隨著網路技術的發展,Cookie 成為提升使用者體驗和網站功能的重要工具,但也因為隱私意識的抬頭,開始有更多限制 Cookie 的措施。但你真的了解 Cookie 嗎?你了解廣告商是怎麼樣利用第三方 Cookie 來進行精準的廣告行銷的嗎?常聽到需要淘汰第三方 Cookie 並轉換到第一方Cookie,但並不清楚其中的差異嗎?
本文將詳細介紹 Cookie 的定義、儲存原理及種類,並探討第一方及第三方Cookie在網頁上的原理,以及它們如何優化使用者體驗、當前面臨的限制。
目錄
什麼是 Cookie?原理及種類
Cookie 的定義
Cookie 是由網站在用戶瀏覽時儲存在用戶裝置上的小型文件,通常包含名稱、值、域名和有效期等訊息。它的主要作用是記錄用戶的狀態和偏好,例如登入狀態、購物車內容等,以便用戶在不同頁面間切換或重新訪問網站時保持一致的使用體驗。
Cookie 儲存在哪?
Cookie 實際上儲存在使用者的裝置中,不同瀏覽器和操作系統有不同的儲存位置,例如:
Windows 系統:C:\Users\<用戶名>\AppData\Local\ 路徑下的各個瀏覽器目錄中。
macOS 系統:~/Library/Application Support/ 下的瀏覽器目錄中。
Linux 系統:儲存在 ~/.config 或 ~/.mozilla 目錄中。
Cookie 如何被管理及讀取?
Cookie 的管理與讀取主要由瀏覽器進行:
設置 Cookie:網站伺服器可以通過 HTTP 響應中的 Set-Cookie 標頭設置 Cookie。瀏覽器根據這些指令將 Cookie 儲存到本地裝置。
讀取 Cookie:當用戶訪問該網站時,瀏覽器會自動將 Cookie 包含在 HTTP 請求的 Cookie 標頭中傳送給伺服器。
JavaScript 訪問:JavaScript 也可以通過 document.cookie 讀取或設置 Cookie,但受限於 HttpOnly 和 Secure 等屬性。
Cookie 的種類
根據用途和屬性,GDPR 網站中有將 Cookie 分為三大種類及八種類別。下方表格有將這些類別列出來,如果有興趣可以進一步前往 GDPR EU 了解。
依據儲存時長分類 | 依據來源分類 | 依據用途分類 |
工作階段 Cookie | 第一方 Cookie | 必要 Cookie |
持久性 Cookie | 第三方 Cookie | 偏好 Cookie |
統計 Cookie | ||
行銷 Cookie |
其中我針對行銷比較常使用到的 Cookie 進行說明:
工作階段 Cookie(Session Cookie):只在當前工作階段中有效,瀏覽器關閉後自動刪除。
持久性 Cookie(Persistent Cookie):具有設定的過期時間,在過期前即使瀏覽器關閉也會保留。
第一方 Cookie(First-Party Cookie):由當前訪問的網站設置,用於該網站自身的功能和記錄。
第三方 Cookie(Third-Party Cookie):由第三方(如廣告網路)設置,用於跨網站追蹤和廣告定位。
Cookie 如何優化使用者體驗?
第一方 Cookie 的應用與優化
第一方 Cookie 是由當前訪問的網站設置並使用的 Cookie,它們主要用於提升網站的基本功能和用戶體驗。例如:
登入狀態管理:當用戶登入一個網站時,網站會使用第一方 Cookie 保存用戶的登錄狀態和會話信息,避免用戶在不同頁面之間切換時需要重新登錄。
購物車記錄:在電商網站上,第一方 Cookie 用於記錄用戶的購物車內容,即使用戶在不同頁面之間切換或重新訪問網站,購物車內容也能被保留。
用戶偏好設置:第一方 Cookie 可用於儲存用戶的語言選擇、顏色主題等偏好設置,確保用戶在不同會話之間的體驗保持一致。
這些第一方 Cookie 不會在不同網站之間共享,因此不涉及跨網站的用戶行為追蹤。如果想了解第一方 Cookie 在 GA4 裡面是怎麼被使用的,以及怎麼找到這些 Cookie,可以參考我先前的文章 GA4 Client ID 是什麼?如何進行分析?
Cookie 的同源政策
在介紹第三方 Cookie 前,需要讓大家了解什麼是同源政策。同源政策(Same-Origin Policy)限制了不同網站之間的交互操作,包括 Cookie 的訪問和設置。只有來自相同來源(協議、域名、端口均相同)的網站才能設置和讀取該 Cookie,這樣可以防止惡意網站竊取用戶的 Cookie 資料。
第三方 Cookie 的應用及優化
第三方 Cookie 由用戶當前訪問的網站以外的其他網站設置,例如嵌入頁面中的廣告、分析工具或社交媒體插件。
雖然同源政策限制了不同網站之間的資源訪問,但它不限制設置第三方 Cookie。因此,即使是嵌入在 website1.com 的第三方 ads.network.com 也能設置 Cookie,但只有當訪問的網站也有設置第三方的代碼 ads.network.com 時才能讀取這些 Cookie。
下圖我舉例說明了 Cookie 在網頁移動時的儲存與讀取狀態。
瀏覽 website1.com 時:
第一方 website1.com 的 Cookie 有被儲存與讀取。
第三方廣告商1&2的 Cookie ads1.network.com/ads2.network.com 都會被儲存及讀取。
當用戶前往瀏覽 website2.com 時:
第一方 Cookie
website1.com 仍存在用戶的裝置中,但不會被讀取。
website2.com 的 Cookie 會被儲存與讀取。
第三方 Cookie
廣告商1 ads1.network.com 的 Cookie 有成功儲存與讀取。
因網頁中沒有設置廣告商2的代碼,ads2.network.com 的 Cookie 僅儲存於裝置中。
第三方 Cookie 常被用於追蹤用戶在多個網站上的行為,這就引起了隱私方面的擔憂。廣告網路可以通過在不同網站上設置同一個第三方 Cookie,來追蹤用戶的瀏覽習慣,從而實現精準廣告投放。以下是常見的第三方 Cookie 使用方式:
跨網站追蹤和廣告重新導向:
第三方 Cookie 被廣泛用於記錄用戶在不同網站上的行為數據,從而進行精準廣告定位。舉例來說,當用戶在 example.com 上查看了某款商品後,第三方廣告網路可以在 another-example.com 上展示該商品的廣告,這種技術稱為「重新導向廣告(Retargeting)」。
當用戶在多個合作網站(如同一廣告網絡下的不同購物網站)之間切換時,第三方 Cookie 可以識別用戶的行為偏好,並展示相關的產品推薦或廣告,提升用戶的購物體驗。
社交媒體整合:
社交媒體插件(如 Facebook 按鈕、Twitter 分享)通常使用第三方 Cookie 來記錄用戶在不同網站上的互動,這樣當用戶登錄到這些社交平台時,可以看到自己之前的操作記錄或推薦內容。
Cookie 的限制及影響
瀏覽器的限制
現代瀏覽器對第三方 Cookie 設置了嚴格的限制。例如,Safari 和 Firefox 默認封鎖第三方 Cookie,這意味著廣告商無法輕易追蹤用戶的跨網站行為。Chrome 也計劃在未來完全淘汰第三方 Cookie,這將對廣告和數據分析行業帶來重大影響。
過去幾年 Google 計劃在 Chrome 瀏覽器中逐步取消第三方 Cookie,並提出了「隱私沙盒」(Privacy Sandbox)作為替代方案。該計劃引入了諸如 FLoC(聯合學習群組)等技術,希望在保護用戶隱私的同時,依然能夠為廣告商提供有效的廣告定位工具。
儘管 Google 在 2024/7/22 宣布停止第三方 Cookie 的退出計畫,行銷人仍須針對第三方 Cookie 措施以及各瀏覽器的政策進行因應與了解。
GDPR 及其他法規
根據 GDPR 和 ePrivacy 指令,網站在設置非必要 Cookie(如行銷和統計 Cookie)之前,必須獲得用戶的明確同意。這要求網站在使用 Cookie 前提供詳細的說明,並且讓用戶可以輕鬆撤回同意。
結語
隨著隱私法規的趨嚴和技術的進步,Cookie 的應用方式正在不斷演變。網站和開發者需要理解 Cookie 的原理和應用,並在合規的前提下合理使用,以提供最佳的用戶體驗。同時,也需要關注未來新技術的發展,探索新的解決方案來應對變化中的網路環境。
Comments