重庆总部电话:88888888
重庆总部电话:88888888

亚星管理平台

19年
互联网应用服务商
请输入搜索关键词
知识库 知识库

亚星管理平台菁思福知识库

探索行业前沿,共享知识宝库

我要投稿

海外网站为啥必须有Cookie弹窗?
发布日期:2024-11-04 08:15:12 浏览次数: 820 来源:体验进阶

做出海产品时,我发现海外的网站都要弹出个东西,问你接不接受Cookie:

PC端的这种还可以被称为「横幅」,如果是移动端,那就真的是「弹窗」了。

用户来到一个网站都是有目的的,门口就被弹窗拦一下,肯定会影响体验。就好比第一次进小区/办公楼时,总被一个保安询问着你问:“来干嘛的?”

遇到这个Cookie拷问时,我因为选择困难症,都是能关掉就关掉,不能的话就无视。

但有时你必须选一个,比如Zara这个,硬逼着你从「接受全部」和「拒绝部分」中选择一个。

遇到这种恶心的,我都尽量拒绝,或者干脆不用了。

为了提高网站的用户体验,我本想着去掉那玩意儿。有两种办法,一是不用Cookie,二是用Cookie但不弹窗。

先从第一种开始分析。


可以不用Cookies吗?

Cookies是啥?就是网站可以存到你浏览器上的数据。

不过,这些数据是可以删除掉。例如Chrome的「设置-隐私和安全」里,就可以看到对Cookies的清除和阻止功能。

那么Cookies存的都是些什么数据呢?

例如登录信息、辨识身份的ID、在网站的浏览器历史、点击的链接、停留时长、设置选项……

记录这些东西的有啥好处?

记录登录信息可以帮助你自动登录或者自动输入用户名。

记录行为数据,可以提供给网站的用研/设计师/产品经理,做用户分析,提升产品整体用户体验。

但别以为Cookies就是个多么纯良的存在,因为Cookies最让人讨厌的点是,可以收集你的喜好并针对性地打广告。甚至不只是给自己公司收集数据,还能帮其它公司收集数据!

例如下图是微软的Cookies管理弹窗里的内容,讲得就很直白:微软和其它公司可以关联你在微软网站的行为以及社交媒体账号,因此给你推送符合你兴趣的广告。

这种大段的文字,大部分用户都懒得看。可能干脆点个「接受」,然后等着个人信息可以被各大公司共享。

那么有没有可能,我们确保自己的网站只收集最基础的Cookies(自动登录之类的),不搞那些乱七八糟的第三方Cookies,然后去掉那个烦人的弹窗?

很难。

首先,为了提高产品体验,最简单的办法是用第三方数据分析平台,这就可能牵扯到第三方Cookies了。例如我之前介绍过的微软Clarity,就少不了第三方Cookies:《要不是微软的用研神器,都不知道我网站这么多问题!》

但就算我用了Cookies,不加弹窗会怎样?会有人找来罚款吗?

还真会。


不加弹窗的后果

这就必须提到欧盟在2016年4月27日推出的GDPR,全称General Data Protection Regulation,翻译为《一般数据保护条例》。

下图是亚星官网截图,规定除绝对必要的Cookie外,使用任何Cookie之前均需征得用户同意,并且还有提供Cookie的解释。以及即便用户拒绝使用某些Cookie,也要允许访问网站。

什么是严格必要的Cookie呢?他们也给出了解释,就是一些确保用户正常使用的数据:

如果不遵守的话,就会罚钱。金额也写得很清楚,最高可达1000~2000万欧元(约7千万至1.5亿人民币),或者该公司上一财年全球收入的2%~4%。一个欧盟的政府部门,居然能按照企业全球收入的百分比来罚款,厉不厉害?

别以为那些数字都是唬人的,以下是2023年内,被GDPR罚过的公司。咱们熟悉的TikTok、Meta、Spotify、WhatsApp等,都在其列。最低罚金3百万欧元(约2千多万人民币),最高的达到12亿欧元(约90多亿人民币)。

相比之下,是不是感觉阿里的罚金也不算太重?这才累计几百亿人民币嘛,去年一年Meta就给欧盟交了近百亿人民币了。

所有欧盟境内可以访问的网站,只要加了非必要的Cookie都必须有弹窗,否则可能面临巨额罚金。

但聪明的你,可能已经发现漏洞了——如果我只给欧盟IP展示Cookie弹窗,不就可以绕开管控了吗?

确实,Google就抓住这个漏洞,只给欧盟IP弹这个大弹窗:

Zara对待欧盟和非欧盟访客,也是很明显两种态度:

非欧盟访客

欧盟访客

不过对于很多小公司来说,本身开发成本有限,还搞两套太麻烦了。所以非欧盟用户,也同样无可避免地感受到了来自欧盟Cookie政策的影响。


海外用户怎么看?

从Reddit上搜了一下,好几条热门讨论都是关于“自动拒绝Cookie”的工具。看来海外用户重视隐私的同时,也很厌烦这些弹窗。

下图是今年1月份的新闻,欧盟的人表态说,他们意识到了弹窗的干扰性,在考虑补救措施。不过,这个措施还没出来。

但也并非毫无进展,欧盟这些年来,一直在跟Google拉扯,希望让Chrome彻底去掉对第三方Cookie的支持。

总的来说,一时半会也没有其它办法,Cookie弹窗还是得加。


为什么国内不用这个弹窗?

很多人第一反应是:“我们社会不重视个人隐私”。

意识形态可能是一方面,但欧洲如此重视个人隐私,目的也未必那么单纯。

欧洲的互联网产业不发达,市场长期被美国公司占领。他们政府想办法通过「隐私法」从这些美国互联网公司搞点限制,顺便赚点钱,那叫有来有往。

美国和中国市场的互联网公司大多是本土的,还想着占领全球市场呢,对隐私问题,就相对没那么重视了。

不过,美国市场好歹也有几家外国公司,再加上文化和人员往来和欧洲密切,对隐私的态度肯定也要受点熏陶。

中国的互联网行业独立性较高,没受到这方面的熏陶。

而且国内很多互联网公司大多重视app而非网站,访问大多强制登录。用户一旦登录,个人信息可以存到后台数据库,对Cookie的依赖就小了。

上图来源:淘宝听劝优化PC端,网友却不吃这一套?

但国内抱怨隐私问题的人也不少,只是人群差异性比较大。不如我们做个投票,看看真实情况吧。

亚星管理平台菁思福科技,优秀企业首选的互联网供应服务商

亚星管理平台菁思福科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!

亚星管理平台菁思福科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。亚星管理平台菁思福科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真)、移动端应用(手机站APP开发)、微信定制开发(微信亚星官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。


我要投稿

姓名

文章链接

提交即表示你已阅读并同意《个人信息保护声明》