弃用 Cookie!
编者按:不知何时开始,登录网站会弹出是否清除 Cookie 的提示,而有时访问网站遇到问题时,也常被技术告知清除 Cookie 就好了。对于用户来说,Cookie 到底是利大于弊还是弊大于利呢?
Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。——维基百科
近几年来,在 Cookie 渗透计算机网站的同时,诞生了大量反对 Cookie 的技术人,其中反对的重要原因是,他们认定了 Cookie 在某种程度上已经严重危及用户的隐私和安全。毕竟作为“小型文本文件”,Cookie 中存储了用户部分敏感信息,如用户名、电脑名、使用的浏览器、历史记录等等。
日前,为了更好地保护用户的隐私,全球知名开源代码托管平台 GitHub 宣布,已从 GitHub 网站删除了所有非必要的 Cookie banner。
GitHub 删除 cookie banner
此前,据欧洲《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)规定,面向所有收集、处理、储存、管理欧盟公民个人数据的企业,限制了这些企业收集与处理用户个人信息的权限,旨在将个人信息的最终控制权交还给用户本人。简而言之,收集数据时,必须事先征得数据主体的同意,而且"同意"必须是具体的、清晰的,是用户在充分知情的前提下自由做出的。
同时在法律层面,美国也有 CCPA(加州消费者隐私法)旨在加强隐私的权利和消费者保护。
因此基于 Cookie 技术的应用,网站运营商必须获得用户同意才可以通过 Cookie 收集用户信息。对此,在我们常用的不少网站中,当打开页面之际,都会包含一个 Cookie Banner,提醒用户是否同意该网站收集 Cookie。
如今 GitHub 于官方博客宣布禁用 Cookie Banner,GitHub CEO Nat Friedman 回应称,在 GitHub 我们希望保护开发者隐私,访问 GitHub 网站不会向任何第三方分析服务发送信息,GitHub 不会使用 Cookies 展示广告,也不会利用 Cookies 跟踪用户在其它网站的活动。GitHub 将只使用 Cookies 用于 GitHub.com 的服务,在 GitHub 上进行开发协助开发者无需牺牲任何隐私。
面向隐私,大厂在行动!
事实上,在大数据迅速发展的今天,不少科技公司在保护用户隐私方面,花费了很大的精力。
其中,Facebook 作为美国社交媒体,覆盖了大量的用户数据,其创始人扎克伯格在 2019 年的 F8 开发者大会上表示,Facebook 的“未来是私密的”,并带来了“以隐私为中心”的愿景,包括重新设计 Facebook 应用和网站。同时,扎克伯格也提出六条原则:私密互动;加密;减少持久性;安全;操作互通;安全的数据储存。
除此之外,据外媒报道,用户在浏览某个网站时,除了网站公司会在电脑中留下 cookie 文件之外,也存在一些第三方企业或广告上存储 cookie 文件,旨在采集用户隐私信息。为了逐渐避免这一隐私存在泄漏的可能性,今年 1 月,Google 计划在未来几年内逐步终止对 Chrome 中第三方跟踪 Cookie 的支持。对此,Google 还开源了“Privacy Sandbox”项目,基于此项目,Google 可让广告客户仍然可以显示个性化广告,而用户无需公开过多的个人数据或浏览器历史记录。
为什么要禁用 Cookie?
那为什么要弃用 Cookie?其实,从计算机中删除 Cookie,不仅让用户将拥有更多的隐私权,而且使用永久性 Cookie 或长时间保存的 Cookie 的网站托管服务商也将具有更多的隐私权。
毕竟没有 Cookie,网站托管服务商无法计算用户访问其网站的次数,也无法根据用户的个人信息创建用户画像,这样带来的好处是较少的看到定向的推荐如广告之类的。
不过,删除 Cookie 也会有些不方便,因为清除 Cookie 后,浏览器不会记住用户的喜好,且如果没有 Cookie,用户也会退出所有在线帐户,这意味着大家在使用不同的网站时,必须重新输入登录信息并重置网站首选项。
最后,值得注意是,删除 Cookie 并不等于消除所有数据跟踪,除非你清除了缓存和浏览历史记录,否则许多网站都可以重建相应的 Cookie。
对此,你支持禁用 Cookie 吗?
☞最高要价 8888元,小米 11 邀请函现身闲鱼;荣耀与微软签署全球 PC 合作协议;Xfce 4.16 发布|极客头条
☞计算机巨星陨落!图灵奖得主 Edmund Clarke 因感染“新冠”逝世
☞Github 超 20000 Star,最火开源视频库 FFmpeg 这 20 年!
☞Rust 2020 调查报告出炉,95%的开发者吐槽Rust难学