伴随着数字时代的高举谷歌快速发展 ，用户隐私保护意识正在觉醒  ，隐私对于隐私保护关注度明显上升。大旗与此同时 ，拳打全球也拉开了隐私保护的苹果大潮流，从GDPR到个人信息保护法，脚踢隐私问题已经成为互联网科技巨头必须直面的高举谷歌“深坑”
。

不少巨头在上面栽跟头 ，隐私其中最令人耳熟能详的大旗就是Meta 。2019年因泄露用户隐私 ，拳打Facebook被罚款50亿美元；2021年 ，苹果因暴露全球数亿用户的模板下载脚踢个人信息 。Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元 。高举谷歌

而就在近日
，隐私谷歌高举用户隐私保护的大旗大旗，开始计划全面禁用第三方Cookie
，目前已经对1%的用户进行小范围测试
，预计将在今年年底扩展到全部Chrome浏览器用户 。同样值得关注的是 ，苹果此前发布的2024年应用开发者新规中提到将严厉打击第三方SDK隐私清单  ，将在今年春季重点实施
。

2024年伊始，云计算谷歌 、苹果两家巨头无疑为用户隐私保护放出了两记重磅“炸弹”
。这两大举措不仅对整个科技行业生态产生了巨大影响 ，在个人隐私保护领域也是标志性事件。

谷歌宣布取消Cookie

事实上 ，谷歌的这一举措已酝酿多年 。本次推出的Cookie禁令 ，所针对的是第三方Cookie ，即在线广告行业在网站上放置的用于跟踪用户、投放相关广告的免费模板Cookie，不会影响网站用来存储登录信息等基本内容的Cookie。

《华尔街日报》评论称，这是互联网广告行业有史以来最大的变化之一。此举措的出台将大大改变广告商追踪目标用户的方式，同时也意味着“个性化推荐”将被逐步取消 。

Cookie的全称为HTTP Cookie
，是一种用于在客户端与服务器之间传递信息的小型文本文件
。源码下载它最早出现在1994年 ，由网景公司的程序员Lou Montulli发明。最初的目的是为了解决购物车功能的问题，后来被广泛应用于网站的用户追踪和个性化服务
。现如今，Cookie已经成为互联网中不可或缺的一部分。

在互联网行业，“Cookie”是指浏览网页后存储在计算机的服务器租用缓存文件 ，包括用户名、密码、注册账户
、手机号等公民个人信息 。一些网站为了辨别用户身份会使用“Cookie” 。

比如，当我们在首次浏览某一网站时，会收到如下图所示的“Cookie”弹窗  。提示“你是否要记住密码”如果选择是，下次访问可以不输入账号密码直接登录
，这是Cookie的建站模板功能之一 
。

Cookie作为互联网中的重要组成部分，为我们提供了许多便利的功能，同时也带来了一些隐私和安全的风险。

由于存在数据隐私风险 ，多家机构及公司都曾对Cookie的使用进行整治。例如 ，欧盟禁止在未经用户明确同意的情况下使用不必要的Cookie来分析或跟踪用户，苹果禁止iPhone和iPad用户使用第三方Cookie。

在谷歌宣布取消Cookie后 ，广告行业对这一举措非常不满。广告技术行业贸易组织IAB Tech Lab的首席执行官Anthony Katsur称对于此事
，广告行业还远未做好准备。因为这可能会影响公司广告到达理想受众的程度。

根据Statcounter公布的数据，谷歌浏览器占全球互联网流量的65%，是名副其实的互联网广告巨头，一直以来广告行业都极其依赖谷歌强大的流量。因此，在取消Cookie后 
，在线广告的价格可能会随着谷歌的举动而发生不可预测的变化
。

苹果对第三方SDK重拳出击

在谷歌之前 ，全球巨头苹果公司针对用户隐私保护也有“大动作” 。

自从2021年 iOS14.5 推出 IDFA 新规后 ，无论苹果是真的想保护消费者隐私，还是像很多友商评价的其本质是为了增加自己的广告服务收入也好，总之苹果对隐私保护的政策正在变得越来越严格。

2023年冬，苹果发布了2024年春季的应用开发者新规 ，其中提到，将严厉打击第三方SDK隐私清单；目的是保护用户隐私；以便用户更加了解第三方SDK的使用和收集数据的方式。

SDK
，全称Software Development Kit，即软件开发工具包。广泛来说 ，它是辅助开发某一类软件的相关文档、范例和工具的集合。而对手机来说，通常情况下，这些SDK 是由广告 、数据 、社交网络、地图和推送平台等第三方服务提供商所开发的工具包 ，可以提供专业的服务 ，其中封装了复杂的逻辑实现以及请求响应的过程 ，使其更便于开发人员使用。为了缩短开发时间和提高开发效率 ，手机应用开发商将多种类型的第三方SDK（软件开发工具包）集成到他们的应用程序中。不难看出 ，第三方SDK已经成为了手机应用生态系统的重要组成部分
。

应用开发者使用SDK ，不仅可以更好地减轻开发者的负担，还能辅助软件的功能开发 ，但是无论是开发者或者用户都很难发现SDK隐藏的隐私风险
。

于是在 2023 年 WWDC 上 ，苹果就宣布了新的 SDK 隐私清单和签名
，以便用户更好的了解第三方 SDK 使用和收集数据的方式，并在2024年春季重点实施 。

第三方隐私清单（privacy manifest），本质上就是让 SDK 开发人员提供他们 SDK 是如何收集数据的 ，这样就能够让 APP 开发者在集成各种 SDK 的时候，就能迅速得到一份详细的相关报告
，从而避免额外手机不必要的用户数据。

在此次新规中
，苹果要求所有的开发者如果使用第三方 SDK，就必须要对 APP 中 SDK 包含的所有代码负责 ，并且清晰地了解 SDK 是如何收集和使用用户数据的。

这样开发者就能在提交 APP Store 审核时 ，能够更好且更清晰的在后台提供自己 APP 的隐私标签 ，在 APP Store 的后台明确自己 APP 的数据收集和使用场景，从而让用户能够在详情页就清楚的指导该 APP 收集了哪些数据，并且将会把这些数据用在什么地方 。

除此之外 ，苹果还要求 SDK 的开发者提供SDK 签名。苹果希望通过签名认证的方式，来确保 SDK 不会在开发的过程中被篡改。经过签名认证后的 SDK ，在 Xcode15 会显示对应的 Signature 信息，如果一旦发现本次签名和上次不一致 ，那么 Xcode 就会让编译失败并弹出警告 。虽然目前来看 ，苹果并没有要求所有的 SDK 强制使用签名 ，但如果这一 SDK 涉及到隐私手机
，尤其是出现在下面列表中的这些 SDK ，则一定要添加相关签名 。

在本次新政策中，还有一个值得注意的就是API声明。苹果做了一个新的 API 分类，开发者需要在隐私清单里面说明为什么需要调用该 API 接口。从目前的情况来看 ，苹果可能是期望通过此举来规范 APP 使用这些 API 做各种 Fingerprinting 识别行为。也就是说，如果 SDK 和 APP 里用到了分类里的这些 API ，那么开发者就需要在隐私列表里填写为什么要使用这些 API 的原因。

在去年6月的WWDC23大会上 
，苹果公司曾公开表示该功能是为所有应用向前迈出的一步 ，他们鼓励所有的SKD采用，以更好地支持依赖它们的应用。同时还表示，保护用户隐私、让用户自己掌控个人信息，是苹果设计产品和服务时一贯坚持的理念。

Cookie、SDK或是隐私泄露的“幕后黑手”

谷歌和苹果的此番动作，或许是为了加强企业自身的主流地位，也或许是扩大ios生态的护城河......总之归根结底是为了其商业版图服务
，因此才对第三方痛下杀手 。

关于这一点我们在这不过多讨论
，但有意思的是
，这两家巨头这次的大动作都是以“隐私之名”发起的 ，那么限制第三方Cookie和SDK对于用户隐私究竟有哪些帮助？

在探讨这个问题之前，我想先问问，在日常生活中 ，大家是否曾有过这样的经历？某天你在网上随便搜索或者曾经购买过某件商品，或者和朋友聊起过某个物品，随后马上就会在很多个APP 、浏览器、开屏广告等等看到相关内容的广告推送
。这时候你是否会有一种“它怎么知道我喜欢什么？”的疑惑，甚至觉得有点细思恐极  。明明是不同的APP 、不同的账号，为什么能完全能知道我们之前看了什么 ？

其实隐匿在背后窥视用户隐私的“黑手”，正是第三方SDK和Cookie 
。

根据此前国家计算机网络应急技术处理协调中心
、中国网络空间安全协会发布的《APP违法违规收集使用个人信息监测分析报告》显示，第三方SDK收集行为普遍存在。很多APP甚至会在用户同意隐私政策前就开始收集个人信息，且在隐私政策中未明确提及接入SDK数据收集情况 ，同时还有了SDK收集个人信息范围与隐私政策描述不相符等问题。可以说第三方SDK在嵌入App时
，也嵌入了风险元素 。

不止SDK
，存储着用户大量个人信息 ，包括用户的登录状态
、浏览信息、设备信息等内容的Cookie也是用户隐私泄露的一大安全隐患。

虽然Cookie收集的内容本身只是纯文本文件
，不会泄露隐私信息
，但如果网站以此为线索
，长期追踪用户的行为 ，或者采取其他交叉技术手段获取信息，就可以获取到一些用户的隐私信息。

根据这些收集来的信息，海量的用户被迅速“画像”，当用户再次登录这些网站或APP时，它们便会根据用户的“画像”推算其可能感兴趣的内容 ，从而实现精准推送。

那么今后如果取消Cookie并对第三方SDK加以限制，能够很大程度地减少其对用户信息的跟踪和收集 ，保护用户的个人数据 。其次 ，由于第三方Cookie和SDK经常与多个不同的公司和服务共享数据，这样的举措也能够降低数据泄露和滥用的风险。同时 ，对第三方Cookie和SDK的限制还可以提高用户的隐私意识 ，让用户更加了解自己的数据是如何被收集和使用的 。当用户知道他们的隐私得到了保护 ，他们对使用该服务或产品的信任度也会增加。

不过值得注意的是，限制第三方Cookie和SDK可能会对业务产生影响 ，例如可能会降低广告的效果和精准度 ，也可能会影响个性化服务和内容的提供。因此
，如何在保护用户隐私和提供优质服务之间找到平衡，是业界需要面临的挑战。

个人隐私保护之路依旧漫长

自2021年以来 ，国家陆续出台了《个人信息保护法》 、《网络安全法》 、《APP违法违规收集使用个人信息行为认定方法》等律法，建立了相对健全的隐私保护制度，尽可能保护大数据时代下的个人信息安全与隐私。

虽然这些年陆续有保护用户隐私的相关政策出台，但法律规范和飞速发展的互联网相比依然是相对滞后的。在经济利益的驱使下，有着无限的利用价值的个人隐私数据依旧被“疯狂掠夺” 。个人隐私被侵犯的问题仍是个老生常谈的“难题” 。

很显然，个人隐私保护已经成为了互联网时代的重要命题 。

此次谷歌取消Cookie 、苹果严厉打击第三方SDK ，两大科技巨头带头搞出的“大动作 ，对于保护用户隐私来说，是至关重要的一步。想必今后各平台
、APP在收集用户隐私信息方面的监管必定会越来越严格。

山雨欲来风满楼，日趋完善的个人保护律法配合各大企业打出的这套“组合拳” ，或许真的能带领个人隐私保护冲破现今这个被明码标价的“黑暗时期” 。

(责任编辑：人工智能)