Um novo experimento do Google promete mudar a forma de navegação para quem usa o browser da empresa. O Google faz seleção de cookies de terceiros para 30 milhões de usuários do Chrome. Portanto, há uma grande perturbação no Chrome – como se milhões de cookies do navegador de repente gritassem de terror e fossem silenciados de repente.
Na quinta-feira, o Google deverá começar a testar publicamente uma versão de seu navegador que, por padrão, elimina cookies de terceiros – pedaços de dados depositados nos navegadores dos visitantes do site para rastreamento e análise relacionados a anúncios.
Estima-se que 30 milhões de usuários do Chrome – representando cerca de um por cento da base de usuários – estarão envolvidos neste experimento, que estabelece as bases para uma eliminação mais ampla de cookies de terceiros no segundo semestre de 2024. Desde os últimos meses de 2023, os usuários puderam optar pela suspensão de uso de cookies de terceiros e agora ele está começando a ser implementado como padrão para internautas selecionados.
Os cookies de terceiros provaram ser prejudiciais à privacidade, por isso o Google – motivado por rivais que já bloqueiam cookies de terceiros por padrão e por reguladores – tem preparado seu Sandbox de privacidade para dar aos anunciantes um lugar para jogar quando os cookies não mais existirem. satisfazer a fome de dados das empresas de tecnologia de publicidade.
O Privacy Sandbox é um conjunto de APIs para entregar e medir anúncios online de uma forma que, esperançosamente, evite problemas de privacidade.
E de acordo com o pesquisador de privacidade Dr. Lukasz Olejnik, o Google mais ou menos atingiu seu objetivo com o Protected Audience – um dos recursos do Privacy Sandbox. Na terça-feira, Olejnik publicou sua dissertação da faculdade de direito da Universidade de Edimburgo [PDF], intitulada “Reconciliando iniciativas de Sandbox de privacidade com as leis de proteção de dados da UE”.
E a sua avaliação do Protected Audience, anteriormente conhecido como FLEDGE, é que “é possível utilizar este sistema de forma compatível com a legislação de protecção de dados da UE”.
Pode até ser implementado, sugere Olejnik, de uma forma que não processe quaisquer dados pessoais – evitando assim a necessidade de apresentar um pedido de consentimento ao abrigo do Regulamento Geral de Proteção de Dados (GDPR) da Europa.
Isso não significa que a tecnologia seja perfeita ou livre de outras obrigações legais, como a Diretiva Europeia de Privacidade Eletrônica relacionada. Mas a avaliação de Olejnik provavelmente será bem recebida pelo Google e por outras organizações que buscam adotar a tecnologia publicitária supostamente preservadora da privacidade da Fábrica de Chocolate.
O ponto baixo
Audiência Protegida, como o Google descreve, é uma forma de “servir remarketing e públicos personalizados, sem rastreamento de terceiros entre sites”.
Aqui está uma versão simplificada de como isso pode funcionar. Quando um usuário navega em um site que implementou scripts do Protected Audience, esses scripts podem ser executados e colocar o navegador do usuário em vários grupos de interesse (que são “de propriedade” de um vendedor de anúncios específico ou de uma plataforma de demanda). Esses grupos podem ser informados pela API de Tópicos relacionados – mas existem separadamente.
Portanto, uma visita a um site de bicicletas pode fazer com que o navegador do usuário seja adicionado ao grupo de interesse sobre bicicletas. Esta designação existe localmente no cliente, e não no servidor, como proteção de privacidade.
Em algum outro site, ocorre o “remarketing”.
Os scripts do Protected Audience podem executar um leilão de anúncios no navegador que incorpora as informações de interesse armazenadas localmente – esse usuário gosta de bicicletas – e os anunciantes que desejam alcançar pessoas interessadas em bicicletas podem fazer lances para apresentar um anúncio relacionado ao usuário.
O anúncio do vencedor do leilão seria então apresentado em um Fenced Frame – uma variação do elemento HTML inline frame projetado para evitar que o editor do site fizesse inferências sobre os interesses dos visitantes com base em leilões de anúncios iniciados por meio de scripts do site.
Olejnik não dá permissão total ao Google. Ainda existe a possibilidade de a Diretiva Europeia de Privacidade Eletrônica exigir o consentimento do utilizador antes da entrega do anúncio, porque abrange a recolha de “informações”, em vez da categoria mais restrita de “dados pessoais”.
Mas Olejnik argumenta que a Diretiva Privacidade Eletrônica já não é adequada à tecnologia atual, como a Sandbox de Privacidade, e precisa de ser alterada – um processo em que os legisladores europeus estão a trabalhar por meio de uma atualização chamada Regulamento Privacidade Eletrônica. Ele também aponta que o Privacy Sandbox tem implicações competitivas, algo que a Autoridade de Concorrência e Mercado do Reino Unido, entre outras, tem examinado.
Mesmo que o Google – pela avaliação de Olejnik – tenha conseguido atingir o alvo em termos de privacidade, há outros aspectos do Privacy Sandbox que merecem um exame mais aprofundado.
Google faz seleção de cookies de terceiros para 30 milhões de usuários do Chrome
Para além das possibilidades adversas que não se tornarão aparentes até que esta tecnologia seja amplamente implementada e desafiada pelos esforços para a quebrar, existem preocupações sobre o impacto da transferência dos leilões de tecnologia de publicidade para dispositivos móveis.
Em novembro passado, Dan Appelquist, membro do Grupo de Arquitetura Técnica (TAG) do World Wide Web Consortium, respondeu a uma solicitação de longa data para uma revisão do TAG do Protected Audience, observando que parece que os usuários não têm controle sobre os grupos de interesse nos quais eles foram colocados. O Google promete que sites e usuários podem cancelar a API Protected Audience, mas Appelquist sugeriu que isso pode não ser suficiente.
“Mesmo que o usuário tenha a capacidade de optar por não fazer parte de tal grupo, dado o número de possíveis grupos dos quais poderia fazer parte, isso poderia constituir um trabalho de privacidade irracional”, escreveu ele, acrescentando que preocupações semelhantes surgiram quando a TAG olhou na API de tópicos relacionada.
Appelquist disse que, embora não tenha dados para quantificar o uso de recursos do Protected Audience, “continuamos preocupados com a carga de processamento que esta especificação propõe colocar no dispositivo do usuário (em termos de duração da bateria, largura de banda, desempenho em geral).”
O custo dos recursos para jogar no Privacy Sandbox foi aumentado em dezembro pela Brave – um fabricante de navegadores rival e vendedor de anúncios que tem criticado fortemente o projeto Privacy Sandbox do Google. “Para realizar leilões de anúncios no dispositivo, sua instância local do Chrome fará o download e transportará todos os anúncios e outros recursos relevantes para você em um catálogo armazenado em seu navegador”, argumentou o desenvolvedor.
“Os leilões no dispositivo também significam que seu navegador pode carregar javascript de, digamos, 50 anunciantes diferentes ao mesmo tempo, apenas para determinar qual anúncio você verá. Dessa forma, os usuários pagarão por um pouco mais de privacidade com os recursos de seus dispositivos: velocidade, memória disponível e duração da bateria sofrerão grandes impactos.”
A especificação do Protected Audience limita os proprietários de grupos de interesse (vendedores de anúncios) a não mais que 10 MB de espaço de armazenamento no dispositivo – por proprietário – em todos os grupos de interesse. E não pode haver mais de 2.000 grupos de interesses armazenados e 20.000 grupos de interesses negativos. Não está claro quantos proprietários de grupos de interesse podem ocupar espaço em um determinado dispositivo.
Mas isso não cobre recursos de imagem de anúncio. Como explica a documentação do Android para Protected Audience: “Ao contrário do armazenamento de anúncios inteiramente em servidores hoje, as informações do público e os anúncios de remarketing são armazenados no dispositivo”.
O Register perguntou ao Google se ele tinha algum dado para compartilhar sobre o uso de recursos e o impacto da bateria das APIs do Privacy Sandbox. Um porta-voz está investigando isso, mas ainda não recebemos resposta.
A tecnologia publicitária atual já impõe uma carga significativa de recursos entre aqueles que utilizam a Internet, com os rastreadores de anúncios representando quase 20% do tráfego da rede, de acordo com a AdGuard.