[2019年5月24日：在我写这篇文章一年后，Global Consent Manager，是下文描述工作的间接后代，已经问世并正在发挥作用。去看看吧。]

网络——或者至少是我们今天所知的网络——一开始就走错了路。具体来说，我指的是 使用 客户端-服务器，这是一种分布式应用程序结构，本不应使一方屈从于另一方，但最终却恰恰如此，这就是今天网络看起来像这样的原因

客户端为了获取 HTML 的乳汁而访问服务器，同时也获取了 cookie。

最初的 cookie 允许服务器在客户端再次出现时记住它。后来，cookie 会记住其他东西：例如，客户端是一个已知的客户，并拥有购物车。

Cookie 也开始记住更复杂的东西，例如客户端已同意服务器的使用条款。

在过去的十年中，cookie 也来自第三方，一些用于网站分析，但主要是为了在客户端在网络上其他地方进行业务时监视他们。最初的目的是让这些客户能够收到“相关”和“基于兴趣”的广告。重要的是，无论其作恶者如何为其辩解，这仍然是间谍活动和对个人隐私的侵犯。简而言之，网站和广告商的利益止于浏览器的前门。（奖励链接：城堡原则。）

感谢欧盟的 通用数据保护条例 (GDPR)，该条例将于本周五全面生效，这种间谍活动开始看起来是非法的。（尽管会找到漏洞。）由于世界对此感到恐惧，99.x% 的 GDPR 相关报道 都是关于新法规如何影响网站和服务，以及他们可以做些什么来避免因从事许多（或大多数）他们一开始就不应该做的事情而面临巨额 罚款 的风险。

但问题仍然是结构性的。只要我们只是“用户”和“消费者”，我们就仍然像小牛一样被困住。

但我们不必如此。网络的底层协议 HTTP 是分布式的和协作的。它并没有说我们需要屈服于网站，总是同意这些网站的条款和政策。它甚至没有说我们必须成为网站的“牛”的“小牛”。同意可以反过来。

cookie 也可以这样。所以让我们烤一些吧。

这样的 cookie 将确切说明客户端同意和不同意的内容。例如，我们的客户端可能会同意将第一方 cookie 用于网站自身的用途，但不同意任何第三方 cookie。

已经有工作正在进行中。它始于 4 月 5 日在 互联网身份研讨会 上举行的一次会议。这是那里的白板照片

以及 这里是会议记录，在 IIW wiki 上。

随后是在麻省理工学院及其周围进行了三天的黑客马拉松，从 这里 开始。第一段代码来自 Sam Curren，在 GitHub 上 这里。在 readme 中，Sam 在待办事项中列出了“为 IABE 同意 cookie 添加 cookie 生成逻辑”。IABE 指的是 IAB Europe，它创建了 advertisingconsent.eu（在我写这篇文章时显示 503 错误），在那里有一些线索表明客户端自己的 cookie 如何与运行 IAB Europe 代码的服务器对话，从而关闭随着 GDPR 的临近，现在在无数网站前竖起的“同意墙”。

所以这是一篇招募帖子。我们正在寻求对此事的帮助。如果您愿意帮忙，请与我联系。或者直接加入 GitHub。