为什么无 cookie 分析不需要同意横幅

如果你曾经在站点上安装过 Google Analytics，你就不得不应对 cookie 同意横幅。它已成为现代网络中最令人讨厌的部分之一——一个在用户读到你内容的一个字之前就打断用户体验的弹窗。

好消息是：该横幅并非法律要求。它在你的分析工具使用 cookie 或指纹技术跨会话追踪用户时才被要求。更换工具，弹窗就消失了。

法律实际上说了什么

欧盟的 ePrivacy 指令（以及由此扩展的 GDPR）要求在存储或访问用户设备上的信息之前获取同意。Cookie、localStorage 和指纹技术都符合。但如果你根本不做这些事，就没有要求询问同意。

未经同意你被允许做的是收集和处理非个人数据。页面 URL、Referrer 域名、屏幕宽度、粗略浏览器系列和国家级地理位置（来自 IP，立即丢弃），在正确处理时都被视为聚合的、不可识别的信息。

Monoid 如何完全避免该问题

Monoid 不设置 cookie。它不使用 localStorage 或 sessionStorage。它不对设备进行指纹识别。相反，它从你的 IP 地址、user agent、服务器端密钥和当前日期计算单向每日访客哈希：

visitor_hash = SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD)

哈希每天变化。它无法被逆转以找到原始 IP 或 user agent。它也从不发送到访客设备或在访客设备上存储。Monoid 从请求 User-Agent 派生粗略的浏览器系列和设备类型用于聚合分析，但从不存储完整的 User-Agent 字符串、浏览器版本、cookie、持久标识符或设备指纹。这意味着在 ePrivacy 规则下不需要同意。

你放弃了什么（几乎没有）

没有持久的跨会话追踪，你无法构建跨越多日的用户旅程。但对于绝大多数发布商和开发者用例——理解哪些页面吸引流量、访客来自何处、他们使用哪些设备——会话级和每日聚合数据已经足够。

同意弹窗在跳出率上花费的成本远超你从跨会话旅程数据中获得的收益。移除它是直截了当的交易。

实际结果

运行 Monoid 分析的站点不需要 cookie 同意管理平台。他们不需要维护 cookie 政策表格。他们不需要担心同意法律的区域差异。你只需添加一个 script 标签就完成了——法律上和技术上都是。

如果你的目标是理解你的流量而不创造合规开销，无 cookie 分析不是妥协。它是更好的工程选择。