伴随着数字时代的高举谷歌快速发展
，用户隐私保护意识正在觉醒 ，隐私对于隐私保护关注度明显上升。大旗与此同时，拳打全球也拉开了隐私保护的苹果大潮流 ，从GDPR到个人信息保护法，脚踢隐私问题已经成为互联网科技巨头必须直面的高举谷歌“深坑” 。

不少巨头在上面栽跟头
，隐私其中最令人耳熟能详的大旗就是Meta。2019年因泄露用户隐私，拳打Facebook被罚款50亿美元；2021年，苹果因暴露全球数亿用户的建站模板脚踢个人信息。Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元
。高举谷歌

而就在近日，隐私谷歌高举用户隐私保护的大旗大旗，开始计划全面禁用第三方Cookie，目前已经对1%的用户进行小范围测试 ，预计将在今年年底扩展到全部Chrome浏览器用户。同样值得关注的是，苹果此前发布的2024年应用开发者新规中提到将严厉打击第三方SDK隐私清单 ，将在今年春季重点实施。

2024年伊始，亿华云谷歌 、苹果两家巨头无疑为用户隐私保护放出了两记重磅“炸弹”。这两大举措不仅对整个科技行业生态产生了巨大影响，在个人隐私保护领域也是标志性事件。

谷歌宣布取消Cookie

事实上  ，谷歌的这一举措已酝酿多年 。本次推出的Cookie禁令，所针对的是第三方Cookie，即在线广告行业在网站上放置的用于跟踪用户
、投放相关广告的香港云服务器Cookie，不会影响网站用来存储登录信息等基本内容的Cookie。

《华尔街日报》评论称，这是互联网广告行业有史以来最大的变化之一 。此举措的出台将大大改变广告商追踪目标用户的方式，同时也意味着“个性化推荐”将被逐步取消 。

Cookie的全称为HTTP Cookie ，是一种用于在客户端与服务器之间传递信息的小型文本文件。源码下载它最早出现在1994年，由网景公司的程序员Lou Montulli发明 。最初的目的是为了解决购物车功能的问题 ，后来被广泛应用于网站的用户追踪和个性化服务。现如今
，Cookie已经成为互联网中不可或缺的一部分
。

在互联网行业
，“Cookie”是指浏览网页后存储在计算机的云计算缓存文件，包括用户名、密码、注册账户、手机号等公民个人信息 。一些网站为了辨别用户身份会使用“Cookie”
 。

比如 ，当我们在首次浏览某一网站时 ，会收到如下图所示的“Cookie”弹窗。提示“你是否要记住密码”如果选择是 ，下次访问可以不输入账号密码直接登录，这是Cookie的模板下载功能之一 。

Cookie作为互联网中的重要组成部分
，为我们提供了许多便利的功能 ，同时也带来了一些隐私和安全的风险 。

由于存在数据隐私风险，多家机构及公司都曾对Cookie的使用进行整治 。例如 ，欧盟禁止在未经用户明确同意的情况下使用不必要的Cookie来分析或跟踪用户，苹果禁止iPhone和iPad用户使用第三方Cookie
。

在谷歌宣布取消Cookie后 
，广告行业对这一举措非常不满
。广告技术行业贸易组织IAB Tech Lab的首席执行官Anthony Katsur称对于此事
，广告行业还远未做好准备 。因为这可能会影响公司广告到达理想受众的程度。

根据Statcounter公布的数据，谷歌浏览器占全球互联网流量的65%，是名副其实的互联网广告巨头
，一直以来广告行业都极其依赖谷歌强大的流量。因此，在取消Cookie后 ，在线广告的价格可能会随着谷歌的举动而发生不可预测的变化 。

苹果对第三方SDK重拳出击

在谷歌之前，全球巨头苹果公司针对用户隐私保护也有“大动作” 。

自从2021年 iOS14.5 推出 IDFA 新规后，无论苹果是真的想保护消费者隐私，还是像很多友商评价的其本质是为了增加自己的广告服务收入也好 ，总之苹果对隐私保护的政策正在变得越来越严格 。

2023年冬 ，苹果发布了2024年春季的应用开发者新规
，其中提到 ，将严厉打击第三方SDK隐私清单；目的是保护用户隐私；以便用户更加了解第三方SDK的使用和收集数据的方式。

SDK，全称Software Development Kit，即软件开发工具包
。广泛来说，它是辅助开发某一类软件的相关文档 、范例和工具的集合 。而对手机来说，通常情况下，这些SDK 是由广告、数据、社交网络、地图和推送平台等第三方服务提供商所开发的工具包，可以提供专业的服务 ，其中封装了复杂的逻辑实现以及请求响应的过程，使其更便于开发人员使用。为了缩短开发时间和提高开发效率
，手机应用开发商将多种类型的第三方SDK（软件开发工具包）集成到他们的应用程序中。不难看出 ，第三方SDK已经成为了手机应用生态系统的重要组成部分。

应用开发者使用SDK，不仅可以更好地减轻开发者的负担，还能辅助软件的功能开发，但是无论是开发者或者用户都很难发现SDK隐藏的隐私风险。

于是在 2023 年 WWDC 上，苹果就宣布了新的 SDK 隐私清单和签名，以便用户更好的了解第三方 SDK 使用和收集数据的方式，并在2024年春季重点实施 。

第三方隐私清单（privacy manifest），本质上就是让 SDK 开发人员提供他们 SDK 是如何收集数据的 ，这样就能够让 APP 开发者在集成各种 SDK 的时候 ，就能迅速得到一份详细的相关报告，从而避免额外手机不必要的用户数据 。

在此次新规中，苹果要求所有的开发者如果使用第三方 SDK
，就必须要对 APP 中 SDK 包含的所有代码负责，并且清晰地了解 SDK 是如何收集和使用用户数据的
。

这样开发者就能在提交 APP Store 审核时
，能够更好且更清晰的在后台提供自己 APP 的隐私标签 ，在 APP Store 的后台明确自己 APP 的数据收集和使用场景，从而让用户能够在详情页就清楚的指导该 APP 收集了哪些数据
 ，并且将会把这些数据用在什么地方 。

除此之外
，苹果还要求 SDK 的开发者提供SDK 签名。苹果希望通过签名认证的方式，来确保 SDK 不会在开发的过程中被篡改 。经过签名认证后的 SDK 
，在 Xcode15 会显示对应的 Signature 信息，如果一旦发现本次签名和上次不一致 ，那么 Xcode 就会让编译失败并弹出警告。虽然目前来看，苹果并没有要求所有的 SDK 强制使用签名，但如果这一 SDK 涉及到隐私手机，尤其是出现在下面列表中的这些 SDK，则一定要添加相关签名 。

在本次新政策中 ，还有一个值得注意的就是API声明 。苹果做了一个新的 API 分类，开发者需要在隐私清单里面说明为什么需要调用该 API 接口 。从目前的情况来看 ，苹果可能是期望通过此举来规范 APP 使用这些 API 做各种 Fingerprinting 识别行为 。也就是说，如果 SDK 和 APP 里用到了分类里的这些 API ，那么开发者就需要在隐私列表里填写为什么要使用这些 API 的原因 。

在去年6月的WWDC23大会上，苹果公司曾公开表示该功能是为所有应用向前迈出的一步 ，他们鼓励所有的SKD采用，以更好地支持依赖它们的应用。同时还表示，保护用户隐私、让用户自己掌控个人信息 ，是苹果设计产品和服务时一贯坚持的理念。

Cookie、SDK或是隐私泄露的“幕后黑手”

谷歌和苹果的此番动作 ，或许是为了加强企业自身的主流地位
，也或许是扩大ios生态的护城河......总之归根结底是为了其商业版图服务
，因此才对第三方痛下杀手 。

关于这一点我们在这不过多讨论，但有意思的是  ，这两家巨头这次的大动作都是以“隐私之名”发起的，那么限制第三方Cookie和SDK对于用户隐私究竟有哪些帮助？

在探讨这个问题之前 ，我想先问问 ，在日常生活中，大家是否曾有过这样的经历
？某天你在网上随便搜索或者曾经购买过某件商品，或者和朋友聊起过某个物品，随后马上就会在很多个APP、浏览器、开屏广告等等看到相关内容的广告推送 。这时候你是否会有一种“它怎么知道我喜欢什么？”的疑惑，甚至觉得有点细思恐极 。明明是不同的APP 、不同的账号，为什么能完全能知道我们之前看了什么 ？

其实隐匿在背后窥视用户隐私的“黑手” ，正是第三方SDK和Cookie。

根据此前国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布的《APP违法违规收集使用个人信息监测分析报告》显示
，第三方SDK收集行为普遍存在 。很多APP甚至会在用户同意隐私政策前就开始收集个人信息 
，且在隐私政策中未明确提及接入SDK数据收集情况，同时还有了SDK收集个人信息范围与隐私政策描述不相符等问题
。可以说第三方SDK在嵌入App时，也嵌入了风险元素。

不止SDK，存储着用户大量个人信息，包括用户的登录状态 、浏览信息 、设备信息等内容的Cookie也是用户隐私泄露的一大安全隐患 。

虽然Cookie收集的内容本身只是纯文本文件，不会泄露隐私信息，但如果网站以此为线索，长期追踪用户的行为，或者采取其他交叉技术手段获取信息，就可以获取到一些用户的隐私信息。

根据这些收集来的信息，海量的用户被迅速“画像” ，当用户再次登录这些网站或APP时，它们便会根据用户的“画像”推算其可能感兴趣的内容，从而实现精准推送。

那么今后如果取消Cookie并对第三方SDK加以限制，能够很大程度地减少其对用户信息的跟踪和收集，保护用户的个人数据。其次 ，由于第三方Cookie和SDK经常与多个不同的公司和服务共享数据 ，这样的举措也能够降低数据泄露和滥用的风险。同时，对第三方Cookie和SDK的限制还可以提高用户的隐私意识，让用户更加了解自己的数据是如何被收集和使用的 。当用户知道他们的隐私得到了保护，他们对使用该服务或产品的信任度也会增加。

不过值得注意的是
，限制第三方Cookie和SDK可能会对业务产生影响，例如可能会降低广告的效果和精准度 ，也可能会影响个性化服务和内容的提供 。因此 ，如何在保护用户隐私和提供优质服务之间找到平衡，是业界需要面临的挑战。

个人隐私保护之路依旧漫长

自2021年以来，国家陆续出台了《个人信息保护法》、《网络安全法》、《APP违法违规收集使用个人信息行为认定方法》等律法 ，建立了相对健全的隐私保护制度，尽可能保护大数据时代下的个人信息安全与隐私 。

虽然这些年陆续有保护用户隐私的相关政策出台，但法律规范和飞速发展的互联网相比依然是相对滞后的 。在经济利益的驱使下 ，有着无限的利用价值的个人隐私数据依旧被“疯狂掠夺”。个人隐私被侵犯的问题仍是个老生常谈的“难题”。

很显然，个人隐私保护已经成为了互联网时代的重要命题
 。

此次谷歌取消Cookie、苹果严厉打击第三方SDK，两大科技巨头带头搞出的“大动作，对于保护用户隐私来说，是至关重要的一步。想必今后各平台、APP在收集用户隐私信息方面的监管必定会越来越严格。

山雨欲来风满楼，日趋完善的个人保护律法配合各大企业打出的这套“组合拳”，或许真的能带领个人隐私保护冲破现今这个被明码标价的“黑暗时期” 。