淺談Google FLoC - 其中一個替代 Cookie 的方案

Cookie最早由Netscape公司開發，已被所有主流瀏覽器所支持。由於HTTP是一種無狀態的協議，每次數據傳輸完成後，客戶端和伺服器的連接就會關閉。當兩者再次傳輸數據時，由於無法回溯上一次傳輸的內容，無論對客戶端的交互體驗，抑或伺服器端的數據處理，都造成很序阻礙。舉例說，當一個網站包含用戶登錄功能，由於HTTP無狀態性的本質，單憑傳輸完成後便關閉的傳輸，伺服器端根本無法記錄用戶有否登入，更遑論使用會員限定功能了。

Cookie是一種解決HTTP無狀態性的方法。本質上，Cookie是一小段文本信息，暫存於瀏覽器的記憶體或是硬碟內。Cookie大致上可分為Session Cookie和Persistent Cookie，前者一般暫存於記憶體，常用的例子有電子商務網站，購物車所選的物品便可以透過session cookie記錄；後者記錄用戶的習慣、偏好的網站，例如多久逛一次特定的網站等，是儲存在硬碟上的cookie，在期限過後會自行刪除，用戶亦可以自己刪除cookie。

雖然在運作上，Cookie的原理比其他互聯網協議簡單得多，而且不需要佔用伺服器資源，對伺服器穩定性不構成影響。不過，Cookie最令人擔憂的地方在於私隱問題。因為它們以明文形式儲存，任何人都可以修改，意味著被黑客入侵時，極容易被盜取和修改。另外，Cookie的文本大小和數量都有限制，無法處理複雜信息的儲存。

和Cookie最大的分別，在於Cookie透過追蹤個人的瀏覽行為，而FLoCb則透過觀察一群具有相同瀏覽行為的使用者，根據他們的興趣投放廣告。根據Google進行的模擬測試，從FLoC得到的訊號和Cookie相若，但由於用戶可以將瀏覽記錄儲存在瀏覽器中，個人私隱藏在人群數據中，同時滿足保護用戶以及私隱和廣告主投放廣告的需要。

Chrome計畫於三月發布新版本供公開測試FLoC；然後於第二季，將FLoC相關系統供Google Ads廣告客戶測試。