什么是Cookie?
谷歌公司在微博发布了维基百科对Cookie的解释。Cookie(复数形态Cookies),中文名称为小型文本文件或小甜饼,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。由网景公司的前雇员Lou Montulli在1993年3月所发明。
在互联网中,对Cookie的应用随处可见:
Cookie可以保持登录信息到用户下次与服务器的会话,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录(当然,不排除用户手工删除Cookie),以便简化登录手续;电子商务网站的“购物车”,用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
比如你经常上网看汽车,当你搜索法拉利,优先显示的搜索结果是法拉利汽车,而不是法拉利这个人。再例如,一些电商网站中的“猜你喜欢”功能就需要用到Cookie。
Cookie:盗取隐私工具之辩
这在很多国家都是争论热点。在央视315晚会上,“Cookie跟踪泄漏隐私”被当成惊世骇俗的侵权行为。
首先被曝光的是品友互动。央视记者在北京市朝阳区一幢写字楼找到品友互动,该公司大客户总监张杰当场透露,品友互动就像一个蜘蛛网一样,不管用户在哪里,都可以抓到用户。据张杰介绍,品友互动目前可以捕捉到互联网上5.7亿的Cookie。
被曝光的易传媒则号称拥有3亿多互联网用户Cookie数据;悠易互通、艾维邑动号称拥有5亿网民Cookie数据;传漾公司和亿玛在线均号称拥有9亿Cookie;与品友互动一样,这些公司获取用户Cookie,基本都是通过在别的网站加代码来实现。
精硕世纪科技有限公司销售人员告诉央视315暗访人员,“只要拿到Cookie,包括用户的手机号码,用户是谁,电话多少都可以知道。”
央视315报道中还引用了网易公司华东渠道中心总监郭兴华的言论,网易可以看到用户的邮件内容,以此来分析用户习惯并发送精准广告。网络通过各种手段获取的用户详细信息,这一可以使公司能更精准地投放广告。例如用户有股票账号来回复一些邮件,网易就可以根据邮件内容分析出该用户是金融类客户,并针对他们来投放一些广告。
某技术人士认为,网易的销售人员描述有误,实际上看不到单个用户的数据,而是由机器自动完成。网易方面在回应中表示:“我们将对销售部门进行规范,避免因夸大宣传,引起误导。”
从此后各家公司声明,以及高管接受腾讯科技专访时的说法来看,互联网营销公司销售人员的夸张描述很可能是为了争抢生意。
“如果通过收集用户信息是为通过跟踪用户行为去改善用户体验,给用户带来更多便利,这是合情合理的。如果利用收集的用户信息用以牟利或转卖,这自然是违法的。另一个维度上,对信息的解析也是考量是否构成用户信息泄露的一个标准。”一位长期从事互联网投资的人士表示,从技术上而言,如果是针对大规模的用户信息做行为分析,这并不会触及到单个用户的信息泄露。
“通过Cookie,互联网公司知道你喜欢什么,但并不知道你是谁。”这也许是对Cookie及其在精准营销上的应用最恰当的描述。
行业反思:亟待建立隐私标准
看似央视315晚会此次曝光不会对相关网站带来实质性影响。
亿玛公司、力美、品友互动等CEO在接受腾讯科技专访时,均否认此次遭央视曝光会影响公司经营。他们称,互联网圈都懂Cookie规则,投资人更明白Cookie有什么影响,不会对公司失去信心,精准广告是未来趋势。
也许,对这些以大数据分析为基础的营销公司而言,此次被曝光更大的压力应该来自非资本方的压力。
博客中国创始人方兴东在做客腾讯微访谈时表示,媒体报道对Cookie的片面化、简单化、妖魔化的报道,引起用户无谓的恐慌,不利于问题认清与解决。
分析人士称,大众舆论及意识形态形成的影响向市场管理层的传导对行业的杀伤力远胜央视315报道。
需要强调的是,在国外,谷歌、亚马逊、Facebook也都得益于对用户行为收集和分析,才能拿出最出色商业体验。这也是互联网颠覆传统媒体“广告主知道有一半广告费用被浪费掉,但它不知道浪费掉的是哪一半”的核心竞争力。
在国内,阿里巴巴、京东开发大数据也依赖Cookie支持。很多商业网站普遍采用跨站跟踪和Cookie跟踪等手段收集、分析用户上网行为的数据,以实现广告的精准投放。
方兴东称,Cookie的有效合理使用,是互联网的优势所在,也是互联网的价值,不能把Cookie问题简单化绝对化,要做的是防止滥用,而不是不用。
此前,W3C发布“禁止跟踪”(DNT, Do Not Track)的标准草案,根据该标准草案,用户可以选择禁止被网站跟踪。微软和欧盟于10月相继宣布支持该标准,谷歌也于2012年底宣布支持该标准。也就是说,用户可有权选择是否选择被Cookie记录。
一位广告行业人士向腾讯科技指出,如果用户明确禁止Cookies跟踪,这个时候网站继续获取用户信息,明显就属于侵犯用户行为。正常的情况下,网站是可以抓取用户性别、年龄等信息,应该打击的是收集用户隐私的行为,包括QQ号码,名字,身份证,护照等信息。大多数情况下,用户欢迎Cookies跟踪,但国内亟待明确隐私的标准到底是什么。
告知与提醒
一位技术人士认为,对Cookie的使用需要用户和商家共同重视。为了保护用户隐私,各大网站不应轻易让广告中注入代码获取Cookie,同时告知用户可能会获取用户的哪些信息。
创新工场CEO李开复认为,按照邮件内容(或其他用户信息)投放精准广告和个性化体验,这是大部分邮箱(包括谷歌)都用的技术,虽有争议,但不是网易一家的问题。建议所有邮箱:1)告知用户那些信息被使用,2)保证不滥用信息,3)提供do not track选项(保护隐私,但放弃精准广告和个性化体验)。
对于用户来说,可通过浏览器设置清除Cookie(以IE浏览器为例):
1.点击浏览器工具栏上面的“工具”菜单.
2.在打开的下拉列表中点击“Internet选项”
3.在打开的弹出菜单中点击“删除按钮”
删除flash cookie:
1.点击操作系统的“开始”按钮,再点击“控制面板”
2.在打开的“控制面板”中点击 “Flash Player”
3.在打开的"flash player 设置管理器"中选择“存储”,再点击“全部删除”按钮
4.最后选中“删除所有站点数据和设置”,然后点击“删除数据”按钮就即可
5.选中"Cookie 和网站数据",其它项可以不选中,再点击下面的删除按钮。等待约10秒钟左右,就会出现删除成功的提示。