科技巨頭無(wú)視用戶(hù)選擇 點(diǎn)擊“拒絕 Cookie”可能根本沒(méi)用

一家位于加州的獨(dú)立審計(jì)機(jī)構(gòu)最新報(bào)告顯示，過(guò)去幾年在網(wǎng)站上鋪天蓋地出現(xiàn)、號(hào)稱(chēng)讓用戶(hù)“自主選擇”是否被廣告跟蹤的 Cookie 同意彈窗，在相當(dāng)多情況下實(shí)際上形同虛設(shè)——即便用戶(hù)明確點(diǎn)擊“拒絕”，包括Google、微軟和 Meta 在內(nèi)的大型廣告技術(shù)公司仍會(huì)照常種下跟蹤 Cookie，并將付出可能高達(dá)數(shù)十億美元的罰款視為“成本更低”的選項(xiàng)。

這份由審計(jì)機(jī)構(gòu) webXray 發(fā)布的 2026 年 3 月審計(jì)報(bào)告指出，科技巨頭在加州用戶(hù)訪(fǎng)問(wèn)網(wǎng)站時(shí)，普遍無(wú)視用戶(hù)的 Cookie 拒絕信號(hào)，繼續(xù)通過(guò)跨站點(diǎn) Cookie 跟蹤用戶(hù)行為。 Google、微軟與 Meta 均對(duì)這一結(jié)論提出異議。 這些 Cookie 彈窗本是為響應(yīng)歐洲隱私法規(guī)而誕生，后者要求網(wǎng)站在投放廣告或跟蹤 Cookie 前必須獲取用戶(hù)的明確同意。

在多年遭到用戶(hù)抱怨“內(nèi)容晦澀、誘導(dǎo)點(diǎn)擊”“大家基本不看直接點(diǎn)”的前提下，歐洲監(jiān)管機(jī)構(gòu)近來(lái)推動(dòng)簡(jiǎn)化 Cookie 規(guī)則，但 webXray 的最新審計(jì)發(fā)現(xiàn)，真實(shí)情況依然不樂(lè)觀。 在針對(duì)加州用戶(hù)的樣本測(cè)試中，55% 的網(wǎng)站會(huì)在用戶(hù)點(diǎn)擊“拒絕”后仍然設(shè)置 Cookie，而 78% 的 Cookie 同意彈窗在技術(shù)上并未真正執(zhí)行用戶(hù)的選擇，只是擺設(shè)。 webXray 估算，如果嚴(yán)格按照現(xiàn)行規(guī)則執(zhí)行，這些廣告技術(shù)公司可能需要支付約 58 億美元罰款，但它們似乎更傾向于“先跟蹤再說(shuō)，罰款算成本”。

審計(jì)結(jié)果顯示，在使用Google或微軟廣告網(wǎng)絡(luò)的網(wǎng)站上，即便系統(tǒng)明確收到用戶(hù)拒絕的信號(hào)，廣告技術(shù)組件仍會(huì)發(fā)出指令，在用戶(hù)設(shè)備上投放 Cookie。 webXray 通過(guò)公開(kāi)的網(wǎng)絡(luò)流量記錄追蹤這一行為，認(rèn)為相關(guān)公司幾乎沒(méi)有刻意掩飾，而是直接在明面上繼續(xù)跟蹤。 具體數(shù)據(jù)方面，微軟旗下的廣告網(wǎng)絡(luò)大約忽略了約半數(shù)“拒絕”信號(hào)，并在 35% 的客戶(hù)網(wǎng)站上持續(xù)跟蹤用戶(hù)，估算罰款約為 3.9 億美元。

Google的情況則更為嚴(yán)重：審計(jì)稱(chēng)其無(wú)視了 86% 的拒絕請(qǐng)求，并在 77% 的網(wǎng)站上繼續(xù)記錄用戶(hù)行為，對(duì)應(yīng)潛在罰款達(dá) 23.1 億美元。 與此同時(shí)，Meta 的實(shí)現(xiàn)方式則被指“干脆不看拒絕信號(hào)”：其跟蹤代碼在技術(shù)層面似乎根本沒(méi)有檢查用戶(hù)的統(tǒng)一退出（opt-out）指示。 在那些會(huì)檢測(cè)退出信號(hào)的網(wǎng)站中，仍有 69% 選擇忽略，21% 繼續(xù)進(jìn)行跟蹤，webXray 估算，Meta 可能已經(jīng)為此支付過(guò)高達(dá) 93 億美元的罰款。

webXray 創(chuàng)始人兼 CEO Timothy Libert 此前曾在Google擔(dān)任隱私工程師，他在接受 404 Media 采訪(fǎng)時(shí)表示，在他任職期間，公司高層往往并不清晰地區(qū)分“稅”和“罰款”，意味著在某些商業(yè)決策中，罰款被視作可預(yù)期、可接受的運(yùn)營(yíng)成本，而非必須極力避免的合規(guī)風(fēng)險(xiǎn)。

面對(duì)審計(jì)結(jié)論，三大公司均作出反駁，稱(chēng)報(bào)告“誤解了”它們的技術(shù)實(shí)現(xiàn)方式。 微軟表示，部分 Cookie 對(duì)網(wǎng)站功能至關(guān)重要，不能簡(jiǎn)單視為廣告跟蹤工具； 而 Meta 則強(qiáng)調(diào)，在某些技術(shù)配置下，網(wǎng)站自身能夠覆蓋或修改統(tǒng)一退出信號(hào)，暗示部分責(zé)任在于網(wǎng)站運(yùn)營(yíng)者而非其平臺(tái)代碼本身。 但在 webXray 看來(lái)，目前的實(shí)際執(zhí)行結(jié)果與監(jiān)管初衷之間存在明顯落差，也意味著即便用戶(hù)耐心閱讀彈窗并選擇“拒絕”，其隱私權(quán)利依然難以真正得到保障。