Cookie,指某些網站爲了辨別用戶身份而儲存在用戶本地終端上的數據(通常經過加密)。——維基百科
近幾年來,在 Cookie 滲透計算機網站的同時,誕生了大量反對 Cookie 的技術人,其中反對的重要原因是,他們認定了 Cookie 在某種程度上已經嚴重危及用戶的隱私和安全。畢竟作爲“小型文本文件”,Cookie 中存儲了用戶部分敏感信息,如用戶名、電腦名、使用的瀏覽器、歷史記錄等等。
日前,爲了更好地保護用戶的隱私,全球知名開源代碼託管平臺 GitHub 宣佈,已從 GitHub 網站刪除了所有非必要的 Cookie banner。
GitHub 刪除 cookie banner
此前,據歐洲《通用數據保護條例》(General Data Protection Regulation,簡稱 GDPR)規定,面向所有收集、處理、儲存、管理歐盟公民個人數據的企業,限制了這些企業收集與處理用戶個人信息的權限,旨在將個人信息的最終控制權交還給用戶本人。簡而言之,收集數據時,必須事先徵得數據主體的同意,而且"同意"必須是具體的、清晰的,是用戶在充分知情的前提下自由做出的。
同時在法律層面,美國也有 CCPA(加州消費者隱私法)旨在加強隱私的權利和消費者保護。
因此基於 Cookie 技術的應用,網站運營商必須獲得用戶同意纔可以通過 Cookie 收集用戶信息。對此,在我們常用的不少網站中,當打開頁面之際,都會包含一個 Cookie Banner,提醒用戶是否同意該網站收集 Cookie。
如今 GitHub 於官方博客宣佈禁用 Cookie Banner,GitHub CEO Nat Friedman 迴應稱,在 GitHub 我們希望保護開發者隱私,訪問 GitHub 網站不會向任何第三方分析服務發送信息,GitHub 不會使用 Cookies 展示廣告,也不會利用 Cookies 跟蹤用戶在其它網站的活動。GitHub 將只使用 Cookies 用於 GitHub.com 的服務,在 GitHub 上進行開發協助開發者無需犧牲任何隱私。
面向隱私,大廠在行動!
事實上,在大數據迅速發展的今天,不少科技公司在保護用戶隱私方面,花費了很大的精力。
其中,Facebook 作爲美國社交媒體,覆蓋了大量的用戶數據,其創始人扎克伯格在 2019 年的 F8 開發者大會上表示,Facebook 的“未來是私密的”,並帶來了“以隱私爲中心”的願景,包括重新設計 Facebook 應用和網站。同時,扎克伯格也提出六條原則:私密互動;加密;減少持久性;安全;操作互通;安全的數據儲存。
除此之外,據外媒報道,用戶在瀏覽某個網站時,除了網站公司會在電腦中留下 cookie 文件之外,也存在一些第三方企業或廣告上存儲 cookie 文件,旨在採集用戶隱私信息。爲了逐漸避免這一隱私存在泄漏的可能性,今年 1 月,Google 計劃在未來幾年內逐步終止對 Chrome 中第三方跟蹤 Cookie 的支持。對此,Google 還開源了“Privacy Sandbox”項目,基於此項目,Google 可讓廣告客戶仍然可以顯示個性化廣告,而用戶無需公開過多的個人數據或瀏覽器歷史記錄。
爲什麼要禁用 Cookie?
那爲什麼要棄用 Cookie?其實,從計算機中刪除 Cookie,不僅讓用戶將擁有更多的隱私權,而且使用永久性 Cookie 或長時間保存的 Cookie 的網站託管服務商也將具有更多的隱私權。
畢竟沒有 Cookie,網站託管服務商無法計算用戶訪問其網站的次數,也無法根據用戶的個人信息創建用戶畫像,這樣帶來的好處是較少的看到定向的推薦如廣告之類的。
不過,刪除 cookie 也會有些不方便,因爲清除 Cookie 後,瀏覽器不會記住用戶的喜好,且如果沒有 Cookie,用戶也會退出所有在線帳戶,這意味着大家在使用不同的網站時,必須重新輸入登錄信息並重置網站首選項。
最後,值得注意是,刪除 Cookie 並不等於消除所有數據跟蹤,除非你清除了緩存和瀏覽歷史記錄,否則許多網站都可以重建相應的 Cookie。
對此,你支持禁用 Cookie 嗎?