做出海产品时,我发现海外的网站都要弹出个东西,问你接不接受Cookie:
PC端的这种还可以被称为「横幅」,如果是移动端,那就真的是「弹窗」了。
用户来到一个网站都是有目的的,门口就被弹窗拦一下,肯定会影响体验。就好比第一次进小区/办公楼时,总被一个保安询问着你问:“来干嘛的?”
遇到这个Cookie拷问时,我因为选择困难症,都是能关掉就关掉,不能的话就无视。
但有时你必须选一个,比如Zara这个,硬逼着你从「接受全部」和「拒绝部分」中选择一个。
遇到这种恶心的,我都尽量拒绝,或者干脆不用了。
为了提高网站的用户体验,我本想着去掉那玩意儿。有两种办法,一是不用Cookie,二是用Cookie但不弹窗。
先从第一种开始分析。
可以不用Cookies吗?
Cookies是啥?就是网站可以存到你浏览器上的数据。
不过,这些数据是可以删除掉。例如Chrome的「设置-隐私和安全」里,就可以看到对Cookies的清除和阻止功能。
那么Cookies存的都是些什么数据呢?
例如登录信息、辨识身份的ID、在网站的浏览器历史、点击的链接、停留时长、设置选项……
记录这些东西的有啥好处?
记录登录信息可以帮助你自动登录或者自动输入用户名。
记录行为数据,可以提供给网站的用研/设计师/产品经理,做用户分析,提升产品整体用户体验。
但别以为Cookies就是个多么纯良的存在,因为Cookies最让人讨厌的点是,可以收集你的喜好并针对性地打广告。甚至不只是给自己公司收集数据,还能帮其它公司收集数据!
例如下图是微软的Cookies管理弹窗里的内容,讲得就很直白:微软和其它公司可以关联你在微软网站的行为以及社交媒体账号,因此给你推送符合你兴趣的广告。
这种大段的文字,大部分用户都懒得看。可能干脆点个「接受」,然后等着个人信息可以被各大公司共享。
那么有没有可能,我们确保自己的网站只收集最基础的Cookies(自动登录之类的),不搞那些乱七八糟的第三方Cookies,然后去掉那个烦人的弹窗?
很难。
首先,为了提高产品体验,最简单的办法是用第三方数据分析平台,这就可能牵扯到第三方Cookies了。例如我之前介绍过的微软Clarity,就少不了第三方Cookies:《要不是微软的用研神器,都不知道我网站这么多问题!》
但就算我用了Cookies,不加弹窗会怎样?会有人找来罚款吗?
还真会。
不加弹窗的后果
这就必须提到欧盟在2016年4月27日推出的GDPR,全称General Data Protection Regulation,翻译为《一般数据保护条例》。
下图是官网截图,规定除绝对必要的Cookie外,使用任何Cookie之前均需征得用户同意,并且还有提供Cookie的解释。以及即便用户拒绝使用某些Cookie,也要允许访问网站。
什么是严格必要的Cookie呢?他们也给出了解释,就是一些确保用户正常使用的数据:
如果不遵守的话,就会罚钱。金额也写得很清楚,最高可达1000万~2000万欧元(约7千万至1.5亿人民币),或者该公司上一财年全球收入的2%~4%。一个欧盟的政府部门,居然能按照企业全球收入的百分比来罚款,厉不厉害?
别以为那些数字都是唬人的,以下是2023年内,被GDPR罚过的公司。咱们熟悉的TikTok、Meta、Spotify、WhatsApp等,都在其列。最低罚金3百万欧元(约2千多万人民币),最高的达到12亿欧元(约90多亿人民币)。
相比之下,是不是感觉阿里的罚金也不算太重?这才累计几百亿人民币嘛,去年一年Meta就给欧盟交了近百亿人民币了。
所有欧盟境内可以访问的网站,只要加了非必要的Cookie都必须有弹窗,否则可能面临巨额罚金。
但聪明的你,可能已经发现漏洞了——如果我只给欧盟IP展示Cookie弹窗,不就可以绕开管控了吗?
确实,Google就抓住这个漏洞,只给欧盟IP弹这个大弹窗:
Zara对待欧盟和非欧盟访客,也是很明显两种态度:
非欧盟访客
欧盟访客
不过对于很多小公司来说,本身开发成本有限,还搞两套太麻烦了。所以非欧盟用户,也同样无可避免地感受到了来自欧盟Cookie政策的影响。
海外用户怎么看?
从Reddit上搜了一下,好几条热门讨论都是关于“自动拒绝Cookie”的工具。看来海外用户重视隐私的同时,也很厌烦这些弹窗。
下图是今年1月份的新闻,欧盟的人表态说,他们意识到了弹窗的干扰性,在考虑补救措施。不过,这个措施还没出来。
但也并非毫无进展,欧盟这些年来,一直在跟Google拉扯,希望让Chrome彻底去掉对第三方Cookie的支持。
总的来说,一时半会也没有其它办法,Cookie弹窗还是得加。
为什么国内不用这个弹窗?
很多人第一反应是:“我们社会不重视个人隐私”。
意识形态可能是一方面,但欧洲如此重视个人隐私,目的也未必那么单纯。
欧洲的互联网产业不发达,市场长期被美国公司占领。他们政府想办法通过「隐私法」从这些美国互联网公司搞点限制,顺便赚点钱,那叫有来有往。
美国和中国市场的互联网公司大多是本土的,还想着占领全球市场呢,对隐私问题,就相对没那么重视了。
不过,美国市场好歹也有几家外国公司,再加上文化和人员往来和欧洲密切,对隐私的态度肯定也要受点熏陶。
中国的互联网行业独立性较高,没受到这方面的熏陶。
而且国内很多互联网公司大多重视app而非网站,访问大多强制登录。用户一旦登录,个人信息可以存到后台数据库,对Cookie的依赖就小了。
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真)、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。