴趣组,以代替追踪具体用户的cookieID。
站在用户角度来说,从追踪某个具体的人、到追踪某一类人,显然是有利于隐私保护的。但此时广告商就难受了,如果FLoC技术实现就意味着无法拿到具体的用户信息,也自然就难以进行有效竞价,因此要实现广告定向投放就要严重依赖浏览器。而目前,谷歌的Chrome浏览器在全球市场保持着无可争议的领先地位,其所主导的Chromium阵营更是几乎垄断了浏览器生态。
从某种意义上来说,谷歌的做法是在响应用户呼声的同时、打击了数字广告行业的其他竞争对手,几乎就是试图复刻苹果的操作。但问题是,苹果是一家以硬件为基础、软件服务为辅的科技企业,广告并非是他们的核心业务。就算是这样,如今外界对于苹果的这种操作已颇有微词,甚至于在Meta等公司的财报里,就提到了苹果这一新政对其广告业务造成了负面影像。
谷歌作为全球数字广告业的重要一极,如果也要用类似苹果的招数来排除异己,自然就会让业界沸反盈天。那么除了FLoC之外,还有没有替代cookie的方案呢?遗憾的是,cookie确实是现有web技术下的最优解。毕竟cookie的核心功能是实现客户端状态或数据存储的工具,而这一功能也能使用HTML5中的localStorage特性来实现。
然而cookie是http协议支持的,几乎所有浏览器浏都在开发时,就完成了数据存储与传输过程中所需功能的提前封装。而使用localStorage则需要开发者额外部署代码,从服务端获取状态、然后再存到localStorage中,服务端再写一堆逻辑去读取,也能实现了客户端与服务端同步状态的功能。显而易见,后者的操作更加繁琐,并且额外步骤的增长也会带来更多的风险。
总的来说,现在的情况就是消费者乃至开发者也都知道,有着28年历史的cookie确实不太合时宜了,但谷歌所提出的替代方案是打着为用户隐私考虑的旗号,行的却是升级自己数字广告平台能力、并降低友商竞争力的操作。
所以现在看来,cookie或许一时半会还不会被取代。在这一现状下,如果大家对于自己个人隐私比较重视,尽量选择阻止第三方cookie功能或是使用具备用户隐私访问模式的浏览器,也是为数不多的办法。