一项最新的独立隐私审计结果显示,谷歌(Google)、Meta 和微软(Microsoft)经常无视用户拒绝追踪的请求,此举可能已违反加利福尼亚州的隐私法规。
该审计由隐私搜索引擎 webXray 发起,通过分析 2026 年 3 月期间加州 7,000 多个热门网站的网络流量发现,即便在存在“全局隐私控制”(GPC)信号的情况下,仍有 55% 的受检网站会设置广告 Cookie。
其中,谷歌的违规率最高,在 87% 的情况下未能履行退出请求。审计特别指出,谷歌的服务器在收到退出请求后,竟会发出创建名为“IDE”的广告 Cookie 的指令。
Meta 的违规率记录为 69%。报告称,Meta 指示广告发布商安装的追踪代码缺乏对标准退出信号的检测机制,导致无论用户意愿如何,该代码都会加载并设置 Cookie。
微软在 50% 的审计流量中也未能履行用户的退出请求。
Cookie 管理中的利益冲突
该报告还对“同意管理平台”(CMPs,即用于管理用户权限的弹窗横幅)进行了审查。审计发现,在 webXray 评估的所有经谷歌认证的 CMP 中,没有一个能做到 100% 履行用户指令。
webXray 创始人、前谷歌员工 Timothy Libert 指出,由于谷歌负责运营这些平台的认证计划,其中存在潜在的利益冲突。Libert 表示,虽然他此前在谷歌的工作重点是保护用户,但其上级却将保护公司利益放在首位。
谈到这些科技巨头此前因违反隐私规定而支付的数十亿美元罚款时,Libert 表示:“从某种程度上说,罚款已经取代了税收。”他认为,目前的隐私法执行力度形同虚设,因为这些公司根本不惧怕此类罚款带来的财务压力。
谷歌对审计结果提出了异议,声称该审计是对其产品运作机制的“根本性误解”。
