GPC（Global Privacy Control，全球隐私控制）是一个浏览器信号，用于告知网站用户不希望其个人数据被出售或共享给第三方。它通过HTTP请求头Sec-GPC: 1和JavaScript API navigator.globalPrivacyControl来传递用户的隐私偏好。GPC在加州消费者隐私法案（CCPA）等法律框架下具有法律效力，是目前最受认可的隐私信号标准之一。

DNT是早期的隐私信号标准，但由于缺乏法律约束力，大多数网站选择忽略它。GPC是DNT的现代化替代方案，主要区别在于：①法律效力——GPC在CCPA等法律框架下具有强制力，企业必须尊重；②标准化——GPC有更清晰的W3C规范；③信号语义——GPC明确针对数据"出售和共享"，比DNT的模糊"跟踪"定义更精确。

启用GPC取决于您使用的浏览器：Brave浏览器和DuckDuckGo浏览器默认启用GPC；Firefox用户可在地址栏输入about:config，搜索privacy.globalprivacycontrol.enabled并设为true；Chrome/Edge用户可安装Privacy Badger、DuckDuckGo Privacy Essentials等扩展来获得GPC支持；Safari目前暂不支持GPC。您可以使用本页面的检测工具验证GPC是否已成功启用。

当浏览器启用GPC后，它会在所有HTTP请求中自动附加Sec-GPC: 1请求头。这个头信息对用户透明，无需任何操作。网站服务器可以读取这个请求头来判断用户的隐私偏好。值为1表示用户选择退出数据出售/共享，值为0表示同意（通常不发送此头即视为默认同意）。该机制与JavaScript API互补，确保即使用户禁用JavaScript，服务器仍能通过HTTP头获知用户偏好。

是的。根据加州总检察长办公室的指导意见和CCPA法规，GPC信号被视为消费者行使其选择退出权利的有效请求。这意味着收到GPC信号的企业必须将其视为正式的选择退出请求，停止出售或共享该用户的个人数据。科罗拉多州、康涅狄格州等其他美国州的隐私法规也认可GPC信号。这使得GPC成为目前最具法律效力的自动化隐私偏好信号。

navigator.globalPrivacyControl是一个只读布尔属性，在支持GPC的浏览器中可用。当GPC启用时，该属性返回true；未启用时返回false；在完全不支持GPC的浏览器中，该属性为undefined。网站开发者可以通过检查此属性来在客户端实时判断用户的GPC状态，无需依赖服务器端请求头解析。

GDPR（欧盟通用数据保护条例）和GPC服务于不同的法律框架。GDPR要求网站获取用户的主动同意（opt-in），而GPC/CCPA框架允许用户选择退出（opt-out）。虽然GPC信号在GDPR下的法律地位尚不完全明确，但一些欧洲数据保护机构已表示对自动化隐私信号的兴趣。未来可能出现统一标准，使GPC在全球范围内被认可。

网站可以通过两种方式检测GPC：①服务器端——检查HTTP请求中是否存在Sec-GPC: 1头；②客户端——使用JavaScript检查navigator.globalPrivacyControl属性。检测到GPC信号后，网站应：停止出售/共享用户数据、禁用第三方追踪脚本、将用户的选择退出偏好记录在系统中。建议同时使用两种检测方式以确保完整覆盖。

GPC信号不会在技术上阻止跟踪，它只是一个法律合规信号。它告知网站您的隐私偏好，依赖网站的自觉遵守和法律的强制力。为了获得更全面的保护，建议结合使用：GPC信号（法律层面）+ 广告拦截器/隐私扩展（技术层面）+ 浏览器隐私设置（如阻止第三方Cookie）。这种多层防护策略能最大程度保护您的隐私。

使用本页面的检测工具是最便捷的方式。您也可以：①打开浏览器开发者工具（F12）→ 网络标签 → 查看任意请求的请求头中是否包含Sec-GPC: 1；②在控制台中输入navigator.globalPrivacyControl查看返回值；③使用在线GPC检测服务（如globalprivacycontrol.org的官方检测页面）。定期验证可确保您的GPC设置持续有效。