不知道在你的上网冲浪过程中是否有过类似经历，每次打开一些网站时，经常就会被名为“是否接受cookie”的弹窗打扰？如今这个让烦人的弹窗，可能将要成为历史了。近日有消息称，欧盟委员会正准备着手减轻“cookie弹窗”给用户带来的困扰。

　　事实上，现在大家在相当多为全球用户提供服务的网站上看到“cookie弹窗”，始作俑者其实是欧盟。早在2009年，欧盟就修订了《电子隐私指令》，迫使整个互联网行业必须遵守更为严格的cookie使用同意机制，也就是在用户同意之前，必须告知cookie的一般用途。

　　随后在2018年，“全球最严”的欧盟隐私法案《一般数据保护条例》（GDPR），更是进一步强化了对互联网厂商收集cookie数据的限制。

　　按照现行规定，网站在通过cookies存储任何数据之前，必须要获得用户的明确同意，此外这些网站还必须提供关于自身数据收集行为的“清晰、全面的信息”。因此如今无论用户在网上走到哪里，都会不断看到各种要求授权的提示信息。

　　为什么欧盟的隐私保护条款会瞄准cookie呢？这是因为cookie是http协议的一段附属信息，并被作为浏览器和服务器底层信息交换的一种方式，同时也是部分网站为了辨别用户身份、进行session跟踪，而储存在用户本地终端上的数据（通常经过加密），并由用户的客户端暂时或永久保存的信息。

　　简而言之，cookie就相当有是一张“网络通行证”，每当用户访问网站时，浏览器都会通过这个“通行证”向网站方告知身份。有了cookie，下一次访问相关网站时，网站方就会知道你是谁，从而实现免登录的作用。当然，cookie的作用不止于此，随着互联网经济的发展，厂商们也会根据cookie记录用户浏览网络的历史、向后者因地制宜地推送广告。

　　比如，你在通过百度搜索了某款显卡后，很快就能在抖音商城上看到这款显卡的推荐，就是因为cookie在发力。在微软的cookie管理弹窗中就很直白地表明，“微软与其它公司可以关联你在微软网站的行为以及社交媒体账号，因此给你推送符合你兴趣的广告。”

　　欧盟推出《电子隐私指令》，就是为了让用户知道网站方可以通过cookie收集他们的行为数据，从而针对性推荐广告。

　　明明是一个用来保护用户隐私的条款，欧盟方面又为何要进行修改呢？原因也很简单，李彦宏当年的论述不仅契合国内市场，其实也适用于全球，因为许多人都愿意用隐私来换取便利。如今几乎没有多少用户会真正去阅读那些提示同意授权cookie的弹窗信息，大家为了使用网站提供的服务更倾向于直接点击同意，以减少弹窗的影响。

　　从某种意义上来说，为了保护隐私的cookie弹窗和让人不爽的弹窗广告有着异曲同工之妙。再加上在隐私问题成为大众关注的焦点之前，个人隐私的泄露其实就已经极为泛滥。因为“大数据经济”不仅让互联网厂商认识到了数据的价值，黑灰产也一样，有了充足动力的黑客也开始琢磨如何攻破各厂商的数据库，从而将用户的数据卖个好价钱。

　　除了从上网第一天开始就有意识地控制披露自己隐私的用户，大家其实都是在互联网世界里“裸奔”。换而言之，过去几年里大家有意识地保护隐私，其实也无法做到让自己在互联网上完全“隐身”。更何况，如今大家使用的互联网服务不可能完全不交出相关数据，而且有相当多的厂商并没有能力在无孔不入的黑客手里保护好用户数据，这就使得大家都躺平了。

　　因此有网络安全研究人员指出，“如果用户对所有事情都默认选择同意，那么他们就会忽视自己本应认真考虑的隐私风险问题。”当《电子隐私指令》的要求名存实亡，欧盟就也不得不妥协、增加更多例外情况，以放宽对用户同意要求的限制，并引导用户关注更为重要的隐私泄露风险。

　　更何况cookie关联的数字广告市场过于重要，科技巨头与广告商也有充足的动力推动建设一个更加宽松的监管环境。因此在一方面是用户自己对于隐私的关注并没有想象中那么高，另一方面则是在一众企业明里暗里使劲的情况下，cookie弹窗被关闭就算得上是“众望所归”了。