一家位于加州的独立审计机构最新报告显示,过去几年在网站上铺天盖地出现、号称让用户“自主选择”是否被广告跟踪的Cookie同意弹窗,在相当多情况下实际上形同虚设——即便用户明确点击“拒绝”,包括Google、微软和Meta在内的大型广告技术公司仍会照常种下跟踪Cookie,并将付出可能高达数十亿美元的罚款视为“成本更低”的选项。
这份由审计机构webXray发布的2026年3月审计报告指出,科技巨头在加州用户访问网站时,普遍无视用户的Cookie拒绝信号,继续通过跨站点Cookie跟踪用户行为。Google、微软与Meta均对这一结论提出异议。这些Cookie弹窗本是为响应欧洲隐私法规而诞生,后者要求网站在投放广告或跟踪Cookie前必须获取用户的明确同意。
在多年遭到用户抱怨“内容晦涩、诱导点击”“大家基本不看直接点”的前提下,欧洲监管机构近来推动简化Cookie规则,但webXray的最新审计发现,真实情况依然不乐观。在针对加州用户的样本测试中,55%的网站会在用户点击“拒绝”后仍然设置Cookie,而78%的Cookie同意弹窗在技术上并未真正执行用户的选择,只是摆设。webXray估算,如果严格按照现行规则执行,这些广告技术公司可能需要支付约58亿美元罚款,但它们似乎更倾向于“先跟踪再说,罚款算成本”。
审计结果显示,在使用Google或微软广告网络的网站上,即便系统明确收到用户拒绝的信号,广告技术组件仍会发出指令,在用户设备上投放Cookie。webXray通过公开的网络流量记录追踪这一行为,认为相关公司几乎没有刻意掩饰,而是直接在明面上继续跟踪。具体数据方面,微软旗下的广告网络大约忽略了约半数“拒绝”信号,并在35%的客户网站上持续跟踪用户,估算罚款约为3.9亿美元。
Google的情况则更为严重:审计称其无视了86%的拒绝请求,并在77%的网站上继续记录用户行为,对应潜在罚款达23.1亿美元。与此同时,Meta的实现方式则被指“干脆不看拒绝信号”:其跟踪代码在技术层面似乎根本没有检查用户的统一退出(opt-out)指示。在那些会检测退出信号的网站中,仍有69%选择忽略,21%继续进行跟踪,webXray估算,Meta可能已经为此支付过高达93亿美元的罚款。
webXray创始人兼CEOTimothyLibert此前曾在Google担任隐私工程师,他在接受404Media采访时表示,在他任职期间,公司高层往往并不清晰地区分“税”和“罚款”,意味着在某些商业决策中,罚款被视作可预期、可接受的运营成本,而非必须极力避免的合规风险。
面对审计结论,三大公司均作出反驳,称报告“误解了”它们的技术实现方式。微软表示,部分Cookie对网站功能至关重要,不能简单视为广告跟踪工具;而Meta则强调,在某些技术配置下,网站自身能够覆盖或修改统一退出信号,暗示部分责任在于网站运营者而非其平台代码本身。但在webXray看来,目前的实际执行结果与监管初衷之间存在明显落差,也意味着即便用户耐心阅读弹窗并选择“拒绝”,其隐私权利依然难以真正得到保障。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】