瀏覽器Cookie管理與私隱
如何有效管理、封鎖和清除Cookies——在不登出所有重要網站或破壞你所依賴的網站的前提下改善私隱。
如何有效管理、封鎖和清除Cookies——在不登出所有重要網站或破壞你所依賴的網站的前提下改善私隱。
瀏覽器Cookies是網站在你的設備上存儲的小型文本文件,用於在請求之間維持狀態。第一方Cookies由你直接訪問的域名設置——你的銀行網站使用第一方Cookies保持你的登錄狀態,電子郵件客戶端使用它們記住你的偏好,電子商務網站使用它們維護你的購物車。第一方Cookies通常是合理的,對許多核心網絡功能是必要的。完全封鎖它們會導致你在每次訪問時都被登出每個網站,造成無法使用的網絡體驗。
第三方Cookies由你正在訪問的網站以外的域名設置——嵌入式廣告網絡、社交媒體小工具、分析腳本和追蹤像素。當你訪問包含Facebook「讚好」按鈕的網站時,即使你從未與該按鈕互動,Facebook也會在你的瀏覽器上設置第三方Cookie。這個Cookie允許Facebook追蹤你在整個網絡上訪問的網站,在Facebook平台之外建立你的興趣和行為的詳細配置文件。Google Ads、DoubleClick、Google Analytics和數百個其他第三方追蹤服務也是如此。
Cookie管理的關鍵認識是,第一方和第三方Cookies服務於根本不同的目的。第一方Cookies提供你需要的功能;第三方Cookies主要服務於追蹤目的。最有效 ↗的私隱改善是在保留第一方Cookies的同時封鎖第三方Cookies——這在保留你實際使用的網站功能的同時消除跨網站追蹤。所有主要瀏覽器現在都提供第三方Cookie封鎖作為內建設置,許多注重私隱的瀏覽器預設封鎖它們。
在Firefox中,第三方Cookie封鎖內建於增強型追蹤防護中。導航至設置 > 私隱與安全性,確保選擇了「自定義」或「嚴格」。在「Cookies」下,選擇「所有第三方Cookies」以封鎖所有跨網站追蹤Cookies。Firefox提供網站例外機制——如果某個網站因第三方Cookie要求而無法正常運作,你可以將其添加到例外清單,而無需恢復全局設置。大多數網站在封鎖第三方Cookies後仍可正常運作;例外情況是需要社交登錄或深度整合第三方內容的網站。
在Chrome中,前往設置 > 私隱和安全性 > Cookies及其他網站數據,選擇「封鎖第三方Cookies」。請注意,Chrome向Privacy Sandbox的過渡意味著隨著Google推出替代追蹤機制,此設置的行為可能有所不同。Chrome還支援「關閉所有窗口時始終清除Cookies」選項,可與第三方Cookie封鎖結合使用,以在瀏覽會話之間維持乾淨的狀態。Edge在設置 > Cookies和網站許可 > 管理和刪除Cookies及網站數據中有類似設置。
Safari的智能追蹤防護(ITP)無需任何手動配置即可自動封鎖第三方Cookies。ITP使用機器學習識別跨網站追蹤域名,並防止其設置Cookies,同時保持使用第三方Cookies用於合理功能(如嵌入式支付)的網站的相容性。Brave作為其Shields系統的一部分,預設封鎖所有第三方Cookies。如果你切換到Brave,無需任何Cookie配置——從首次啟動即刻提供保護。
Cookie AutoDelete是一款適用於Firefox、Chrome和Edge的瀏覽器擴充功能,可在你關閉網站後自動刪除其Cookies,防止Cookies隨時間積累。當你關閉標籤頁時,Cookie AutoDelete會刪除與該域名相關的所有Cookies,除非你已將該網站列入白名單。這種方式在無需手動清除Cookies或登出重要網站的情況下提供基於Cookie的私隱保護——你為白名單網站(電子郵件、銀行及常用服務)維持持久登錄,而所有其他網站在每次訪問時都重新開始。
白名單機制是使Cookie AutoDelete實用的關鍵功能。在擴充功能的設置中,你可以將任何域名添加到「灰名單」(保留Cookies直至瀏覽器重啟)或「白名單」(永久保留Cookies)。最有效 ↗的方法是只將你真正需要持久登錄的網站列入白名單——可能是5至10個網站——讓其他所有網站自動清理。Cookie AutoDelete還會清除LocalStorage、IndexedDB和其他可用作Cookie替代品的瀏覽器存儲機制,提供比單純刪除Cookies更全面的清理。
Firefox內建的「關閉Firefox時刪除Cookies和網站數據」選項(在設置 > 私隱與安全性中可用)提供與Cookie AutoDelete類似的功能,無需擴充功能,但精細度較低。當此設置與第一方隔離功能一同啟用時,Firefox將每個網站的Cookies完全分開處理,防止同一公司擁有的不同網站之間的跨域Cookie共享。此功能與Firefox Multi-Account Containers結合使用尤為有用,後者在不在會話結束時刪除Cookies的情況下提供每容器Cookie隔離。
Cookie同意橫幅——出現在大多數受歐盟監管網站以及越來越多的國際網站上的「全部接受」或「管理偏好」彈窗——已成為現代網絡瀏覽最令人沮喪的方面之一。這些橫幅的存在是為了遵守歐盟的GDPR和ePrivacy指令要求,但許多實現方式被刻意設計成使「全部接受」成為最容易的選項,同時將「全部拒絕」或自定義設置埋在多次點擊之後。挪威消費者委員會的研究發現,看到這些橫幅的用戶中只有很小比例真正導航至自定義設置以拒絕廣告Cookies。
uBlock Origin可以通過其「煩惱」過濾清單自動封鎖許多Cookie同意橫幅——具體是uBlock Origin過濾清單設置中的「uBlock — Cookie通知」和「AdGuard — Cookie通知」清單。啟用這些清單後,uBlock Origin在大多數情況下會完全移除同意橫幅HTML元素,防止橫幅出現,在許多情況下自動發送「全部拒絕」同意信號。「I don't care about cookies」擴充功能(現維護為「I still don't care about cookies」)採用類似方法,專門針對數千個網站的Cookie同意橫幅。
Brave Browser的內建shields包含一個「封鎖Cookie同意通知」選項,可自動移除這些橫幅。對於香港用戶,Cookie同意橫幅的監管比歐盟少——香港的《個人資料(私隱)條例》不像GDPR那樣要求Cookie同意——但許多服務全球受眾的網站仍向所有訪客顯示這些橫幅。使用uBlock Origin的煩惱過濾器或Brave的內建橫幅攔截器,可在確保你的瀏覽器設置繼續封鎖橫幅所針對的第三方Cookies的同時,消除這些不斷出現的彈窗帶來的摩擦。
