Cookie政策调整对隐私保护的影响

此文由郝凯执笔，完成于2020年12月29日，系2020年第96期

摘要

用户数据的保护开始受到越来越多的关注。Google将取消第三方广告公司通过Cookie获取用户数据的权限。本文分析了Google等取消第三方Cookie的动机和替代方案。同时还对区块链领域的隐私保护解决方案进行研究。基于区块链的项目可以从传统互联网平台借鉴一些数据和隐私保护的理念。

关键词：Cookie，隐私保护，区块链

近年来，互联网平台的快速崛起为经济发展和满足消费者需求做出积极贡献的同时，也引起了个人隐私泄露、损害消费者权益和限制竞争等问题。有鉴于此，许多互联网平台采取新的技术手段和措施，在用户的数据和隐私保护方面做出改进。今年1月，Google发布声明宣布，将在未来两年内，逐步取消第三方广告公司通过Cookie获取用户数据的权限，以便更好地保护用户隐私。此前，Firefox和Safari等浏览器也做出类似的决定。

一、Cookie简介

Cookie是保存在客户端的纯文本文件，例如txt文件。当用户通过浏览器访问网站时，网站就会生成一个证书返回给浏览器并写入本地电脑，这个证书文件就是Cookie。Cookie中记录的内容包括用户的浏览记录和设置偏好等信息。

（一）Cookie的作用

对于个人用户来讲，Cookie的作用主要提供便利。当用户访问某些网站并对设置进行修改时，Cookie可以记录下这些修改。当用户再次访问这个网站的时候，网站会分析Cookie并返回用户设置的个性化的页面。例如，记住用户名和密码就是Cookie的作用之一。

对网站运营商和广告商而言，Cookie是一个重要工具。与传统媒体的广告不同，网站运营商和广告商通过使用Cookie采集用户信息，可以更加精准地投放广告。例如，通过数据分析确定目标用户之后，Google将相应的广告投放给他们。

（二）Cookie的缺点

广告是互联网平台的重要收入来源。由于Cookie在广告投放中发挥很大作用，因此Cookie从一个服务工具变成了一个可以带来巨大财富的工具。浏览器通过Cookie收集用户信息，并将这些信息出售给广告商来获得收益。

随着在线广告行业的发展，用户隐私信息泄露的问题越来越严重。通过Cookie可以在未经用户同意的情况下跟踪并记录用户信息。因此，Chrome、Firefox和Safari等浏览器都将取消第三方广告公司通过Cookie获取用户数据的权限。

（三）事件的影响

Google等主流浏览器将逐步取消第三方广告公司通过Cookie获取用户数据的权限，这会对在线广告行业生态中所有参与者造成很大的影响。

首先，Chrome浏览器占据的市场份额超过60%。在过去的很长时间里，第三方Cookie是Google广告业务的重要工具。取消第三方广告公司通过Cookie获取用户数据的权限会对Google的收入造成一定的影响。这个决定是Google为保证用户隐私安全做出的让步。

第二，对于需要收集用户信息的广告商，取消第三方广告公司通过Cookie获取用户数据的权限会有很大影响。他们需要通过其他数据获取方式来刻画用户的行为，例如申请网站的API访问请求或采用动态爬虫。不过，Google并没有要求在短时间内实施新规，给这些机构留出了比较充足的反应时间。

第三，对于用户而言，这个举措是为了保护用户的数据和隐私。只要用户体验不受影响，用户肯定会支持新规。需要指出的是，取消第三方广告公司通过Cookie获取用户数据的权限后，用户需要防止广告行业采用其他技术来获得用户信息。

二、解决方案

（一）Google

Google的目标是采用其他方法替代Cookie，既可以更好地保护用户的隐私，又尽可能减小对在线广告行业的影响。

2019年8月，Google宣布了一项Privacy Sandbox计划（隐私沙盒），旨在开发一套开放标准，以从根本上增强网络的安全性，保护用户的隐私。通过不断的迭代和反馈，Google希望使用隐私沙箱替代第三方Cookie，使用户在更加安全的环境中使用互联网。隐私沙盒会以批量的方式跟踪用户的信息，从而阻止了广告商对用户进行个人画像。

同时，Google认为只通过阻止第三方Cookie不能解决隐私保护的问题。广告商是在线广告业务的重要参与者。如果不考虑他们的利益，那么这些参与者可能会采用指纹识别等更危险的技术来获得用户信息。针对这个问题， Google一方面正在开发技术，通过推出新的防指纹措施来阻止此类欺骗性和侵入性技术；另一方面，Google也会为广告商提供新的机制。

（二）The Trade Desk

The Trade Desk（TTD）是一家广告程序化购买的的需求方平台。TTD接入众多媒体资源，以程序化购买的方式，进行跨平台的广告投放。通过大数据分析，TTD可以对目标受众精准投放广告。TTD推出的统一身份识别符（Unified ID），Unified ID独立于个体媒体和个体设备。TTD使用的数据信息经过统一的标准化处理，无法通过广告数据获知具体的用户个人身份信息。

TTD还提出了Unified ID 2.0的建议，旨在联合行业合作伙伴共建开放的标准与身份识别框架。Unified ID 2.0是一个开源的行业共识共治的ID体系。用户只需要向授权平台提供一个邮箱地址，然后授权平台使用这个邮箱地址而不是第三方Cookie来创建加密的通用ID。通过这个通用ID，用户可以登录或授权通用平台上的所有应用。加密的通用ID不能被重新解析，这也是保护用户隐私的关键。

（三）Rearc项目

IAB（美国互动广告局）和IAB技术实验室启动Rearc项目。通过在线广告行业的利益相关者的共同努力，在线广告行业将在不使用第三方Cookie的环境中运行，因此Rearc项目可以更好地保护用户隐私。

IAB注重制定以隐私保护为中心的技术标准和准则。Rearc会向用户提供独特的标识符，在用户自己掌控数据的前提下，收集和使用用户的标识符必须经过用户的同意，并且需要遵守相关的法律法规。同时，通过与其他ID系统（例如，上文提到的Privacy Sandbox）合作，Rearc项目可以发挥更大的作用。

三、区块链与隐私保护

（一）Web 3.0理念

保护用户的数据和隐私与Web 3.0的理念相契合。Web 3.0以数据为中心，提倡数据价值化和隐私保护。Web 3.0的目标是使用户控制自己的数据，保护自己的隐私。

在Web 1.0和Web 2.0阶段，用户的个人数据无法产生太大的价值。在Web 3.0阶段，越来越多的人开始意识到个人数据的价值，并注重对个人数据的隐私保护。Web 3.0是去中心化的架构，用户掌控自己的数据。如果其它人想使用这些数据，必须得到用户的同意。

基于数据主权和隐私保护，去中心化身份（DID）是Web 3.0中数字身份管理的解决方案。W3C对DID的解释是：DID是一种提供可验证的、去中心化数字身份的新型标识符。这些新标识符的设计目的是使DID的使用者能够证明对它的控制，并能不依靠任何中心化的注册中心、身份提供程序或证书颁发机构来实现。

（二）基于区块链的隐私保护解决方案

区块链行业的研究人员提出很多方案来解决用户的隐私保护问题。这些技术方案可以限制未经授权的人获取的用户信息。

1.零知识证明

零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。例如，证明者可以向验证者证明拥有某个密钥，但不需要在证明的过程中透露密钥的具体信息。

2.同态加密

同态加密是一种无须对加密数据进行提前解密就可以执行计算的方法。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。同态加密算法实现数据处理权与所有权分离，在保护用户数据隐私的前提下对数据进行分析处理。

3.安全多方计算

安全多方计算是解决一组互不信任的参与方之间保护隐私的协同计算问题，多个参与方的数据无需先归集后分析，可以对数据进行协同计算。各个参与方节点在本地完成数据提取、计算，并将计算结果输出到指定节点，从而完成协同计算任务，输出唯一性结果。整个过程各方数据全部在本地，并不提供给其他节点，可以有效保护用户数据的隐私。

4.可信执行环境

可信执行环境（TEE）主要是通过硬件来解决安全计算的问题。TEE在连接设备中提供一个安全区域，确保敏感数据在隔离、可信的环境中进行存储和处理，保护用户数据的隐私。

5.环签名

环签名是一种特殊的群签名。签名者选定一个签名者集合，然后签名者利用自己的私钥和签名集合中其他人的公钥来产生签名。签名者集合中的其他成员并不知道自己被包含在其中。使用环签名技术的签名者可以做到完全匿名。

（三）案例：Brave

Brave项目旨在解决在线广告行业存在的问题，其核心是Brave浏览器，这个浏览器可以阻止广告并保护用户的数据隐私。团队利用Brave浏览器衡量用户注意力，然后精准投放广告，使用BAT代币补偿观看或点击广告的用户。

使用Brave浏览器的用户可以选择观看少量的针对性广告，而不是大量不相关的广告。从这一点来看，Brave浏览器有更好的用户体验。Brave浏览器选择用户最可能参与的广告，然后将这些广告投放给用户。同时，用户观看广告会获得BAT奖励，这是一种有效的激励行为。

Brave浏览器使用基于密码学技术的ANONIZE算法，该算法可以匿名记录用户的浏览数据，保护用户的隐私数据。未经用户许可，Brave浏览器不会收集用户数据，广告商也不能够通过Brave浏览器获取用户的个人数据。

四、思考和总结

如今，越来越多的人开始意识到个人数据的价值。很多国家的政府也从立法和监管的维度增强对用户给数据的保护，例如中国的个人信息保护法草案和欧盟的GDPR等。

政府的监管态度推动了大型互联网平台对用户数据保护的思考和改进。Chrome、Firefox和Safari等浏览器都决定取消第三方广告公司通过Cookie获取用户数据的权限。在这个过程中，这些平台需要在遵守法律法规、保护用户数据和促进在线广告生态繁荣这三者之间进行平衡。因此，Google、TTD等都在积极探索新的机制和ID体系，在保护用户数据和隐私的同时，也可以更精准地投放广告。

保护用户的数据和隐私与Web 3.0的理念相契合。Web 3.0以数据为中心，提倡数据价值化和隐私保护。DID是Web 3.0中数字身份管理的解决方案。区块链领域中也有很多隐私保护解决方案，例如零知识证明、同态加密和安全多方计算等。但目前来看，这些技术方案受制于性能等因素还不能大规模应用。基于区块链的项目可以借鉴传统互联网平台对用户数据和隐私保护的理念。