隐私2026-04-025 分钟

在您同意之前,我们不会测量您

在大多数网站上,分析信标在 cookie 横幅渲染完成之前就已发出。我们的根本不会发出,直到您选择同意。以下是这一约束如何塑造了整个构建。

在大多数代理公司的网站上打开网络(network)面板,您会看到分析信标在您读到任何一个字之前就已经发出——当然也早于同意横幅产生任何意义之时。那条横幅只是表演,数据早已离开。

我们采取了相反的立场,并且把它落实进代码,而非政策页面。我们的 Core Web Vitals 上报器是一个客户端组件,它在挂载时什么都不做。它会先检查已存储的分析同意状态,只有当该同意被明确标记为 accepted 时,才会惰性导入测量库,并开始把 LCP、INP、CLS、FCP 和 TTFB 发送到我们自有的端点。没有同意,就没有导入,也没有信标。同一道开关也管控着个性化层:自动受众识别只有在分析同意被授予时才会运行。如果您拒绝,您得到的是中性的默认体验——功能完整,只是不被测量。

这比另一种做法更难,而这正是关键所在。它意味着对于那些选择隐私的访客,我们掌握的数据更少。它意味着我们的仪表盘会低估真实流量,因为相当一部分人从未选择加入。我们把这道缺口视为诚实,而非损失。未经许可收集到的数字并不更准确——它们只是被夺走的。

我们拒绝这样做:在获得同意之前发出哪怕一次跟踪调用,把“拒绝”当作“在每个页面上再问一次”,或者悄悄把分析重新归类为“必要”以绕过提示。我们也不会引入加载我们无法审计的不透明脚本的第三方标签管理器。本站的遥测数据发往一个我们自己拥有的端点,因此不存在第二方来决定如何处置它。

原则只有一句话:同意是代码路径中的一个开关,而非横幅上的一个标签。如果开关处于关闭状态,没有任何东西会测量您——而站点依然运转得一样好。能在网络面板里验证的隐私,胜过需要您在一段文字中去信任的隐私。

联系我们