開始正文前，先說點兒題外話。Google Analytics最近推出了API介面功能，開發人員可以將Google Analytics的資料和功能整合在自己的應用中。詳細內容請見這裡。

　　話歸正題。當微軟還沒有推出IE8的時候，老實說，我就不喜歡這個瀏覽器。這不是來自於我對微軟的偏見（這個公司確實非常偉大），而是來自於我對Cookie這個美好事物的無比忠誠。但是，IE8的出現，讓我們的美好蒙上一層厚厚的陰影。不過，當一切還沒有變得非常嚴重之前，讓我們先來了解一下Cookie是什麼，它對於我們的意義，以及我們為什麼需要捍衛它。

• 什麼是Cookie以及Cookie的作用

　　Cookie是在你瀏覽網頁的時候，網站伺服器放在客戶端（Client End，就是你的電腦）裡面的一個小小的TXT檔案。這個檔案裡面儲存了一些與你訪問的這個網站有關的一些東西，當你下一次訪問這個網站的時候，Cookie就會記住你上次訪問時候的一些狀態或者設定，讓伺服器針對性的傳送頁面的相關內容。Cookie裡面包含的資訊並沒有一個標準的格式，各個網站伺服器的規範都可能不同，但一般會包括：所訪問網站的域名（domain name），訪問開始的時間，訪問者的IP地址等客戶端資訊，訪問者關於這個網站的一些設定等等。比如，你設定的諸如Google一個頁面要顯示幾條搜尋結果之類的資訊，即使你不登入你的Google賬號，你下次訪問時也能夠儲存下來，這就是上次你訪問時把相關資訊放入了Cookie的效果。如果是線上購物網站，還記錄了一些你的購物車，儲物架以及你的賬戶名等資訊。另外有些網站則會通過Cookie把你的登入賬號和密碼記下來，這樣你下次開啟瀏覽器就會自動登入。

　　當然，如果你在系統資料夾中開啟Cookie的TXT檔案，你並不會看到這些資訊而只能看到一串亂七八糟的字元，因為為了安全起見，Cookie的內容一般都是加密的，只有對應的伺服器才能讀懂。另外，由於Cookie只是TXT檔案，而不是程式，更不是病毒，不能自己執行，不會對作業系統和其他任何計算機程式產生影響，也不會通過網際網路傳播，因此它對網際網路安全實際上不構成威脅。

[版權歸作者Sidney Song所有，歡迎轉載，但請事先告知作者並註明出處]

　　對於網站分析而言，Cookie的作用在於幫助嵌入程式碼類的網站分析工具記錄網站的訪問（Visit）和訪問者（Unique Visitor）的資訊，沒有Cookie就無法實現相關監測。而通過伺服器端Log來進行網站分析的軟體則不需要Cookie也能實現相關分析，因此Cookie只對嵌入程式碼類工具有效。那些你耳熟能詳的工具——Google Analytics、Omniture、HBX、WebTrends(嵌入程式碼版)等等，都需要在網站訪問者的電腦上放置Cookie才能實現監測。

• Cookie的數量和時效

　　Cookie的數量是指一個網站可以在客戶端放置Cookie的個數。一個網站並不是只能放置一個Cookie在客戶端，而是根據需要，會放置多個不同的Cookie。對網站分析工具而言，幫助監測Visit的Cookie和幫助監測Unique Visitor的Cookie就不能是一個，而應該分開設定。對每一個網站（域）而言，不同瀏覽器能夠支援的最多Cookie數是不同的。IE7和FireFox3.0支援每個網站50個Cookie，而Opera則支援30個。無論是30還是50，基本都夠用了。

　　Cookie的時效（expiration）是另一個非常重要的概念，也是Cookie的重要屬性之一。任何Cookie都是有時效的，有些Cookie的有效時間很短，有些Cookie則在瀏覽器關閉的同時自動失效，而有些則是號稱”永久Cookie”。其實，Cookie的時效是在伺服器端人為設定的，可以設定為1秒，也可以設定10年，也可以設定在瀏覽器關閉的同時失效，完全根據不同情況的需要。永久Cookie就是指那些時效很長的Cookie，但不是真的永久。暫時性的Cookie是指隨瀏覽器關閉就失效的Cookie。

　　Cookie的時效性對於網站分析監測意義重大。Visit的監測依賴於Cookie的時效。例如，Google Analytics對Visit的Cookie設定了兩個時效，一個是30分鐘，另一個是瀏覽器關閉時。這就意味著，如果Visit Cookie在30分鐘內沒有更新，這個Cookie就失效了——這就是為什麼我們說Visit這個度量衡量的是間隔不超過30分鐘的頁面瀏覽過程，如果兩次頁面瀏覽之間的時間超過了30分鐘，那麼Visit計數會被增加1。另外，如果你開啟一個網站，看了一會兒就關掉瀏覽器，那麼當你再次開啟瀏覽器重新開這個網站的時候，即使兩次瀏覽沒有超過30分鐘，也會被計算為一個新的Visit，原因就是Visit Cookie瀏覽器關閉時效結束的設定起的作用。

[版權歸作者Sidney Song所有，歡迎轉載，但請事先告知作者並註明出處]

　　Unique Visitor也依賴於Cookie的時效。如果這個Cookie的時間設定為2天失效，那麼你今明兩天都訪問同一個網站，Unique Visitor只會記錄為從0增加到1；而如果你第三天又來，那麼Unique Visitor就會再增加計數一次，共計2次。除了Visit和Unique Visitor外，Return visitor、Frequency等等度量當然也依賴於Cookie的時效。

• 1st party cookie和3rd party cookie

 　　第一方Cookie和第三方Cookie其實是一個非常簡單的概念，但是我在百度上隨便搜尋了一些解釋，好像都不是很清楚，也不是很準確。實際上，所謂第一方和第三方的說法，是用來確定Cookie的歸屬的，這個歸屬是指Cookie中記錄的域（domain）。舉個例子：如果你訪問我的這個網站www.chinawebanalytics.cn的時候，我的網站在你的電腦上設定了一個Cookie，裡面的記錄的域名也是www.chinawebanalytics.cn，那麼這個Cookie就是第一方的，歸你訪問的網站www.chinawebanalytics.cn所有。而如果你訪問網站www.chinawebanalytics.cn時，在你的計算機中設定的Cookie的域名是www.omd.com，那麼這個Cookie就是第三方Cookie，歸www.omd.com所有。

　　對於網站分析而言，這個概念是非常重要的。例如，你會問Google Analytics使用的Cookie是1st party的，還是3rd party的。答案是第一方的。首先，Google Analytics在每個被監測網站上的Cookie都是由我們熟悉的監測javascript程式碼所建立的（是的，javascript也可以建立Cookie，知道這點就夠了，不需要深挖），其次，這個被建立的cookie的域不是analytics.google.com，而是被監測網站自己的域。因此，雖然這個Cookie實際上是在Google Analytics的幫助下建立的，而且也為Google Analytics所用（反而不能被“被監測網站”直接利用），它仍然是第一方Cookie。

　　所以，第一方Cookie並不一定需要由某個網站自己的伺服器給自己建立，別的網站也能為它建立；而且，第一方Cookie也不一定是能由某個網站自己讀取的，它完全可能由第三方讀取。第一方和第三方的唯一區別只是：Cookie中的域名是否和被訪問網站的域一樣，是就是第一方，否就是第三方。

　　這真的是一個容易混淆的概念，希望看了我上面的內容您弄清楚了。

[版權歸作者Sidney Song所有，歡迎轉載，但請事先告知作者並註明出處]

　　網站分析和所有的網際網路廣告的監測，都會更喜歡第三方Cookie。原因是，第三方Cookie可以用來監測跨網站的訪問者行為。例如，DoubleClick使用的就是第三方Cookie，這個公司會為你開啟的所有載有DoubleClick廣告的頁面建立同一個（僅一個）域為DoubleClick的Cookie，這樣，只要你打開了這些網頁，無論它們是否屬於同一網站，你的瀏覽廣告的行為DoubleClick都能知道。但是第一方Cookie就不行了，因為第一方Cookie得用被監測網站的域，這樣多個網站就會有多個不同的Cookie，跨網站瀏覽行為就無法監測了。

　　對於大多數瀏覽器而言，第三方Cookie是被預設關閉的，原因在於人們在討論Cookie涉及的隱私問題時，傾向於認為第三方Cookie極大的獲取了人們的行為隱私，並由此產生了對第三方Cookie普遍的不信任和誤解。但事實上，所有的Cookie都不會洩露任何關於瀏覽者個人的隱私資訊，它捕捉的僅僅只是瀏覽行為本身，第三方Cookie也不例外。而如果所有人都願意接受第三方cookie，那麼網站分析能夠給出的分析和優化方案會更多。但可惜，因為第三方Cookie被普遍禁用，因此利用第三方Cookie的監測工具並不多，只有監測網路廣告的工具才會堅持使用第三方Cookie。

• 沒有Cookie，還能監測到什麼？

　　由於第三方Cookie不受歡迎，很少有網站分析工具會採用它。而如果完全沒有Cookie，那麼網站分析工具幾乎無法工作。但實際上，如果沒有Cookie，還是能監測到一點兒東西的。這個東西是PV。因為PV的監測只要引發javascript監測程式碼就可以，跟cookie無關。例如，在Omniture中，如果某個客戶端禁用cookie，Omniture還是會記錄這個客戶端貢獻的PV，但完全無法記錄Visit，這就會使這個工具監測的PV/Visit會比實際值略大。說點兒題外話：在沒有Cookie的時候，Omniture會退而求其次用訪問者客戶端IP地址來辨別不同的Visitor（Unique Visitor），這樣禁用cookie後unique visitor其實還能監測，但由於visit不能監測了，因此有可能在Omniture中出現Unique Visitor大於Visit的情況。

　　沒了Cookie，除了PV，其他的度量基本上就獲得不了資料了，所以我會認為沒有Cookie，我們什麼都沒了。或者Visitor和Visitor所在的地理位置還能通過IP地址獲得，但眾所周知的原因，這個資料是非常不精確的，我們需要Cookie。

　　那麼，你會問，多少客戶端會禁用Cookie呢？我沒有精確的數字，但我認為第一方Cookie應該會有大概80%的使用者正在使用，只有20%左右會禁用它。而第三方Cookie，由於是預設不開啟的，因此我估計頂多只有20%的人在使用它。

[版權歸作者Sidney Song所有，歡迎轉載，但請事先告知作者並註明出處]

　　隨著IE8的出現，肯定會進一步降低Cookie的使用率，這也將進一步降低網站分析資料的樣本數量。我不認為這會降低網站分析工具在描述定性問題時的準確性（定性問題例如Bounce Rate，例如Time on site，以及Returning visitor和New visitor的比例），但在描述定量問題時會出現誤差，或者更確切地說會偏小。如果隨著Cookie禁用比例的增加，超過50%的人都禁用的話，那麼網站分析的原有方法論就會有麻煩了。不過，我肯定不相信Cookie禁用比例會有劇烈的上升，我很樂觀——Cookie帶給人們的方便遠遠要比一些不足一提的隱私問題要多的多要大的多。禁用Cookie更多隻是心理的慰藉（其實大多數時候一定只是心理上的感覺，而沒有什麼實際的對安全和隱私的幫助），但帶來的不方便則會直接影響你的瀏覽體驗。

　　因此，無論是為了我們的專業本身，還是為了讓瀏覽網頁的使用者有更好的體驗，或是為了讓網站本身能夠創造更多的便利化應用，我們都有足夠的理由支援Cookie，反對微軟的IE8色情瀏覽模式，捍衛我們應該捍衛的——這代表著智慧和進步。Eric Peterson寫給總統奧巴馬的那封公開信值得看看，這代表著我們所有網站分析從業者的最強烈呼聲。【全文完】