Cookie:技术无罪

很多人都有类似的经历，只要在网上搜过某种商品，或者最近买过哪些东西，然后你再去看其他不相关的网页、微博、搜索引擎，侧面或底部都会显示和你搜过商品有关的广告，这其中起到关键作用的就是cookie。

Cookie字面意为小甜点，指的是当你浏览某网站时，网站暂存在电脑里的一个txt格式的文本文件。它可以记录用户的ID、密码、浏览过的网页、停留的时间等信息，因此，当你再次访问这个网站的时候，Web服务器就会马上检查用户上次保留的Cookie资料，并依据Cookie里的信息识别出使用该浏览器的用户是否是重复用户。

为什么要有Cookie

有些用户或许会注意到，当你在某个网站的登录框输入了用户名和密码，又勾选了下次自动登陆时，下次开机会发现不必输入用户名和密码就已经登录了，这其实就是Cookie的功用了。

某个网站有多种语言版本，那么当用户选择切换到喜欢的语言版本时，浏览器就会通过Cookie保存住这个信息，在下次用户再次访问该网站时，直接跳转到之前浏览的语言页面中。购物网站的购物车在用户没有登陆时依然能够保存用户所选物品，乃至到了另一页面不丢失，也是Cookie的功劳。

如果禁用了Cookie，每次查看商品都需要重新登录，每买一件商品就要结一次账，这将会令原本便利的互联网体验徒增烦恼。

第一方Cookie vs.第三方Cookie

每个网站都有各自不同的Cookie，分别归各自的网站所有，这样的Cookie通常被用来改善某网站的用户体验，被称为第一方Cookie。

大多数的第三方监测工具和网站分析工具都会采用第三方Cookie。第一方和第三方的唯一区别只是：Cookie中的域名是否和被访问网站的域一样，是就是第一方，否就是第三方。

网站分析和所有的互联网广告的监测，都会更喜欢第三方Cookie。原因是，第三方Cookie可以用来监测跨网站的访问者行为。只要你打开了这些网页，无论它们是否属于同一网站，你的浏览广告的行为都会被知道和统一记录下来。但因为第一方Cookie用的是被监测网站的域，这样多个网站就会有多个不同的Cookie，跨网站浏览行为就无法监测了。

Cookie的特点

但是用Cookie来监测用户行为也有其固有的缺陷。Cookie是基于浏览器的，因此当电脑上安装多个浏览器时，服务器会生成多个Cookie。虽然是同一个人，但服务器是识别为多个用户。而当同一台电脑有多个人使用时，服务器也只会生成一个Cookie。虽然是多个人，但服务器会认为是一个用户。大多数的浏览器上的Cookie是无法跨设备进行设置的。比如在单位和家里分别使用两台电脑，即使使用同一种同一版本的浏览器，还是会生成两个Cookie，服务器会认为是两个用户。

Cookies的确能记录你的很多个人信息，比如你经常访问哪类网页，在网页上停留多久，通常在什么时候上网等等。但所有的Cookie都不会泄露任何关于浏览者个人的隐私信息，它捕捉的仅仅只是浏览行为本身，第三方Cookie也不例外。

Cookie具有专属性，就是谁发出的Cookie就只有谁有权限读。你去淘宝买完了东西又上京东，京东的服务器来读取Cookie时是无法读取淘宝放在你机器中的Cookie的，它只能放置自己的Cookie，所以只要电脑不丢，这些Cookie本身都是安全的，没有哪个网站能主动取走。

谁能从Cookie中受益

从精准营销层面来讲，Cookie不止对网站、广告商有着极大的价值，同时对普通用户来说也有着重要的意义。

对于数字营销公司来说，如果所有人都愿意接受第三方Cookie，那么网站分析能够给出的分析和优化方案会更多，能更好的帮助广告主降低影响成本，获得可测的传播效果和良好的营销效果。对于消费者来说，利用数据库对个体或群体消费行为进行分析能更好的满足个性化需求，给用户带来便利，提高选择效率。

但人们在讨论Cookie涉及的隐私问题时，倾向于认为第三方Cookie极大的获取了人们的行为隐私，并由此产生了对第三方Cookie普遍的不信任。

Cookie面临的新时代

对第三方Cookie来说，互联网技术的发展和用户心态的变化将给其带来巨大的打击。

人们所使用的数字终端也在不断地发生变化。从传统的台式机，到后来的笔记本，再到今天的各种Pad、智能手机、数字电视以及智能电视，由于消费者接触媒体的时间逐渐在碎片化，所以广告客户也不得不开始关注这些纷繁复杂的媒体形式。不同的终端支持的技术不同，有很多终端无法支持Cookie技术。这样单个人使用多个终端的现象对广告公司来说无疑是一大挑战。

除此之外，各大浏览器也开始封锁第三方Cookie，例如微软的IE10浏览器将“禁止追踪”设为默认设置。苹果的Safari浏览器已经可以阻止Cookie，Facebook和亚马逊也都有针对第三方Cookie的计划。对那些仅依赖于第三方Cookie追踪实现“精准”的广告公司产品将面临严重问题。

用户也会主动的进行Cookie拦截。用户可以通过设置浏览器主动让其处于“拒绝接收Cookie”状态，也可以定期对Cookie进行删除。Cookie删除的重要影响是，单个用户可能被误认为是多个访问者。比如一个用户一个月内访问了某网站四次，但这期间重设了两次Cookie，那么这个用户在服务器中可能被计数了三次，故网站将这个独立用户当作了三个独立用户来看待，从而导致了广告服务度量的不精确。

Cookie安全吗？

Cookie只能被放置它的网站读取，也就是谁发出的Cookie就只有谁有权限读，这些Cookies本身都是安全的。不过，Cookie在传输过程中和网站方都有可能被窃取。Cookie的盗用一般在接入了不安全的网络，或者网站出现安全漏洞的情况下才会发生，但这种情况并不常见。

Cookie本身并不会侵犯用户隐私，相反Cookie技术能够提升他们的浏览体验。一些门户网站拥有数亿甚至十几亿用户的Cookies都很正常，这些网站通过Cookie来分析用户行为习惯，针对性地推送广告，并计算广告的投放效率，但Cookie并不明文保存用户的个人信息，广告通常只会向一群目标客户投放，而不是针对单个的用户，更不会去探究这个用户的姓名、住址这类隐私信息。

在互联网时代，隐私权的概念和界限逐渐变得模糊，不同用户对隐私的定义也不尽相同。所以，如果用户的Cookie用于商业用途，如果未经用户许可把它转让给第三方，那就必须要尊重用户的知情权和选择权：愿意的人可以提供数据，不愿意的人可以拒绝；愿意提供哪些数据，不愿意提供哪些数据；愿意接收哪些广告，不愿意接收哪类广告，用户应该有自由选择的权利和机会。

在西方已有针对Cookie的立法。英国资讯委员会《Cookie和类似技术的使用指导条例》，明确规定网站只有在明确告知用户并得到用户同意的情况下，才能存储及使用用户信息。具体到Cookie上，即必须告知用户使用Cookie存储了哪些信息、用于何种目的，并得到用户同意之后，才能将在用户机器上存放Cookie。