浏览器禁用第三方Cookie

苹果公司前不久对 Safari 浏览器进行一次重大更新，这次更新完全禁用了第三方 Cookie，这意味着，默认情况下，各大广告商或网站将无法对你的个人隐私进行追踪。而微软和 Mozilla 等也纷纷采取了措施禁用第三方 Cookie，但是由于这些浏览器市场份额较小，并没有给市场带来巨大的冲击。

从 2017 年截至 2019 年底， Google 面临的罚款总额已经超过 93 亿欧元，其中一大原因便是侵犯用户数据隐私。迫于巨大压力，Google Chrome 官方团队前不久也宣布，为了提升用户隐私和安全，未来两年将完全禁用第三方 Cookie。

在 Safari 13.1、Firefox 79 版本中，三方 Cookie 已经被默认禁用。

1. Cookie介绍

HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

Cookie主要用于以下三个方面：

会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）
个性化设置（如用户自定义设置、主题等）
浏览器行为跟踪（如跟踪分析用户行为等）

Cookie基本工作原理
Cookie使用HTTPHeader传递数据。Cookie机制定义了两种报头：Set-Cookie报头和Cookie报头。Set-Cookie报头包含于Web服务器的响应头（ResponseHeader）中，Cookie报头包含在浏览器客户端请求头（ReguestHeader）中。

会话期Cookie：会话期Cookie是最简单的Cookie：浏览器关闭之后它会被自动删除，

持久性Cookie：和关闭浏览器便失效的会话期Cookie不同，持久性Cookie可以指定一个特定的过期时间（Expires）或有效期（Max-Age）

2. 第三方Cookie

Cookie是加密储存的，无法被跨域调取：优酷只能读取优酷自己的Cookie，而不能读取淘宝的。

用于让网站记住用户的此类Cookie属于第一方Cookie，对于实现网站自动登陆等功能很有帮助。

但是，除了网站自己的Cookie，还存在一种第三方Cookie——广告商的Cookie

这种Cookie是由站点内的广告跟踪器记录的。广告跟踪器相当于嵌入原站点的另一个网站，于是你就有了两份Cookie——原站点的Cookie，用于记住你的登陆；广告商的Cookie，用于记住你的身份。

优酷和淘宝：

在这可以看到，优酷的页面上存在指向域名http://mmstat.com的跟踪器。
我们再来看看淘宝的页面：

同样的，淘宝的页面上也存在域名http://mmstat.com的跟踪器。
由于域名相同，所以通过这个追踪器，两家网站就可以共享同一个Cookie。

那么这个http://mmstat.com又是哪家广告商呢？
通过查询工信部的备案，可以看到http://mmstat.com是阿里巴巴的下属域名

而mmstat应该就是阿里妈妈统计(Alimama Statistic)的缩写。
就这样，优酷和淘宝，通过mmstat跟踪器共享了用户的身份识别信息，从而实现了精准的广告投放。

3. 第三方Cookie 被禁止影响

现在，我们想象一下，当浏览器禁用了三方 Cookie，而我们又没有作出任何改变的情况下，会发生什么：

3.1. 前端日志异常
可能有一天你会突然发现，你的 UV 暴涨，但是 PV 却没有什么变化，那可能是你的打点 SDK 使用的三方 Cookie 被禁用掉了。

这时这个 SDK 将无法在你的域下写入一个三方 Cookie，导致你的每次刷新页面它都会带一个新的 Cookie 回来，后端接受到的信号就是这些都是不同用户的请求，所以都会计入 UV。同时你在排查问题时，你也无法将用户的行为串联起来，导致排查非常困难。

3.2. 智能广告推荐消失
上面我们提到，广告服务通过你的年龄、性别、行为来推断你的喜好，从而推送给你精准的广告，使用了三方 Cookie 来进行信息追踪的广告主将无法获得你的这些喜好，从而无法推荐给你感兴趣的广告。

这时，广告主只能在你当时的访问环境进行预定义广告，比如你正在访问宠物网站，就给你推荐宠物用品等等。

同时，可能之前广告主还会通过 Cookie 判断你阅读某个广告的次数，一旦你阅读同一个广告多次但是没有发生转化，其就会停止向你推送该广告。或者你已经购买过了这个商品，那你也不会再看到这个广告了。如果没有了频率控制，那么你可能要连续很多天盯着一个你永远也不会去点的广告，或者你会持续看到一个你已经购买过的产品广告。

3.3. 无法追踪转化率
当你查看一则广告时，该广告会在你的浏览器中放置一个 Cookie，表示你已经看到它。如果随后你进入转化阶段（购买、下载等），广告主们需要能追踪每一个他们投放到你网站上的转化率，这样他们才能计算投放的效果，从而作出优化策略，如果你无法再追踪广告转化率了，那么也很难再进行投放了。

4. 如何禁止第三方Cookie

4.1 Chrome
打开浏览器：设置 -> 隐私设置和安全性 -> 网站设置 -> Cookie和网站数据
可以选择阻止第三方Cookie。

4.2 Firefox
打开浏览器：首选项 -> 隐私与安全
有“标准”，“严格”，“自定义”等选项：

4.3 Safari
默认情况下，阻止跨站跟踪。
浏览器：偏好设置 -> 隐私