根据隐私保护组织 webXray 的最新报告,多家科技巨头在用户明确表示拒绝被追踪后,仍会惯性地在用户浏览器中植入广告追踪 Cookie。
该审计针对今年 3 月加利福尼亚州的网页流量进行了调查,结果发现 194 家在线广告服务商完全无视“全球隐私控制”(GPC)信号。根据《加州消费者隐私法案》(CCPA),GPC 信号旨在作为一种标准化的、具有法律效力的指标,用以传达消费者拒绝数据共享的意愿。
研究人员发现,谷歌未能响应退出请求的比例高达 86%。报告指出,这种违规行为在网络流量中非常容易被监测到。
报告称:“当谷歌服务器接收到包含退出指令的网络请求时,它会明确下达指令,通过‘set-cookie’命令创建一个名为 IDE 的广告 Cookie。”报告中还附带了相关截图,显示这些服务器在接收到退出信号后,立即发出了创建追踪 Cookie 的指令。
行业对审计结果的回应
谷歌否认了这一调查结果,其发言人表示,该报告“对我们产品的工作原理存在根本性的误解”。该公司坚称,其始终按照法律要求,尊重发布商和广告商提供的退出请求。
Meta 在审计中的表现同样受到质疑,研究人员报告其违规率达到 69%。研究指出,Meta 的代码“完全没有针对全球标准退出信号的检查机制”,而是无条件加载追踪器。Meta 发言人驳斥该报告是一场“拙劣的营销噱头”,歪曲了公司的隐私保护实践,并辩称其工具限制的是数据共享方式,而非数据收集方式。
微软在报告中的违规率为 50%,该公司以运营需求为由解释了其 Cookie 的使用。微软发言人表示:“某些微软 Cookie 是出于运营目的所必需的,因此即便检测到 GPC 信号,这些 Cookie 仍可能被植入和读取。”
考虑到加州过往的执法记录,这些发现显得尤为重要。该州此前曾因无视 GPC 信号开出巨额罚单,包括 2022 年与丝芙兰(Sephora)达成的 120 万美元和解协议,以及今年早些时候对迪士尼处以的 275 万美元罚款。
这项研究由 404 Media 率先报道,并由 webXray 首席执行官 Timothy Libert 负责监督。Libert 曾是谷歌员工,此前曾在该公司负责管理 Cookie 隐私政策。