原標題：隱私泄露的禍首之一 Cookie

　　文/池建強

　　來源：MacTalk（ID:MacTalkPro）

　　前不久，谷歌 Chrome 官方博客發布消息稱，為了提升用戶隱私和安全，未來兩年，谷歌將在 Chrome 瀏覽器上逐步淘汰第三方 Cookie。其實呢，蘋果、微軟和 Mozilla 在之前就已經采取行動禁用第三方 Cookie，但由于市場占比的原因，并沒有激起太大的水花。現在，占據市場份額最大的 Chrome 的加入，讓第三方 Cookie 退出舞臺這件事排上了日程。

　　這是好事還是壞事呢？

　　其實，自 Cookie 誕生之日起，這貨就成為了互聯網中侵入性最強的信息跟蹤器。雖然現在已經出現了多種 Local Web Storage 技術，能夠比 Cookie 存儲更多的數據，但 Cookie 仍然是最通用、兼容性最強的客戶端數據存儲手段。不過，Cookie 對用戶隱私的侵犯始終為人詬病。

　　我估計很多讀者都經歷過這樣的事：打開瀏覽器，去京東或天貓搜索 iPhone 手機，然后當我們去某個新聞網站瀏覽科技信息時，網頁上的廣告位就會給你推薦 iPhone 手機。你就疑惑了，我這是被監控了吧，“這個廣告怎么這么精準呢？它怎么知道我想買 iPhone 手機？”

　　廣告之所以能“精準推薦”，Cookie 在這個過程中發揮著舉足輕重的作用。

　　那到底什么是 Cookie？

　　羅劍鋒老師在他的專欄《透視 HTTP 協議》中曾對 Cookie 有過詳細而有趣的闡述。眾所周知，HTTP 協議是無狀態的協議，這既是優點也是缺點。優點是服務器沒有狀態差異，可以很容易地組成集群，而缺點就是無法支持需要記錄狀態的事務操作。好在 HTTP 協議是可擴展的，后來發明的 Cookie 技術，給 HTTP 增加了“記憶能力”。

　　打個比方，不知道你有沒有看過克里斯托弗·諾蘭導演的一部經典電影《記憶碎片》（Memento），里面的主角患有短期失憶癥，記不住最近發生的事情。電影里有個場景，某人剛跟主角說完話，大鬧了一通，過了幾分鐘再回來，主角卻是一臉茫然，完全不記得這個人是誰，剛才又做了什么，只能任人擺布。

　　這種情況很像 HTTP 里“無狀態”的 Web 服務器，只不過服務器的“失憶癥”比他還要嚴重，連一分鐘的記憶也保存不了，請求處理完立刻就忘得一干二凈。即使這個請求會讓服務器發生 500 的嚴重錯誤，下次來也會依舊“熱情招待”。

　　如果 Web 服務器只是用來管理靜態文件還好說，對方是誰并不重要，把數據從磁盤或內存里讀出來發走就可以了。但隨著 HTTP 應用領域的不斷擴大，對“記憶能力”的需求也越來越強烈。比如網上論壇、電商購物，都需要“看客下菜”，只有記住用戶的身份才能執行發帖子、下訂單等一系列會話事務。

　　那該怎么樣讓原本無“記憶能力”的服務器擁有“記憶能力”呢？

　　看看電影里的主角是怎么做的吧。他通過紋身、貼紙條、拍立得等手段，在外界留下了各種記錄，一旦失憶，只要看到這些提示信息，就能夠在頭腦中快速重建起之前的記憶，從而把因失憶而耽誤的事情繼續做下去。

　　HTTP 的 Cookie 機制也是一樣的道理，既然服務器記不住，那就在外部想辦法記住。相當于是服務器給每個客戶端都貼上一張小紙條，上面寫了一些只有服務器才能理解的數據，需要的時候客戶端把這些信息發給服務器，服務器看到 Cookie，就能夠認出對方是誰了。

　　說到這里，你應該知道了，Cookie 就是服務器委托瀏覽器存儲在客戶端里的一些數據，這些數據通常都會記錄用戶的關鍵識別信息。一旦被濫用，會對 Web 安全和用戶隱私造成極大的傷害。

　　其實，最開始的時候，Cookie 只是網站用來記錄訪問者的用戶信息、歷史記錄、訪問偏好等信息的工具，目的是想通過這些信息提升訪問者的使用體驗。但隨著收集到的用戶數據的增加，沒有一個網站能忍著不去挖掘這樣的數據金礦。于是，用戶行為分析、個性化推薦、精準營銷等應用模式隨之誕生，構成了如今數字營銷生態的根基。

　　Cookie 的問題一直在于個人信息的收集，其中對用戶隱私侵犯最大的就是第三方 Cookie。這次 Chrome 宣布逐漸淘汰第三方 Cookie，至少在理論上，我們的個人隱私或偏好會不再那么容易被第三方獲取。當然，這件事對于網絡廣告商而言打擊會比較大，但相信在利益的驅使下，他們一定會找到其他方式通過合法或非法手段收集用戶數據。畢竟，這種攻防游戲會一直持續下去。

　　其實，為了防止濫用 Cookie 搜集用戶隱私，很多組織、機構都相繼出臺過一些政策，比如 2018 年《GDPR》在歐盟生效。該隱私保護法案旨在確保用戶知曉公司在收集有關他們的數據，并讓用戶有機會同意共享這些數據。這要求公司在收集哪些信息以及為什么收集這些信息等問題上保持透明。

　　在《GDPR》生效后，許多網站都開始添加 Cookie 通知，理論上為用戶提供更多的隱私控制器。然而，這并沒有什么用。大多數情況下，人們只是下意識的點擊“同意”并繼續訪問網站，就跟我們忽略煩人的在線彈出廣告沒有太大區別。

　　最近國家出臺一系列政策，很多網站和 App 都在更新用戶隱私協議，但是有多大用途呢，不知道。

　　絕大多數互聯網用戶沒有閱讀服務條款或隱私權政策信息的習慣。因此，他們也不會去閱讀 Cookie 政策。畢竟，這些政策條款通常都長篇累牘，而且說的不是“人話”。

　　這其實反應了很多人面對隱私問題的一種矛盾心態。一方面，如果被問到是否愿意讓渡部分隱私來換取便利性，相信大多數人都會說不愿意，至少主觀上是不愿意的。但另一方面，在行為上，大家對于保護自己的隱私這件事又很隨意。

　　在如今這樣的互聯網時代，隱私的出讓是個無法避免的問題，除非你愿意斷網，放棄互聯網上的絕大部分功能與應用。人們在獲取便利性的同時，其實也在不知不覺中一點一點地出讓自己的隱私。

　　那么隱私和便利的邊界在哪里？

　　其實，無論是放棄隱私去追求便利性，或者是死守隱私放棄便利性，這兩個極端選擇都不可取。個人隱私保護不是一個非黑即白的問題，重要的是要找到兩者之間的界線。在獲取便利性和個人隱私保護之間做出權衡，用一些不涉及自己根本的數據來換取便利性。

　　你的選擇是什么？

總結

以上是生活随笔為你收集整理的网页浏览器泄露隐私，Cookie是罪魁祸首？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。