為什麼需要了解Cookie?
你是否曾發現,當你在網路購物平台瀏覽過某件商品後,接下來幾天就會在社群媒體或其他網站上看到相似的廣告?
這背後其實都和「Cookie」有關。現代人幾乎每天都會與數據「產生互動」,包括登入社群帳號、網購結帳、瀏覽新聞網站等等;每一次行為,都在網路世界留下足跡。
本文章節
什麼是 Cookie?
名稱由來:為什麼Cookie會叫做Cookie(餅乾)?
定義與特性
Cookie 在網路運作中的角色
不同種類的 Cookie 有哪些功能?
第一方、第二方、第三方Cookie
「第N方數據」、「Cookie」之間是什麼關係?
結論:Cookie 與「第 n 方數據」的連動
什麼是 Cookie?
名稱由來:為什麼Cookie會叫做Cookie(餅乾)?起源
「Cookie」這個詞最早來自於「Magic Cookie」這個電腦術語,可以追溯到 Unix 系統(1960年代開發的電腦作業系統)時代。
在 Unix 系統裡,「Magic Cookie」是用來辨識或驗證使用者與程序(process)關係的小型資料或「憑證」(magic),它們能讓系統或程式辨別出「這個指令 (token)是合法的」,並賦予特定的存取或操作權限。
延伸→應用在所有網頁上→命名
早期的網頁(HTTP),每次刷新或跳轉頁面,伺服器都不會「記得」你是誰。
後來,工程師們受到「Magic Cookie」啟發,把類似的機制放到瀏覽器與伺服器之間,以便在使用者每次瀏覽或操作網站時,能帶著一小段資料回到伺服器,讓伺服器「記得」使用者先前的動作、偏好或身份。
因此,這小段資料也就順勢被稱為「Cookie」,就像從「幸運籤餅(fortune cookie)」裡拿到一張藏有訊息的小紙條,裡頭藏著特定的識別訊息。
定義Cookie 是一種存在於使用者瀏覽器或裝置中的小型文字檔案,主要由網站伺服器發送,並儲存了與瀏覽網站相關的資訊。
當使用者再次拜訪同一網站或在該網站進行互動時,瀏覽器會將這些已儲存的 Cookie 傳送回伺服器,以辨識使用者身分或記錄使用偏好。
Cookie 在網路運作中的角色登入與身份驗證
如果你在某網站登入過,Cookie 能幫助你保持登入狀態,不需要每次都重新輸入帳密。
購物車紀錄
Cookie 可記錄你的購物車內容,避免關閉頁面後需要重新選購商品。
使用偏好
包括語言設定、主題樣式等,這些都能被 Cookie 記錄並於下次造訪時自動套用。
特性具備行銷與隱私的雙面性
一方面,企業透過數據分析以提供更精準的行銷與客製化服務;另一方面,使用者也需擔心隱私被濫用或不當分享。
各國紛紛推出隱私保護法令
「第一方數據」與「Cookie」的管理越來越受到重視,如歐盟的 GDPR、美國加州的 CCPA等相關規範都在保護人們使用網路的隱私權。
Cookie 的種類:第一方、第二方、第三方
第一方 Cookie(1st-party Cookie)內涵
由當前瀏覽的網站(主域)直接設定的 Cookie。
只跟該網站的後端伺服器交換資訊,不會跨網站追蹤。
對於隱私及安全而言,第一方 Cookie 風險較低,也相對更被瀏覽器及法規所允許。
功能
記錄使用者的登入狀態
儲存購物車內容
優化網站體驗(語言設定、喜好偏好等)
釋例
你在某電商平台(example.com)登入並挑選商品,系統就會在你的瀏覽器裡設定來自 example.com 網域的 Cookie,記錄「這台電腦上的使用者已登入」以及「購物車裡目前有什麼商品」。
第二方 Cookie(2nd-party Cookie)內涵(非正式)
嚴格來說,在 Cookie 的技術標準或常見隱私規範中,並沒有「第二方 Cookie」的正式分類;更多是人們參考「第二方數據(2nd-party data)」概念延伸。
「第二方數據」是「對方的第一方數據,透過雙邊合作(授權、共享)給你使用」;
「第二方 Cookie」被視為是「他人網站的第一方 Cookie,因雙方合作導致你在此網頁/平台上也會被種下或讀取」,只是這種做法在技術上較不普遍。
釋例
屬於A網站的第一方 Cookie,透過合作關係,將部分Cookie 帶來的資料或追蹤資訊,與「合作夥伴(B網站)」進行分享。
第三方 Cookie(3rd-party Cookie)內涵
由「非當前瀏覽網站的網域」所設定的 Cookie。
由於能跨站蒐集與綜合大量使用者資訊,第三方 Cookie 也引發隱私和個資安全的爭議。
近年來,主要瀏覽器(如 Safari、Firefox、Chrome)陸續加強對第三方 Cookie 的限制或封鎖。
功能
跨網站追蹤:紀錄使用者在多個網站的瀏覽行為。
廣告投放與再行銷:透過廣告聯播網 (Ad Network) 來定位受眾、進行個人化廣告。
流量分析或使用者行為分析:若第三方分析工具在許多網站上都放了追蹤碼,便能累積大範圍的數據。
釋例
你在 A 網站 (a.com) 和 B 網站 (b.com) 上都看到相同的廣告。
這時,你的瀏覽器就可能存有來自該廣告網站 (ad-network.com) 的 Cookie。
該 Cookie 就能紀錄你在 A 與 B 網站的瀏覽行為,用以投放更精準的廣告。
「第N方數據」、「Cookie」之間是什麼關係?
我們用比喻的方式來看:
你可以把 Cookie 想像成「在一家店拿到的會員卡」,而「第 n 方數據」就像不同店家之間、甚至是整個商圈中的資訊共享與交換。
第一方 Cookie & 第一方數據你走進「A店」,店員遞給你一張會員卡,這張卡上只記錄了「A店」想知道的事情,例如你的名字、會員等級,你上次在A店買過哪些商品。
這張卡就是「第一方 Cookie」,由A店(網站)發給你,並由A店自己保存、管理。
而這張卡上,累積的顧客資料與銷售記錄就是「第一方數據」。
第二方 Cookie & 第二方數據後來,「A店」跟「B店」交情不錯,兩家店想合作,於是A店就和B店互相分享「各自會員卡上的資訊」,讓彼此都能更了解顧客喜好。
假設你常在A店買運動用品,B店是賣健康食品的,B店就可以推出運動營養補給的折扣給你。
B店所取得的,其實是A店原本擁有的數據(第一方)。
因為透過合作或授權共享,這些資料變成了「B店」的「第二方數據」。
第三方 Cookie & 第三方數據有個「全商圈聯合發卡中心」或「大數據公司」,它在整條商街的好幾家店都放了「感應器」或掃描器(相當於第三方 Cookie),只要你在這些店走動、結帳,這些感應器就會留下紀錄,彙整成大商圈的消費習慣報告。
這些從多家店(多個網站)取得的大數據,就叫做「第三方數據」。
它可以包含各種消費行為、類型與偏好。
因為是「第三方」在不同店間一起收集,再打包賣給有需要的商家,以此達到更大範圍的行銷定位,資訊有時沒那麼精準。
結論:Cookie 與「第 n 方數據」的連動
你最初拿到A店會員卡(第一方 Cookie),讓A店記得你。
A店的資料若跟B店共享,就變成第二方數據;
如果有一個更大的商圈數據公司透過各種感應器(第三方 Cookie)蒐集所有逛街族群的行為資訊,就拿來生成第三方數據。
Comments