Cookie：技術無罪

很多人都有類似的經歷，只要在網上搜過某種商品，或者最近買過哪些東西，然后你再去看其他不相關的網頁、微博、搜索引擎，側面或底部都會顯示和你搜過商品有關的廣告，這其中起到關鍵作用的就是Cookie。

Cookie字面意為小甜點，指的是當你瀏覽某網站時，網站暫存在電腦里的一個txt格式的文本文件。它可以記錄用戶的ID、密碼、瀏覽過的網頁、停留的時間等信息，因此，當你再次訪問這個網站的時候，Web服務器就會馬上檢查用戶上次保留的Cookie資料，并依據Cookie里的信息識別出使用該瀏覽器的用戶是否是重復用戶。

為什么要有Cookie

有些用戶或許會注意到，當你在某個網站的登錄框輸入了用戶名和密碼，又勾選了下次自動登陸時，下次開機會發現不必輸入用戶名和密碼就已經登錄了，這其實就是Cookie的功用了。

某個網站有多種語言版本，那么當用戶選擇切換到喜歡的語言版本時，瀏覽器就會通過Cookie保存住這個信息，在下次用戶再次訪問該網站時，直接跳轉到之前瀏覽的語言頁面中。購物網站的購物車在用戶沒有登陸時依然能夠保存用戶所選物品，乃至到了另一頁面不丟失，也是Cookie的功勞。

如果禁用了Cookie，每次查看商品都需要重新登錄，每買一件商品就要結一次賬，這將會令原本便利的互聯網體驗徒增煩惱。

第一方Cookie vs.第三方Cookie

每個網站都有各自不同的Cookie，分別歸各自的網站所有，這樣的Cookie通常被用來改善某網站的用戶體驗，被稱為第一方Cookie。

大多數的第三方監測工具和網站分析工具都會采用第三方Cookie。第一方和第三方的唯一區別只是：Cookie中的域名是否和被訪問網站的域一樣，是就是第一方，否就是第三方。

網站分析和所有的互聯網廣告的監測，都會更喜歡第三方Cookie。原因是，第三方Cookie可以用來監測跨網站的訪問者行為。只要你打開了這些網頁，無論它們是否屬于同一網站，你的瀏覽廣告的行為都會被知道和統一記錄下來。但因為第一方Cookie用的是被監測網站的域，這樣多個網站就會有多個不同的Cookie，跨網站瀏覽行為就無法監測了。

Cookie的特點

但是用Cookie來監測用戶行為也有其固有的缺陷。Cookie是基于瀏覽器的，因此當電腦上安裝多個瀏覽器時，服務器會生成多個Cookie。雖然是同一個人，但服務器是識別為多個用戶。而當同一臺電腦有多個人使用時，服務器也只會生成一個Cookie。雖然是多個人，但服務器會認為是一個用戶。大多數的瀏覽器上的Cookie是無法跨設備進行設置的。比如在單位和家里分別使用兩臺電腦，即使使用同一種同一版本的瀏覽器，還是會生成兩個Cookie，服務器會認為是兩個用戶。

Cookies的確能記錄你的很多個人信息，比如你經常訪問哪類網頁，在網頁上停留多久，通常在什么時候上網等等。但所有的Cookie都不會泄露任何關于瀏覽者個人的隱私信息，它捕捉的僅僅只是瀏覽行為本身，第三方Cookie也不例外。

Cookie具有專屬性，就是誰發出的Cookie就只有誰有權限讀。你去淘寶買完了東西又上京東，京東的服務器來讀取Cookie時是無法讀取淘寶放在你機器中的Cookie的，它只能放置自己的Cookie，所以只要電腦不丟，這些Cookie本身都是安全的，沒有哪個網站能主動取走。

誰能從Cookie中受益

從精準營銷層面來講，Cookie不止對網站、廣告商有著極大的價值，同時對普通用戶來說也有著重要的意義。

對于數字營銷公司來說，如果所有人都愿意接受第三方Cookie，那么網站分析能夠給出的分析和優化方案會更多，能更好的幫助廣告主降低影響成本，獲得可測的傳播效果和良好的營銷效果。對于消費者來說，利用數據庫對個體或群體消費行為進行分析能更好的滿足個性化需求，給用戶帶來便利，提高選擇效率。

但人們在討論Cookie涉及的隱私問題時，傾向于認為第三方Cookie極大的獲取了人們的行為隱私，并由此產生了對第三方Cookie普遍的不信任。

Cookie面臨的新時代

對第三方Cookie來說，互聯網技術的發展和用戶心態的變化將給其帶來巨大的打擊。

人們所使用的數字終端也在不斷地發生變化。從傳統的臺式機，到后來的筆記本，再到今天的各種Pad、智能手機、數字電視以及智能電視，由于消費者接觸媒體的時間逐漸在碎片化，所以廣告客戶也不得不開始關注這些紛繁復雜的媒體形式。不同的終端支持的技術不同，有很多終端無法支持Cookie技術。這樣單個人使用多個終端的現象對廣告公司來說無疑是一大挑戰。

除此之外，各大瀏覽器也開始封鎖第三方Cookie，例如微軟的IE10瀏覽器將“禁止追蹤”設為默認設置。蘋果的Safari瀏覽器已經可以阻止Cookie，Facebook和亞馬遜也都有針對第三方Cookie的計劃。對那些僅依賴于第三方Cookie追蹤實現“精準”的廣告公司產品將面臨嚴重問題。

用戶也會主動的進行Cookie攔截。用戶可以通過設置瀏覽器主動讓其處于“拒絕接收Cookie”狀態，也可以定期對Cookie進行刪除。Cookie刪除的重要影響是，單個用戶可能被誤認為是多個訪問者。比如一個用戶一個月內訪問了某網站四次，但這期間重設了兩次Cookie，那么這個用戶在服務器中可能被計數了三次，故網站將這個獨立用戶當作了三個獨立用戶來看待，從而導致了廣告服務度量的不精確。

Cookie安全嗎？

Cookie只能被放置它的網站讀取，也就是誰發出的Cookie就只有誰有權限讀，這些Cookies本身都是安全的。不過，Cookie在傳輸過程中和網站方都有可能被竊取。Cookie的盜用一般在接入了不安全的網絡，或者網站出現安全漏洞的情況下才會發生，但這種情況并不常見。

Cookie本身并不會侵犯用戶隱私，相反Cookie技術能夠提升他們的瀏覽體驗。一些門戶網站擁有數億甚至十幾億用戶的Cookies都很正常，這些網站通過Cookie來分析用戶行為習慣，針對性地推送廣告，并計算廣告的投放效率，但Cookie并不明文保存用戶的個人信息，廣告通常只會向一群目標客戶投放，而不是針對單個的用戶，更不會去探究這個用戶的姓名、住址這類隱私信息。

在互聯網時代，隱私權的概念和界限逐漸變得模糊，不同用戶對隱私的定義也不盡相同。所以，如果用戶的Cookie用于商業用途，如果未經用戶許可把它轉讓給第三方，那就必須要尊重用戶的知情權和選擇權：愿意的人可以提供數據，不愿意的人可以拒絕；愿意提供哪些數據，不愿意提供哪些數據；愿意接收哪些廣告，不愿意接收哪類廣告，用戶應該有自由選擇的權利和機會。

在西方已有針對Cookie的立法。英國資訊委員會發布《Cookie和類似技術的使用指導條例》，明確規定網站只有在明確告知用戶并得到用戶同意的情況下，才能存儲及使用用戶信息。具體到Cookie上，即必須告知用戶使用Cookie存儲了哪些信息、用于何種目的，并得到用戶同意之后，才能將在用戶機器上存放Cookie。