隐私优先的分析:无 Cookie,绝不妥协
2026 年 4 月 12 日 · Gurulu 团队
隐私法规不会消失。欧洲的 GDPR、土耳其的 KVKK、加州的 CCPA、巴西的 LGPD——每年都会带来关于如何追踪用户的新规则。大多数分析平台的应对方式,是在同样基于 Cookie 的架构之上再叠加一层同意管理。Gurulu 则采取了不同的做法:我们从设计上让追踪层完全无需 Cookie。
Cookie 的问题
Cookie 最初是为会话管理而设计的,而非用于分析。当分析平台使用 Cookie 时,它们会创建一个持久标识符,在用户的多个会话间——以及对于第三方 Cookie 而言,在多个网站间——持续跟随用户。这恰恰是隐私法规所针对的对象。
其现实影响就是同意横幅。如果你的分析使用了 Cookie,那么在欧盟你需要在追踪前获得用户同意。多项研究一致表明,30%-50% 的用户会拒绝 Cookie 同意,这意味着在记录下第一个页面浏览之前,你的分析数据就已经存在巨大的盲区。
Gurulu 如何在无 Cookie 的情况下追踪
Gurulu 使用了一套服务端身份识别系统,不依赖客户端存储。其工作原理如下:
请求时的信号。 当一次页面浏览到达我们的接入端点时,我们会提取非身份识别性的信号:页面 URL、来源、视口尺寸、语言偏好以及一个经过截断的 IP 哈希。这些都不会被作为个人数据存储,而且该 IP 哈希使用每日轮换的盐值,因此无法被逆向,也无法用于长期追踪。
会话拼接。 来自同一浏览会话的信号会通过一个概率模型进行分组,该模型会综合考虑时间、导航模式和信号相似度。这让我们无需写入任何 Cookie,即可获得准确的会话指标。
规范身份。 当用户进行身份验证时(登录、注册或通过你的应用进行 identify),Gurulu 会将他们的匿名会话关联到一个规范档案。这种跨会话、跨设备的拼接发生在服务端,提供了与基于 Cookie 的工具相同的身份识别能力,却没有那些隐私包袱。
那指纹识别呢?
浏览器指纹识别——收集画布哈希、字体列表、WebGL 渲染器以及其他设备特征——是部分分析平台在不使用 Cookie 的情况下识别用户的另一种技术。Gurulu 不会这么做。指纹识别具有侵入性,正越来越多地被浏览器拦截,并很可能在未来的法规下被归类为需要用户同意的技术。
我们的做法刻意避开任何在 GDPR、KVKK 或类似框架下需要用户同意的技术。这意味着你可以在没有 Cookie 横幅的情况下部署 Gurulu,并依然合规。
GDPR 与 KVKK 合规
Gurulu 的设计目标是「默认合规」,而非「需经配置才合规」。这意味着:
- 不采集个人数据 ——IP 地址会用轮换盐值进行哈希处理后丢弃。没有 Cookie,没有设备 ID,也没有广告标识符。
- 无跨站追踪 ——数据仅限于你的站点。Gurulu 客户之间不存在任何数据共享。
- 欧盟数据驻留 ——对于有数据驻留要求的组织,数据可以路由到位于欧盟的基础设施上。
- 数据删除 ——REST API 支持删除请求,以满足 GDPR 的被遗忘权合规要求。
- 无需用户同意 ——由于在法规意义上并未处理任何个人数据,因此 Gurulu 的追踪无需同意横幅。
精准,绝不妥协
针对无 Cookie 分析最常见的质疑就是准确性。如果你无法持久地识别用户,又怎么可靠地统计独立访客数呢?
简短的回答是:在我们的内部基准测试中,相较于基于 Cookie 的基线,我们的概率模型在独立访客统计上达到了 95% 以上的准确率。对于大多数使用场景——了解流量趋势、衡量转化率、识别热门内容——这已经绰绰有余。而且由于你追踪的是 100% 的用户,而非那 50%-70% 接受 Cookie 的用户,你的整体数据覆盖率实际上更高。
对于需要确定性身份的使用场景(例如 CRM 档案或用户级分析),Gurulu 会回退到通过 gurulu.identify() 调用获得的已验证身份。这让你能在不损害匿名访客隐私的前提下,对已登录用户进行精确追踪。
归根结底
隐私优先的分析并不是一种局限,而是一种更好的架构。你能获得更完整的数据(没有同意流失)、更简单的合规(无需维护横幅或 Cookie 政策),以及不再被弹窗轰炸、因而更满意的用户。你唯一失去的,是在整个互联网上追踪他人的能力——而那本就从来不是一个正当的分析用途。