来源：NiemanLab

作者：Shan Wang

编译：苟于清

将于5月25日正式实施的《通用数据保护条例》（GDPR）促使网站对它们的cookies和第三方导流政策更加公开透明，而根据路透社研究所针对7个欧洲国家网站的研究，新闻网站加载了更多来自第三方的内容，而且还启用了更多的第三方cookies。

报告研究了芬兰、法国、德国、意大利、波兰、西班牙和英国各自的代表性新闻网站和前500位的热门网站，发现这些国家的热门网站上平均包含有12个第三方域名，10个第三方cookies，但在新闻网站上这两个数字分别上升到了81个和40个。

（研究发现新闻网站上的第三方cookies可高达其他网站的4倍，图片来自niemenlab）

在研究涉及的7个欧洲国家中，英国的网站最为臃肿，无论是新闻网站还是热门网站，上面搭载的第三方cookies都是最多的。

（英国新闻网站平均的第三方cookies多达50个，图片来自niemanlab）

随着收入来源的分化，不同新闻网站上的第三方cookies生态也有所区别，衍生出不尽相同的广告需求。相对而言，德国的新闻网站比英国的更为收敛。BBC这类公共媒体网站不太依赖广告和订阅盈利，因而它们与第三方分享的数据最少，而《每日镜报》的第三方cookies达到了246个。德国国内的公共广播电台ARD/Tagesschau和流行报纸图片报（Bild）呈现出同样的区别。

（英国媒体网站上承载的第三方cookies远远高出德国的同类水平，图片来自niemanlab）

研究人员使用了一个名为webXrey的开源工具来比较所有网站上的第三方请求，它一共能识别400种不同的第三方服务，还能够在Chrome浏览器上监控和记录选定页面上加载出来的第三方内容。最终的研究报告记录了270种不同的第三方服务，而在被检测出的插件中，最多的都是来自Google，其次是Facebook。

（调查中高达74%的网页都加载了Google Analytics插件，图片来自niemanlab）

GDPR意在监督网站并防止它们在用户不知情的情况下，收集可识别用户身份的数据，并对不遵守法规的网站征收巨额罚款。考虑到这种压力，新闻网站应该尽职地筛查在其页面上加载的第三方内容。

路透社的研究将网站上的第三方内容分类，发现很多在本质上都没有问题，但用户需要了解它们究竟是什么：是从亚马逊的云服务器（AWS）上加载图片？运行Google数据分析（Google Analytics）脚本？通过Google的DoubleClick插件来加载广告？Facebook的分享按钮？在页面上显示流量交换平台Taboola或Outbrain的推荐内容？这些都是实际出现的情况。

下图是用户需要了解的不同网页内容会带来的隐私风险，以及新闻网站针对这些内容作出改进的难易度：

（隐私风险最高的内容类型是内容推荐、社交媒体分享和市场营销，媒体也难以优化这些内容的隐私安全；除此之外，第三方网站上的视频的隐私风险是中等，媒体也难以找到有效的替代方法，图片来自niemanlab）

从图上可见，新闻机构应该能够做出一些改变，来优化用户的隐私安全，尤其是在风险较低、改进难度也较低的领域。例如，在第三方网站托管的JavaScript文件、字体和图像都有着从低到中等程度的隐私风险，而在某些情况下，只用改变一行代码就可以让安全度变高。另外，社交媒体的分享按钮常常用到cookies，还建立起了浏览数据与用户信息之间的直接联系，意味着较高的隐私风险，媒体可以选择在第一方基础上实现的分享插件，而非单纯采用社交媒体公司提供的按钮。