关于 Cookie Consent
Cookie Consent是指网站获得用户同意以使用Cookie的过程,普遍来说特指符合欧盟GDPR规范的Cookie同意窗口等功能。 Cookie Consent 一般包含以下几个方面:
- 通知用户:网站需要向用户告知使用 Cookies 的目的和类型,例如追踪用户行为、分析网站流量、提供个性化内容等。
- 获得同意:网站需要用户明确同意才可以使用 Cookies,这通常通过弹出窗口或横幅通知的方式来实现,用户可以选择同意或拒绝。
- 提供详细信息:网站应提供一个隐私政策或 Cookie 政策,详细说明使用的 Cookies 类型、目的以及如何管理和删除 Cookies。
- 选择性同意:允许用户选择同意部分 Cookies,而不是所有 Cookies。 例如,有些网站会让用户选择是否接受仅限必要的 Cookies 或接受所有 Cookies(包括行为追踪、广告等)。 会有Cookie Consent的目的主要是欧美为了保护用户的隐私,推行了许多数据保护法规,例如欧盟的《通用数据保护条例》(GDPR)和加州消费者隐私法(CCPA)等。
Cookie Consent 无论是一般简易的 Cookie 单向同意窗口,或是较为复杂的可选功能窗口,如果你是自己架设在网站上,统称为**【自托管 Cookie Consent】**。
符合GDPR规范的Cookie Consent必须要有一定程度的自定义选项
而欧美另外有很多专门提客户提供Cookie Consent服务的资安 SaaS 软件公司,又称 CMP (Consent management platforms) 厂商,他们可以提供更完整的 Cookie 误用或漏出扫描,避免隐私权泄漏。 这些公司是受到法规监管的,因此若请这些公司服务,表示企业有正确遵守法规。
要注意,如果网站有在欧盟或GDPR规范地区对外打Google Ads广告,可能就不能用自托管的Cookies Consent,而必须要找受认证的CMP厂商提供Cookies Consent,详细请见
针对 Cookie Consent / TCM / CMP 等等专有名词,以及他们如何在市场上发挥作用,请见
若要寻找CMP厂商,这里有一份欧盟合规的CMP厂商列表