O Google vem defendendo uma proposta chamada ‘Privacy Budget’ com o objetivo de evitar o monitoramento durante as sessões de navegação. Para fazer isso, recorre ao bloqueio da tecnologia de impressão digital. Esta proposta, enquadrada em uma iniciativa pró-privacidade mais ampla chamada Privacy Sandbox, visa nos permitir limitar a quantidade de informações que permitimos que nosso navegador revele sobre nós para sites, estabelecendo limites de privacidade e bloqueando o acesso ou detecção aos dados que são fora dos limites mencionados. Portanto, o Google quer implementar Privacy Budget.
Nas palavras de um porta-voz do Google,
O orçamento de privacidade é uma proposta preliminar para proteger as pessoas de impressões digitais, um problema que acreditamos ser essencial para resolver à medida que a web evolui.
Privacy Budget (ainda) não pode proteger sua privacidade
O problema é que o Google está descartando o Privacy Budget como solução para proteger a privacidade ao propor outras tecnologias que poderiam violá-la, como se fosse realmente uma ferramenta já disponível e não uma proposta totalmente abstrata por enquanto.
Na verdade, a primeira menção oficial do Google ao recurso de privacidade foi na versão preliminar das especificações FLoC. Esta é uma tecnologia altamente polêmica com a qual o Google deseja substituir os cookies de terceiros atuais e que já foi categoricamente rejeitada por concorrentes do Google como Brave, DuckDuckGo ou Mozilla.
Mas essa proposta do Google não está sendo levantada apenas quando são discutidas tecnologias da mesma empresa, mas começou a aparecer em documentos de discussão do Privacy Interest Group no Worldwide Web Consortium (ou W3C, o órgão que regula a evolução das tecnologias da web) . Assim, já apareceu como argumento nos debates sobre o uso de fontes ou a seleção de multimídia.
Eric Rescorla, CTO do Mozilla Firefox expressa as dúvidas legítimas das demais empresas em relação à proposta do Google :
O orçamento de privacidade é mais uma aspiração do que uma proposta concreta. […] Estou um pouco surpreso que esteja sendo mencionado em muitos lugares, porque como um implementador não sei o que fazer com aquele texto. As pessoas não devem se enganar pensando que se uma especificação tiver problemas de privacidade, essa proposta resolverá esses problemas.
Konrad Dzwinel, engenheiro da DuckDuckGo, diz na mesma linha:
O Google até agora compartilhou apenas uma vaga definição da ideia por trás do Orçamento de Privacidade […] estamos esperando que o Google compartilhe mais detalhes sobre sua ideia.
Um pesadelo para desenvolvedores da web
Porém, mesmo se o que o Google mostrou até agora seja implementado em algum ponto, há especialistas que duvidam de como isso pode ser feito sem efeitos colaterais graves.
Não está claro, por exemplo, como você pode evitar que as impressões digitais sejam aplicadas a usuários que se logaram em um site sem quebrar a chamada ‘persistência de sessão’, que impede que mais de um usuário permaneça conectado ao mesmo tempo na mesma conta.
De acordo com Pete Snyder, diretor de privacidade da Brave, seria o “inferno do desenvolvedor” quebrar uma série de funções padrão da web:
É difícil fazer com que as pessoas escrevam códigos que digam ‘verifique se essa funcionalidade está disponível a cada segundo.
Na verdade, durante a reunião que o W3C realizou em maio passado, o engenheiro do Google Chris Cunningham, co-editor da especificação, reconheceu que a empresa ainda não considerou como o navegador e os sites devem interagir para gerenciar as mensagens de erro em caso de ultrapassagem os limites do orçamento de privacidade.
Finalmente, Snyder levanta um problema básico de abordagem de orçamento de privacidade: você não pode evitar 100% das impressões digitais , porque a configuração muito personalizada de seus limites de privacidade constitui uma impressão digital em si, que não pode ser detectada se você quiser. Isso funciona em todos os outros casos. . “É extremamente irônico.“
Via Genbeta