現在大家不管開啟什麼網站,都會在最下方或是彈出視窗要求你同意接受 Cookie,大家都會很自然地按下接受,以擺脫這些通知繼續瀏覽網頁,反正看起來好像接受了也不會影響自己。請等一下!在你按下接受之前,你知道什麼是 Cookie 嗎?按下 Cookie 之後又會發生什麼事情呢?這次我們就來探討一下這個無所不在的小東西。
每個網站都要你接受 Cookie,Cookie 是什麼?同意了又會發生什麼?
根據 GDPR 對透明度的要求,網站上通常會顯是一條徵詢同意的橫幅,其中加入指向該網站 Cookie 政策的連結(雖然不太有人會點過去看),並且可能在用語上告訴你,Cookie 的存在是為了增強你在該網站的使用體驗。從小家長就告訴我們:「不要吃陌生人給的東西」,這句話是有道理的,用在網站 Cookie 上也是。這些 Cookie 對於線上以及隨後的現實生活安全和隱私上面有其真正的影響,因此確認你接受的內容至關重要。
什麼是 Cookie?
網站 Cookie(或 HTTP Cookie)是你正在訪問的網站發送到你正在使用的設備上的小型文件檔,當你按下接受的時候,這些 Cookie 將會儲存在設備的瀏覽器上,隨後可以從瀏覽器追蹤和收集你的使用數據,並且將該數據回傳給網站經營者。這些數據上標記有你和你的電腦專有的工作階段 ID,網站伺服器讀取 ID 並分析保存下來的數據確定要為你提供哪些資訊與服務。
他們就像網站在每個造訪用戶身上標記的小貼紙,以便你下次再來時伺服器將你識別為「回頭客」,省去重新認識你的過程。此標記允許網站記住你的偏好並且為你提供更個性化的體驗。例如,如果你在初次訪問網站時選擇深色模式且已經接受該網站的 Cookie,當你下次打開這個網站時會自動跳呈深色模式。同樣的,Cookie 可以幫助網站記住你登入的時間,因此你不必在每次造訪時都輸入一次登入憑證。
Cookie 的運作原理
Cookie 屬於線上瀏覽的基本組成之一,如果沒有 Cookie,你每次登入網路電商網站都必須將商品重新加入購物車,或者每次打開瀏覽器都要重新開始對話。某些網站若沒有接受 Cookie,根本不會授予你訪問其旗下網域的許可權。不過,並不是每一種 Cookie 都是必須的,根據 GDPR 的分類有兩種 Cookie 是最普遍的,特別是它們涉及到收集哪些用戶資訊以及發送的對象:
- 第一方 Cookie
又被稱為對話 Cookie,由你正在訪問的網站官方所部署。第一方 Cookie 收集有關用戶在網站上的對話數據,包括所選的語言、外觀設定、分析數據、購物車活動或其他有助於提升用戶體驗的功能,僅僅在你所造訪的單一原始網域中使用這些數據。只要你能夠驗證網站的真實性(最簡單的方法就是檢查網址列最前方有沒有顯示鎖頭),第一方 Cookie 大多是有益而無害的。 - 第三方 Cookie
又被稱為持久型 Cookie,由網站經營方以外的人所建立,並且收集、發送數據到第三方數據庫,在當今的網路環境中,這個所謂的「第三方」通常是指廣告商。Cookie 追蹤你在不同網站上的活動,然後將這些數據收集並發送給廣告商,用於根據你的需求或興趣推播個人化的廣告內容。由於第三方 Cookie 不僅與單一網站相關聯,這表示即使你離開造訪的原始網站也可以繼續看到特定的廣告內容,這也是廣告在網路上跟隨你的方式。
當你接受 Cookie 後會發生什麼事情?
當你接受網站的 Cookie 時,就表示你同意網站擁有者或廣告商(如果它們是第三方 Cookie 的話)收集和儲存你的資訊。根據所有關於 Cookie 的資訊來看,所收集的數據將因網站而異,下面我們列出一些最常見的內容:
- 網站名稱和唯一對話 ID
- 瀏覽歷史記錄
- 首選項與許可權
- 訪問次數
- 對話持續時間
- 點擊的連結
- 登入憑證,包含使用者名稱和密碼
- 地理標記,像是位置和 IP 位址
- 個人數據,如電話號碼和郵遞區號
- 購物車活動
網站的經營方或廣告公司可以利用這些資訊為你提供簡化的使用體驗,至少你不用每次開啟都要進行重複的動作。大多數人不介意 Cookie,即使是第三方 Cookie 也有好處,像是方便你找到想要找的商品或服務等。
你是否應該停止接受 Cookie?
Cookie 並不是就代表不好,大多數情況下,Cookie 起到很大的幫助,但你也可以拒絕接受,選擇權在你。 隨著線上用戶對隱私需求的提高,大多數平台和瀏覽器已經在逐步淘汰最容易受到損害的第三方 Cookie。根據 Cookiebot 的說法,Google 宣布從 2020 年逐步在 Chrome 瀏覽器中淘汰,並且正在努力於 2024 年底之前將第三方 Cookie 完全從其瀏覽器中清除。Firefox 也在透過實施所謂的「完全 Cookie 控制」最大限度地減少其他網站上的 Cookie 追蹤。
此外,Apple 還向 iOS 添加了一項功能,要求應用程式開發者在跨應用或網站追蹤你的活動之前都要取得用戶同意。你可能在使用應用程式時看到過彈出視窗問你是否允許該應用程式追蹤活動。如果你選擇「拒絕」,你所使用的應用程式將無法訪問設備上的廣告標示,從而有效地阻止你獲得有針對性的廣告。
上面就是關於 Cookie 你該知道的資訊,線上 Cookie 與現實生活中的 Cookie 有一個共同點,當你在咬下一口之前,應該要知道裡面放了什麼,再來決定到底要不要吃這一口。