Google、微軟與 Meta 在用戶選擇退出後仍持續追蹤：獨立審計報告揭露

背景

隱私搜尋引擎 webXray 近期針對加州網路流量進行獨立審計，發現 Google、Microsoft 與 Meta 等科技巨頭在用戶明確選擇「拒絕追蹤」的情況下，依然持續植入廣告 Cookie。這項研究指出，儘管加州擁有嚴格的《加州消費者隱私法》（CCPA）與全球隱私控制（GPC）協議，但高達 55% 的受測網站仍無視用戶意願，其中 Google 的違規率甚至高達 87%。

社群觀點

在 Hacker News 的討論中，多數用戶對此結果並不感到意外，認為這反映了大型科技公司長期以來將隱私規範視為耳邊風的現狀。有觀點指出，只要數據流經這些公司的基礎設施，就必須假設數據會被記錄並利用，這與用戶端的「設定」無關。更有留言者直言，這些公司早已將罰款視為營運成本的一環，甚至將其當作一種「稅收」來處理，若罰款金額不足以對企業造成實質損害，現有的監管機制便形同虛設。

針對技術層面的規避，社群展開了深入探討。部分用戶認為，目前的追蹤手段已演化得極為複雜，即便用戶關閉了 Cookie，企業仍能透過 JavaScript 執行或後端數據交換來達成目的。例如，當消費者在電商平台輸入電子郵件或收件地址時，這些雜湊後的個人資料會立即傳送給 Meta 或 Google 作為轉化數據，這種「隱形追蹤」讓用戶幾乎無處可逃。不過，也有技術導向的網友建議，預設關閉 JavaScript 並僅針對信任網站開啟白名單，仍是目前緩解追蹤最有效的手段之一，因為對於廣告商而言，不執行腳本的用戶會被歸類為無價值的機器人。

值得注意的是，webXray 的創辦人 Timothy Libert 親自參與了討論。身為 Google 前 Cookie 合規負責人，他反駁了 Google 稱該研究「存在根本誤解」的指控，並引用聯邦法院的證詞證明自己對 Google 內部機制的深刻了解。Libert 強調，這並非複雜的技術難題，只要在代碼中加入對 GPC 信號的判定即可解決，問題在於企業是否願意執行。社群中也有聲音呼籲，唯有對高層主管課以刑事責任或判處監禁，才可能真正改變這些巨頭的行為模式。

此外，討論也延伸到了當前的 AI 浪潮。有用戶感嘆，曾經拒絕 Cookie 的這一代人，現在卻毫無保留地讓 AI 讀取郵件、掃描檔案並管理銀行帳戶。這種「信任我，兄弟」（Trust me bro）式的承諾，讓隱私保護在便利性面前顯得更加脆弱。整體而言，社群共識傾向於認為，隱私保護不能僅依賴企業的自律或軟性的協議，而需要更具威懾力的法律執行與更透明的代碼層級監控。

延伸閱讀

• webXray 官方網站：由 Timothy Libert 創立，提供檢測網路隱私違規工具與詳細審計報告的平台。