什么是第三方 Cookie

第三方 Cookie 是由与用户正在访问的网站（第一方）不同的域名设置的 Cookie。

例如，当您浏览新闻网站 A 时，该页面嵌入的广告网络 B 的广告横幅会以广告网络 B 的域名设置 Cookie。这就是第三方 Cookie。当用户访问另一个同样展示广告网络 B 广告的网站 C 时，之前的 Cookie 被读取，记录下「该用户访问了网站 A 和网站 C」的浏览历史。

通过这种机制，广告网络可以详细了解用户的跨站浏览行为，从而投放基于兴趣的定向广告。

主流浏览器的应对情况

2017 年引入 ITP（智能追踪防护），默认完全阻止第三方 Cookie。是最早采取行动的浏览器。

通过 ETP（增强型追踪保护）默认阻止已知追踪器的第三方 Cookie。Total Cookie Protection 按站点隔离 Cookie。

拥有约 65% 全球市场份额的 Chrome 正在逐步淘汰第三方 Cookie。开发 Privacy Sandbox 作为替代技术。

默认阻止所有第三方 Cookie 和追踪器。隐私设置最为严格。

随着第三方 Cookie 的淘汰，广告行业正在探索替代的定向投放方法。

Topics API（Privacy Sandbox）：由 Google 提出。浏览器根据用户的浏览历史推断主题（兴趣类别）并提供给广告主。不共享具体的网站浏览历史。
第一方数据：利用在自有网站上直接收集的用户数据（会员注册信息、购买历史等）。不依赖第三方，因此不受 Cookie 法规影响。
上下文广告：根据用户正在浏览的页面内容而非行为历史投放广告。对隐私的影响最小。
服务器端追踪：在服务器端处理追踪像素请求，绕过浏览器的 Cookie 限制。隐私隐患仍然存在。

以下措施可有效防止第三方 Cookie 的追踪：

在浏览器设置中阻止：在 Chrome 中，进入「设置」→「隐私和安全」→「第三方 Cookie」启用阻止。Safari 和 Firefox 默认已阻止。
安装广告拦截器：uBlock Origin 等扩展直接阻止对广告网络域名的请求，可以防止 Cookie 以外的追踪手法。
定期删除 Cookie：在浏览器设置中定期删除 Cookie，或使用 Cookie AutoDelete 等扩展设置自动删除。

但即使阻止了第三方 Cookie，浏览器指纹和追踪像素等不依赖 Cookie 的追踪手法仍无法被阻止。组合多种防护措施非常重要。

第三方 Cookie 淘汰后在线追踪就会消失: 第三方 Cookie 只是追踪手法之一。浏览器指纹、追踪像素、服务器端追踪等不依赖 Cookie 的追踪技术将继续被使用。
阻止第三方 Cookie 会导致网站无法正常运行: 大多数第三方 Cookie 用于广告和追踪目的。阻止它们不会影响大部分网站的正常运行。极少数情况下登录联动或嵌入内容可能受影响，可通过单独的例外设置解决。

由用户正在访问的网站自身设置。用于登录保持和设置保存等基本功能。无法用于跨站追踪。不易被浏览器阻止。

由与用户正在访问的网站不同的域名设置。用于广告定向和跨站追踪。主流浏览器正在逐步淘汰。