做出海产品时，我发现海外的网站都要弹出个东西，问你接不接受Cookie：

PC端的这种还可以被称为「横幅」，如果是移动端，那就真的是「弹窗」了。

用户来到一个网站都是有目的的，门口就被弹窗拦一下，肯定会影响体验。就好比第一次进小区/办公楼时，总被一个保安询问着你问：“来干嘛的？”

遇到这个Cookie拷问时，我因为选择困难症，都是能关掉就关掉，不能的话就无视。

但有时你必须选一个，比如Zara这个，硬逼着你从「接受全部」和「拒绝部分」中选择一个。

遇到这种恶心的，我都尽量拒绝，或者干脆不用了。

为了提高网站的用户体验，我本想着去掉那玩意儿。有两种办法，一是不用Cookie，二是用Cookie但不弹窗。

先从第一种开始分析。

可以不用Cookies吗？

Cookies是啥？就是网站可以存到你浏览器上的数据。

不过，这些数据是可以删除掉。例如Chrome的「设置-隐私和安全」里，就可以看到对Cookies的清除和阻止功能。

那么Cookies存的都是些什么数据呢？

例如登录信息、辨识身份的ID、在网站的浏览器历史、点击的链接、停留时长、设置选项……

记录这些东西的有啥好处？

记录登录信息可以帮助你自动登录或者自动输入用户名。

记录行为数据，可以提供给网站的用研/设计师/产品经理，做用户分析，提升产品整体用户体验。

但别以为Cookies就是个多么纯良的存在，因为Cookies最让人讨厌的点是，可以收集你的喜好并针对性地打广告。甚至不只是给自己公司收集数据，还能帮其它公司收集数据！

例如下图是微软的Cookies管理弹窗里的内容，讲得就很直白：微软和其它公司可以关联你在微软网站的行为以及社交媒体账号，因此给你推送符合你兴趣的广告。

这种大段的文字，大部分用户都懒得看。可能干脆点个「接受」，然后等着个人信息可以被各大公司共享。

那么有没有可能，我们确保自己的网站只收集最基础的Cookies（自动登录之类的），不搞那些乱七八糟的第三方Cookies，然后去掉那个烦人的弹窗？

很难。

首先，为了提高产品体验，最简单的办法是用第三方数据分析平台，这就可能牵扯到第三方Cookies了。例如我之前介绍过的微软Clarity，就少不了第三方Cookies：《要不是微软的用研神器，都不知道我网站这么多问题！》

但就算我用了Cookies，不加弹窗会怎样？会有人找来罚款吗？

还真会。

不加弹窗的后果

这就必须提到欧盟在2016年4月27日推出的GDPR，全称General Data Protection Regulation，翻译为《一般数据保护条例》。

下图是亚星官网截图，规定除绝对必要的Cookie外，使用任何Cookie之前均需征得用户同意，并且还有提供Cookie的解释。以及即便用户拒绝使用某些Cookie，也要允许访问网站。

什么是严格必要的Cookie呢？他们也给出了解释，就是一些确保用户正常使用的数据：

如果不遵守的话，就会罚钱。金额也写得很清楚，最高可达1000万～2000万欧元（约7千万至1.5亿人民币），或者该公司上一财年全球收入的2%～4%。一个欧盟的政府部门，居然能按照企业全球收入的百分比来罚款，厉不厉害？

别以为那些数字都是唬人的，以下是2023年内，被GDPR罚过的公司。咱们熟悉的TikTok、Meta、Spotify、WhatsApp等，都在其列。最低罚金3百万欧元（约2千多万人民币），最高的达到12亿欧元（约90多亿人民币）。

相比之下，是不是感觉阿里的罚金也不算太重？这才累计几百亿人民币嘛，去年一年Meta就给欧盟交了近百亿人民币了。

所有欧盟境内可以访问的网站，只要加了非必要的Cookie都必须有弹窗，否则可能面临巨额罚金。

但聪明的你，可能已经发现漏洞了——如果我只给欧盟IP展示Cookie弹窗，不就可以绕开管控了吗？

确实，Google就抓住这个漏洞，只给欧盟IP弹这个大弹窗：

Zara对待欧盟和非欧盟访客，也是很明显两种态度：

非欧盟访客

欧盟访客

不过对于很多小公司来说，本身开发成本有限，还搞两套太麻烦了。所以非欧盟用户，也同样无可避免地感受到了来自欧盟Cookie政策的影响。

海外用户怎么看？

从Reddit上搜了一下，好几条热门讨论都是关于“自动拒绝Cookie”的工具。看来海外用户重视隐私的同时，也很厌烦这些弹窗。

下图是今年1月份的新闻，欧盟的人表态说，他们意识到了弹窗的干扰性，在考虑补救措施。不过，这个措施还没出来。

但也并非毫无进展，欧盟这些年来，一直在跟Google拉扯，希望让Chrome彻底去掉对第三方Cookie的支持。

总的来说，一时半会也没有其它办法，Cookie弹窗还是得加。

为什么国内不用这个弹窗？

很多人第一反应是：“我们社会不重视个人隐私”。

意识形态可能是一方面，但欧洲如此重视个人隐私，目的也未必那么单纯。

欧洲的互联网产业不发达，市场长期被美国公司占领。他们政府想办法通过「隐私法」从这些美国互联网公司搞点限制，顺便赚点钱，那叫有来有往。

美国和中国市场的互联网公司大多是本土的，还想着占领全球市场呢，对隐私问题，就相对没那么重视了。

不过，美国市场好歹也有几家外国公司，再加上文化和人员往来和欧洲密切，对隐私的态度肯定也要受点熏陶。

中国的互联网行业独立性较高，没受到这方面的熏陶。

而且国内很多互联网公司大多重视app而非网站，访问大多强制登录。用户一旦登录，个人信息可以存到后台数据库，对Cookie的依赖就小了。

上图来源：淘宝听劝优化PC端，网友却不吃这一套？

但国内抱怨隐私问题的人也不少，只是人群差异性比较大。不如我们做个投票，看看真实情况吧。

亚星管理平台菁思福科技秉承"专业团队、品质服务" 的经营理念，诚信务实的服务了近万家客户，成为众多世界500强、集团和上市公司的长期合作伙伴！

亚星管理平台菁思福科技成立于2001年，擅长网站建设、网站与各类业务系统深度整合，致力于提供完善的企业互联网解决方案。亚星管理平台菁思福科技提供PC端网站建设（品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真）、移动端应用（手机站、APP开发）、微信定制开发（微信亚星官网、微信商城、企业微信）、微信小程序定制开发等一系列互联网应用服务。