- 联系我们
- duidaima.com 版权声明
- 闽ICP备2020021581号
-
闽公网安备 35020302035485号
闽公网安备 35020302035485号
堆代码讯 我们在访问许多网站时,都经常会要求用户先点击是否接受网站Cookie,这曾经被视为用户隐私保护的重要一步:按照隐私法规的要求,用户有权拒绝广告商的跟踪 cookie,从而避免自己的浏览行为被跨网站收集、用于精准广告投放。但加州最新的一项独立审计却揭开了残酷的现实:对谷歌、Meta、微软这些广告科技巨头来说,用户的拒绝信号几乎形同虚设,甚至对他们而言,支付数十亿美元的罚款,都比遵守隐私规则、放弃用户跟踪更划算。
这些无处不在的 cookie 同意横幅,最早是为了响应欧洲的隐私法规而生 —— 法律明确要求,在投放跟踪类 cookie、开展用户行为追踪之前,必须先获得用户的明确同意。在那之后,加州也参考这一框架,推出了对应的隐私规则,允许用户通过全局隐私控制信号(GPC),向网站发送 “拒绝跟踪” 的请求,以此来简化用户的隐私选择,避免用户在每个网站都要重复设置。
webXray 这家加州的隐私审计机构,在 2026 年 3 月开展了一项针对性的审计,结果让人大跌眼镜:近 200 家广告服务完全无视了加州用户的选择退出信号,直接规避了隐私规则的要求。
整体的违规情况已经到了触目惊心的程度:在审计的样本中,有 55% 的网站,在用户明确拒绝跟踪之后,依然会在用户的浏览器中设置广告跟踪 cookie;而更夸张的是,78% 的 cookie 同意横幅,根本没有执行用户的选择的机制 —— 也就是说,不管用户点了 “同意” 还是 “拒绝”,对这些广告系统来说都没有区别。
- 而 Meta 的违规方式则格外刺眼:审计发现,Meta 给网站提供的跟踪代码,根本就没有添加检查用户选择退出信号的逻辑。也就是说,这段代码从设计上就不管用户的隐私偏好,不管用户有没有拒绝跟踪,它都会无条件加载、设置跟踪 cookie、上报用户的浏览数据。即便在那些确实检测到了退出信号的网站中,也有 69% 的情况依然忽略了这个信号,其中 21% 还在积极地进行用户跟踪。webXray 估计,Meta 仅这一项违规,就可能已经累积了高达 93 亿美元的潜在罚款。
webXray 的创始人兼 CEO Timothy Libert 本身就曾在谷歌担任隐私工程师,他透露,在谷歌任职期间,他就发现公司的领导层常常无法区分税收和罚款 —— 对这些巨头来说,罚款只是一项可以预见的运营成本,而不是违规的惩罚。
对这些广告科技巨头来说,用户的跟踪数据是他们的核心收入来源:通过跨网站跟踪用户的浏览行为,他们可以绘制用户的兴趣画像,从而卖出价格更高的精准广告。对他们而言,放弃跟踪就意味着损失巨额的广告收入,相比之下,违规的罚款反而成了更 “划算” 的选择。webXray 估计,整体来看,整个广告科技行业,宁愿支付约 58 亿美元的罚款,也不愿意遵守隐私规则、停止违规的用户跟踪。对这些年营收上千亿的巨头来说,这笔罚款不过是九牛一毛,和他们从用户跟踪中获得的广告收入相比,根本不值一提。
面对审计的结果,谷歌、微软、Meta 三家公司都提出了异议,他们声称这次审计曲解了他们的技术实现。微软表示,部分 cookie 是网站功能所必需的,并不属于跟踪类的广告 cookie;而 Meta 则认为,出现这种情况,是因为部分网站的具体实现方式,允许网站覆盖用户的选择退出信号,把责任推给了接入他们广告系统的网站。
