Post by account_disabled on Dec 2, 2023 11:52:40 GMT 1
此外,没有 cookie 的未来可能并不完全没有 cookie。由于第三方 cookie 是主要问题,因此许多网站可以继续使用第一方 cookie(他们自己使用的 cookie)而无需担心。 但即使有隐私和安全方面的好处,无 cookie 的未来似乎还是一个很大的麻烦。幸运的是,正如我们稍后将看到的,采用 cookie 限制还有许多其他原因,其中一些甚至可以节省资金。 为什么 Cookie 会被删除? 隐私和安全问题是删除 cookie 的主要原因。因此,大多数买家和卖家认为,从长远来看,逐步淘汰对数字广告有利。 许多人认为没有 cookie 的未来会更好 许多人认为没有 cookie 的未来会更好(来源: Advertiser Perceptions) 虽然这可能已经足够了,但还有其他原因可以解释为什么没有 cookie 的未来是一个好主意。让我们仔细看看其中一些重要因素。 隐私 隐私可能是有关第三方 cookie 的最大问题,也是许多品牌和公司放弃它们的主要原因。 正如我们已经说过的,第三方 cookie 会带来许多隐私问题。
对于大多数人来说,主要问题是在用户不知情的情况下跟踪他们的行为。在这种情况下,广告商和其他第三方(恶意或其他方式)早已能够在用 电话号码清单 户的浏览器中存储 cookie。 尽管《通用数据保护条例》(GDPR) 等法律要求用户同意 cookie,但许多用户只是出于习惯或方便而单击这些消息(如下所示)。 请求 Facebook 同意 请求 Facebook 同意 因此,无论GDPR 合规性如何,第三方 cookie 仍然是一个普遍存在的问题。 此外,cookie 可以帮助第三方创建详细的(且可能具有侵入性的)用户配置文件,而不仅仅是跟踪用户的活动和投放广告。尽管一些社交媒体平台向用户提供一些个人资料数据,但大多数人惊讶地发现他们的平台对他们的了解程度。 无论如何,这一切看起来都有点令人不安和具有侵略性。随着品牌更加重视消费者的信任和隐私,他们开始拥抱无 Cookie(即:侵入性较小)的未来,以便为客户创造更好的体验。 安全 似乎侵犯隐私还不够,cookie 还可能带来各种安全风险。
谈论不速之客! 以下是 cookie 可能带来的一些主要安全问题。 跨站点请求伪造(CSRF 或 XSRF): Cookie 可以包含有价值的信息,但它们不是很智能,以至于它们无法了解请求是来自受信任的用户还是其他人。因此,许多恶意第三方使用cookie来执行CSRF攻击。这些攻击通过受信任的网站将恶意cookie引入用户的浏览器,然后在用户访问的各个网站上执行恶意请求(例如文件删除)。 跨站点脚本 (XSS):被黑客攻击的站点通常被用作托管 XSS 攻击的平台。在这些攻击中,黑客将恶意 JavaScript 或 HTML 代码注入网站,这些代码可用于向毫无戒心的用户索取 cookie 和其他数据。由于 Cookie 可以包含敏感信息(例如登录数据),因此它们为许多黑客尝试提供了丰厚的奖励。 会话固定:正如我们所见,cookie 通常用于在用户访问网站之间保持登录状态。这是通过会话 cookie完成的,只要浏览器打开,会话 cookie就会存储唯一的会话 ID 。
对于大多数人来说,主要问题是在用户不知情的情况下跟踪他们的行为。在这种情况下,广告商和其他第三方(恶意或其他方式)早已能够在用 电话号码清单 户的浏览器中存储 cookie。 尽管《通用数据保护条例》(GDPR) 等法律要求用户同意 cookie,但许多用户只是出于习惯或方便而单击这些消息(如下所示)。 请求 Facebook 同意 请求 Facebook 同意 因此,无论GDPR 合规性如何,第三方 cookie 仍然是一个普遍存在的问题。 此外,cookie 可以帮助第三方创建详细的(且可能具有侵入性的)用户配置文件,而不仅仅是跟踪用户的活动和投放广告。尽管一些社交媒体平台向用户提供一些个人资料数据,但大多数人惊讶地发现他们的平台对他们的了解程度。 无论如何,这一切看起来都有点令人不安和具有侵略性。随着品牌更加重视消费者的信任和隐私,他们开始拥抱无 Cookie(即:侵入性较小)的未来,以便为客户创造更好的体验。 安全 似乎侵犯隐私还不够,cookie 还可能带来各种安全风险。
谈论不速之客! 以下是 cookie 可能带来的一些主要安全问题。 跨站点请求伪造(CSRF 或 XSRF): Cookie 可以包含有价值的信息,但它们不是很智能,以至于它们无法了解请求是来自受信任的用户还是其他人。因此,许多恶意第三方使用cookie来执行CSRF攻击。这些攻击通过受信任的网站将恶意cookie引入用户的浏览器,然后在用户访问的各个网站上执行恶意请求(例如文件删除)。 跨站点脚本 (XSS):被黑客攻击的站点通常被用作托管 XSS 攻击的平台。在这些攻击中,黑客将恶意 JavaScript 或 HTML 代码注入网站,这些代码可用于向毫无戒心的用户索取 cookie 和其他数据。由于 Cookie 可以包含敏感信息(例如登录数据),因此它们为许多黑客尝试提供了丰厚的奖励。 会话固定:正如我们所见,cookie 通常用于在用户访问网站之间保持登录状态。这是通过会话 cookie完成的,只要浏览器打开,会话 cookie就会存储唯一的会话 ID 。