文|三易生活
相信許多朋友對(duì)于cookie早已不會(huì)感到陌生,這是網(wǎng)站儲(chǔ)存在用戶本地終端上的數(shù)據(jù),用以保存有關(guān)訪問(wèn)者的相關(guān)信息。比如通過(guò)cookie,大家不需要再記住不同網(wǎng)站的賬號(hào)密碼就可以自動(dòng)登錄,可以帶來(lái)更加便利的使用體驗(yàn)。然而自2021年開(kāi)始,cookie就受到了大量瀏覽器的反對(duì),從蘋果的Safari開(kāi)始到剛剛上線的新版Chrome,第三方cookie已然成為了過(guò)去式。
但不同于Safari對(duì)cookie的趕盡殺絕,Chrome采取的策略是取而代之,在日前上線的Chrome 115中就推進(jìn)了醞釀多時(shí)的Privacy Sandbox API。盡管谷歌方面承諾,Privacy Sandbox旨在開(kāi)發(fā)既能保護(hù)用戶隱私,又能為公司和開(kāi)發(fā)者提供發(fā)展數(shù)字業(yè)務(wù)的工具,讓每個(gè)人都能輕松訪問(wèn)開(kāi)放的網(wǎng)絡(luò)和應(yīng)用。然而整個(gè)業(yè)界對(duì)于Privacy Sandbox的態(tài)度,卻是以反對(duì)聲為主。
為了安撫數(shù)字廣告行業(yè)以及網(wǎng)站的站長(zhǎng),谷歌被曝出即將拿出新的解決方案,以實(shí)現(xiàn)更安全的廣告追蹤、防止社交機(jī)器人泛濫、預(yù)防網(wǎng)絡(luò)欺詐。據(jù)悉這一方案被命名為Web Environment Integrity API(Web環(huán)境完整性API),并且目前該項(xiàng)目已托管在GitHub。
Web環(huán)境完整性API的目標(biāo),是幫助網(wǎng)站站長(zhǎng)、廣告商更多地了解瀏覽器另一端的用戶,確保他們不是機(jī)器人,并且瀏覽器沒(méi)有以任何未經(jīng)批準(zhǔn)的方式被修改或篡改。事實(shí)上,這一技術(shù)被提出的背景,是業(yè)界需要cookie存在,并且無(wú)論是對(duì)于廣告商、還是網(wǎng)站站長(zhǎng)來(lái)說(shuō),第三方cookie都是幫助他們獲得收益的必要工具之一。
由于用戶每一次訪問(wèn)網(wǎng)站都會(huì)附帶cookie信息,所以網(wǎng)站就可以順勢(shì)基于cookie分析用戶每一次訪問(wèn)都打開(kāi)了什么網(wǎng)頁(yè)。與此同時(shí),由于絕大多數(shù)網(wǎng)站是依賴廣告來(lái)獲得營(yíng)收,并往往會(huì)身兼一個(gè)乃至數(shù)個(gè)由諸如百度、騰訊、亞馬遜、Meta等互聯(lián)網(wǎng)企業(yè)主導(dǎo)的廣告聯(lián)盟成員身份。所以在聚沙成塔的情況下,自然也就完成了對(duì)用戶的精準(zhǔn)畫像。
具體來(lái)說(shuō),第三方cookie的作用其實(shí)很簡(jiǎn)單,例如許多朋友會(huì)發(fā)現(xiàn)自己在淘寶或是通過(guò)百度搜索了某款球鞋后,在微信朋友圈就也會(huì)出現(xiàn)這款球鞋的廣告。盡管有人認(rèn)為這可能是微信訪問(wèn)了自己的對(duì)話,但實(shí)際情況是廣告主其實(shí)是通過(guò)第三方cookie,跨越不同網(wǎng)站及平臺(tái)來(lái)追蹤用戶的瀏覽習(xí)慣,并根據(jù)用戶的日常訪問(wèn)情況因地制宜的推送廣告。
然而隨著個(gè)人隱私泄露導(dǎo)致的種種問(wèn)題陸續(xù)被用戶廣泛認(rèn)知,隱私安全也成為了許多人關(guān)注的焦點(diǎn),畢竟誰(shuí)都不希望有一雙眼睛在一刻不停地追蹤自己在網(wǎng)絡(luò)中的一舉一動(dòng),因此第三方cookie也受到了來(lái)自用戶的反感、乃至抵制。但問(wèn)題是,谷歌擁有世界上最流行的瀏覽器、最大的廣告網(wǎng)絡(luò)、最強(qiáng)的搜索引擎、最受歡迎的移動(dòng)端操作系統(tǒng),而且它還有全球排名前列的數(shù)字廣告平臺(tái),因此這樣的身份也使得整個(gè)業(yè)界都對(duì)谷歌的行為極其敏感。
許多業(yè)內(nèi)人士擔(dān)憂谷歌用Privacy Sandbox代替第三方cookie的過(guò)程中,會(huì)有利用信息的不對(duì)稱、暗中增強(qiáng)自家廣告平臺(tái),或是削弱其他平臺(tái)的手段。而Web Integrity API作為Privacy Sandbox的補(bǔ)充,它的原理則與Android系統(tǒng)中的Play Integrity API類似,都是檢查用戶的客戶端是否完整。
比如,Play Integrity API一旦發(fā)現(xiàn)用戶的Android手機(jī)經(jīng)過(guò)ROOT,就會(huì)立即進(jìn)行標(biāo)記,然后諸如手機(jī)銀行、支付工具、付費(fèi)軟件、游戲等直接關(guān)聯(lián)付費(fèi)內(nèi)容的App會(huì)立刻拒絕訪問(wèn)。而無(wú)論Android上的Play Integrity API、還是Chrome中的Web Integrity API,它們的核心作用都是告訴用戶以及開(kāi)發(fā)者,對(duì)方是可以被信任的。
如此一來(lái),廣告商和站長(zhǎng)就可以在用戶允許的情況下知道用戶能提供的數(shù)據(jù),而用戶也不再擔(dān)憂自己的數(shù)據(jù)會(huì)被不知名的第三方獲取。這也在一定程度上解決了第三方cookie最大的問(wèn)題,即用戶從始至終都很難知道第三方cookie在他們?cè)L問(wèn)網(wǎng)站的過(guò)程中到底被哪些組織收集了。
只能說(shuō)為了平衡用戶關(guān)心的個(gè)人隱私問(wèn)題,以及數(shù)字廣告業(yè)對(duì)于營(yíng)收的預(yù)期,谷歌可謂是用心良苦。