• 什么是Cookie以及Cookie的作用

　　Cookie是在你瀏覽網頁的時候，網站服務器放在客戶端（Client End，就是你的電腦）里面的一個小小的TXT文件。這個文件里面存儲了一些與你訪問的這個網站有關的一些東西，當你下一次訪問這個網站的時候，Cookie就會記住你上次訪問時候的一些狀態或者設置，讓服務器針對性的發送頁面的相關內容。Cookie里面包含的信息并沒有一個標準的格式，各個網站服務器的規范都可能不同，但一般會包括：所訪問網站的域名（domain name），訪問開始的時間，訪問者的IP地址等客戶端信息，訪問者關于這個網站的一些設置等等。比如，你設置的諸如Google一個頁面要顯示幾條搜索結果之類的信息，即使你不登錄你的Google賬號，你下次訪問時也能夠保存下來，這就是上次你訪問時把相關信息放入了Cookie的效果。如果是在線購物網站，還記錄了一些你的購物車，儲物架以及你的賬戶名等信息。另外有些網站則會通過Cookie把你的登錄賬號和密碼記下來，這樣你下次打開瀏覽器就會自動登錄。

　　當然，如果你在系統文件夾中打開Cookie的TXT文件，你并不會看到這些信息而只能看到一串亂七八糟的字符，因為為了安全起見，Cookie的內容一般都是加密的，只有對應的服務器才能讀懂。另外，由于Cookie只是TXT文件，而不是程序，更不是病毒，不能自己運行，不會對操作系統和其他任何計算機程序產生影響，也不會通過互聯網傳播，因此它對互聯網安全實際上不構成威脅。

　　對于網站分析而言，Cookie的作用在于幫助嵌入代碼類的網站分析工具記錄網站的訪問（Visit）和訪問者（Unique Visitor）的信息，沒有Cookie就無法實現相關監測。而通過服務器端Log來進行網站分析的軟件則不需要Cookie也能實現相關分析，因此Cookie只對嵌入代碼類工具有效。那些你耳熟能詳的工具——Google Analytics、Omniture、HBX、WebTrends(嵌入代碼版)等等，都需要在網站訪問者的電腦上放置Cookie才能實現監測。

• Cookie的數量和時效

　　Cookie的數量是指一個網站可以在客戶端放置Cookie的個數。一個網站并不是只能放置一個Cookie在客戶端，而是根據需要，會放置多個不同的Cookie。對網站分析工具而言，幫助監測Visit的Cookie和幫助監測Unique Visitor的Cookie就不能是一個，而應該分開設置。對每一個網站（域）而言，不同瀏覽器能夠支持的最多Cookie數是不同的。IE7和FireFox3.0支持每個網站50個Cookie，而Opera則支持30個。無論是30還是50，基本都夠用了。

　　Cookie的時效（expiration）是另一個非常重要的概念，也是Cookie的重要屬性之一。任何Cookie都是有時效的，有些Cookie的有效時間很短，有些Cookie則在瀏覽器關閉的同時自動失效，而有些則是號稱”永久Cookie”。其實，Cookie的時效是在服務器端人為設置的，可以設置為1秒，也可以設置10年，也可以設置在瀏覽器關閉的同時失效，完全根據不同情況的需要。永久Cookie就是指那些時效很長的Cookie，但不是真的永久。

　　Cookie的時效性對于網站分析監測意義重大。Visit的監測依賴于Cookie的時效。例如，Google Analytics對Visit的Cookie設置了兩個時效，一個是30分鐘，另一個是瀏覽器關閉時。這就意味著，如果Visit Cookie在30分鐘內沒有更新，這個Cookie就失效了——這就是為什么我們說Visit這個度量衡量的是間隔不超過30分鐘的頁面瀏覽過程，如果兩次頁面瀏覽之間的時間超過了30分鐘，那么Visit計數會被增加1。另外，如果你打開一個網站，看了一會兒就關掉瀏覽器，那么當你再次打開瀏覽器重新開這個網站的時候，即使兩次瀏覽沒有超過30分鐘，也會被計算為一個新的Visit，原因就是Visit Cookie瀏覽器關閉時效結束的設置起的作用。

　　Unique Visitor也依賴于Cookie的時效。如果這個Cookie的時間設定為2天失效，那么你今明兩天都訪問同一個網站，Unique Visitor只會記錄為從0增加到1；而如果你第三天又來，那么Unique Visitor就會再增加計數一次，共計2次。除了Visit和Unique Visitor外，Return visitor、Frequency等等度量當然也依賴于Cookie的時效。

• 1st party cookie和3rd party cookie

　　第一方Cookie和第三方Cookie其實是一個非常簡單的概念，但是我在百度上隨便搜索了一些解釋，好像都不是很清楚，也不是很準確。實際上，所謂第一方和第三方的說法，是用來確定Cookie的歸屬的，這個歸屬是指Cookie中記錄的域（domain）。舉個例子：如果你訪問我的這個網站www.chinawebanalytics.cn的時候，我的網站在你的電腦上設置了一個Cookie，里面的記錄的域名也是www.chinawebanalytics.cn，那么這個Cookie就是第一方的，歸你訪問的網站www.chinawebanalytics.cn所有。而如果你訪問網站www.chinawebanalytics.cn時，在你的計算機中設置的Cookie的域名是www.omd.com，那么這個Cookie就是第三方Cookie，歸www.omd.com所有。

　　對于網站分析而言，這個概念是非常重要的。例如，你會問Google Analytics使用的Cookie是1st party的，還是3rd party的。答案是第一方的。首先，Google Analytics在每個被監測網站上的Cookie都是由我們熟悉的監測javascript代碼所創建的（是的，javascript也可以創建Cookie，知道這點就夠了，不需要深挖），其次，這個被創建的cookie的域不是analytics.google.com，而是被監測網站自己的域。因此，雖然這個Cookie實際上是在Google Analytics的幫助下建立的，而且也為Google Analytics所用（反而不能被“被監測網站”直接利用），它仍然是第一方Cookie。

　　所以，第一方Cookie并不一定需要由某個網站自己的服務器給自己建立，別的網站也能為它建立；而且，第一方Cookie也不一定是能由某個網站自己讀取的，它完全可能由第三方讀取。第一方和第三方的唯一區別只是：Cookie中的域名是否和被訪問網站的域一樣，是就是第一方，否就是第三方。

　　這真的是一個容易混淆的概念，希望看了我上面的內容您弄清楚了。

　　網站分析和所有的互聯網廣告的監測，都會更喜歡第三方Cookie。原因是，第三方Cookie可以用來監測跨網站的訪問者行為。例如，DoubleClick使用的就是第三方Cookie，這個公司會為你打開的所有載有DoubleClick廣告的頁面建立同一個（僅一個）域為DoubleClick的Cookie，這樣，只要你打開了這些網頁，無論它們是否屬于同一網站，你的瀏覽廣告的行為DoubleClick都能知道。但是第一方Cookie就不行了，因為第一方Cookie得用被監測網站的域，這樣多個網站就會有多個不同的Cookie，跨網站瀏覽行為就無法監測了。

　　對于大多數瀏覽器而言，第三方Cookie是被默認關閉的，原因在于人們在討論Cookie涉及的隱私問題時，傾向于認為第三方Cookie極大的獲取了人們的行為隱私，并由此產生了對第三方Cookie普遍的不信任和誤解。但事實上，所有的Cookie都不會泄露任何關于瀏覽者個人的隱私信息，它捕捉的僅僅只是瀏覽行為本身，第三方Cookie也不例外。而如果所有人都愿意接受第三方cookie，那么網站分析能夠給出的分析和優化方案會更多。但可惜，因為第三方Cookie被普遍禁用，因此利用第三方Cookie的監測工具并不多，只有監測網絡廣告的工具才會堅持使用第三方Cookie。

• 沒有Cookie，還能監測到什么？

　　由于第三方Cookie不受歡迎，很少有網站分析工具會采用它。而如果完全沒有Cookie，那么網站分析工具幾乎無法工作。但實際上，如果沒有Cookie，還是能監測到一點兒東西的。這個東西是PV。因為PV的監測只要引發javascript監測代碼就可以，跟cookie無關。例如，在Omniture中，如果某個客戶端禁用cookie，Omniture還是會記錄這個客戶端貢獻的PV，但完全無法記錄Visit，這就會使這個工具監測的PV/Visit會比實際值略大。說點兒題外話：在沒有Cookie的時候，Omniture會退而求其次用訪問者客戶端IP地址來辨別不同的Visitor（Unique Visitor），這樣禁用cookie后unique visitor其實還能監測，但由于visit不能監測了，因此有可能在Omniture中出現Unique Visitor大于Visit的情況。

　　沒了Cookie，除了PV，其他的度量基本上就獲得不了數據了，所以我會認為沒有Cookie，我們什么都沒了。或者Visitor和Visitor所在的地理位置還能通過IP地址獲得，但眾所周知的原因，這個數據是非常不精確的，我們需要Cookie。

　　那么，你會問，多少客戶端會禁用Cookie呢？我沒有精確的數字，但我認為第一方Cookie應該會有大概80%的用戶正在使用，只有20%左右會禁用它。而第三方Cookie，由于是默認不開啟的，因此我估計頂多只有20%的人在使用它。

　　隨著IE8的出現，肯定會進一步降低Cookie的使用率，這也將進一步降低網站分析數據的樣本數量。我不認為這會降低網站分析工具在描述定性問題時的準確性（定性問題例如Bounce Rate，例如Time on site，以及Returning visitor和New visitor的比例），但在描述定量問題時會出現誤差，或者更確切地說會偏小。如果隨著Cookie禁用比例的增加，超過50%的人都禁用的話，那么網站分析的原有方法論就會有麻煩了。不過，我肯定不相信Cookie禁用比例會有劇烈的上升，我很樂觀——Cookie帶給人們的方便遠遠要比一些不足一提的隱私問題要多的多要大的多。禁用Cookie更多只是心理的慰藉（其實大多數時候一定只是心理上的感覺，而沒有什么實際的對安全和隱私的幫助），但帶來的不方便則會直接影響你的瀏覽體驗。

　　因此，無論是為了我們的專業本身，還是為了讓瀏覽網頁的用戶有更好的體驗，或是為了讓網站本身能夠創造更多的便利化應用，我們都有足夠的理由支持Cookie，反對微軟的IE8色情瀏覽模式，捍衛我們應該捍衛的——這代表著智慧和進步。Eric Peterson寫給總統奧巴馬的那封公開信值得看看，這代表著我們所有網站分析從業者的最強烈呼聲。