O Google atrasou mais uma vez o fim dos cookies de terceiros no Google Chrome. Este cookielipsis, que deveria acontecer no final do ano, finalmente não acontecerá, uma vez que a empresa tem enfrentado uma série de desafios para cumprir as exigências da CMA britânica. A seguir revisaremos tudo o que aconteceu até o momento, quais implicações isso tem e o que está por vir.
Janeiro de 2020. O Google começou 2020 anunciando que estava removendo o suporte para cookies de terceiros do Google Chrome. Um movimento curioso, visto que o Google é uma empresa cujas receitas advêm, em grande parte, da publicidade na Internet que depende, justamente, de cookies em sites. A empresa pretendia eliminar gradualmente o suporte nos próximos dois anos em uma iniciativa chamada Privacy Sandbox. Como explicou Justin Schuh, diretor de engenharia do Chrome:
“A intenção do Google é fazer isso nos próximos dois anos. Esta é a nossa estratégia para redesenhar os padrões da web, para torná-la privada por padrão. Muita atenção tem sido dada aos cookies de terceiros, e esse é certamente um de mecanismos de rastreamento, mas é apenas um mecanismo de rastreamento e nós o chamamos assim porque é onde as pessoas prestam mais atenção.”
FLoC. O futuro dos cookies foi, para a Google, o FLoC (Federated Learning of Cohorts), uma tecnologia que deu de cara com outras empresas, como DuckDuckGo, Mozilla ou Brave, e que foi investigada pela Comissão Europeia. De acordo com a Electronic Frontier Foundation, foi uma “ideia terrível”. Mas o que exatamente era “FLoC”? E por que falamos no passado?
FLoC era um sistema baseado em tokens que permitia identificar as preferências dos usuários preservando a privacidade, ou pelo menos essa é a ideia. O FLoC baseou-se na atribuição a cada usuário de uma coorte anônima, ou seja, um grupo de milhares de outros usuários que compartilhavam os mesmos interesses. Dessa forma, ao agrupar interesses, não foram especificados dados específicos sobre o usuário e sua privacidade foi mantida, segundo o Google. A categorização por grupos permaneceria no navegador e apenas o ID da coorte seria enviado ao algoritmo.
Exemplo. Digamos que você adora ler e frequenta frequentemente um clube do livro em sua cidade. Existem vários clubes, dependendo do gênero: ficção científica, romance, aventura… e as pessoas vão naquele que mais gostam. Agora imagine que uma editora queira anunciar seu novo livro de ficção científica. Bom, em vez de te entregar um folheto na rua (e ver seu rosto, saber como você é…), leve uma pilha de folhetos ao clube do livro “Fãs de Ficção Científica” para que as pessoas possam vê-los. Você alcança o grupo desejado, mas não conhece as pessoas. Em essência, era o FLoC e, segundo o Google, foi eficaz para 95% dos anunciantes.
E por que foi “terrível”? Por um lado, não foi uma proposta apoiada pelo W3C, embora o Google tenha mantido conversações com o World Wide Web Consortium, que é responsável pelos padrões da web. De acordo com a Electronic Frontier Foundation, o FLoC “prevenirá riscos de privacidade de cookies de terceiros, mas criará novos no processo. Também poderá aumentar muitos dos piores problemas relacionados a anúncios comportamentais, como discriminação ou práticas predatórias”. Um exemplo simples é como o Google impediria a criação de coortes com base em aspectos sensíveis como raça ou orientação sexual.
Do FLoC aos tópicos. E se em vez de coortes usarmos temas? Foi isso que o Google pensou com o anúncio do Topics, proposta que substituirá o FLoC. Os tópicos definem localmente (e sem servidor externo) uma série de tópicos, como “fitness” ou “viagens”, ou seja, interesses. Se o usuário visitar um site que suporte a API de Tópicos, o site receberá três tópicos correspondentes às últimas três semanas. Os administradores do site, por sua vez, poderão dizer se compartilham essas informações publicitárias com seus anunciantes. O usuário, por sua vez, pode excluir interesses de seu navegador ou desativar completamente a função. Em junho de 2022, os Tópicos tinham 300 temas diferentes.
Atraso número 1. Agora que sabemos o que são FLoC e Tópicos e todos os desafios que implicam, talvez nos surpreendamos menos que a sua chegada tenha sido adiada em diversas ocasiões. A primeira vez foi em junho de 2021 e, nessa altura, foi considerada uma primeira fase no final de 2022 e uma segunda fase em meados de 2023. O objetivo era acabar com os cookies no final de 2023. Mas…
Atraso número 2. Em julho de 2022, o Google, que já havia garantido a permissão do CMA para o teste Privacy Sandbox, anunciou outro atraso. A razão, explicou a empresa de Mountain View, é que anunciantes, editores e outros participantes da indústria publicitária pediram mais tempo para testar as tecnologias Privacy Sandbox. Esta seria uma grande mudança para uma indústria que movimenta milhares de milhões de euros anualmente e que tudo tem de ser medido ao milímetro. Assim, o Google decidiu adiar o declínio dos cookies para o segundo semestre de 2024. Mas…
Atraso número 3. Em meados de abril, quase maio de 2024, o Google acaba de anunciar um terceiro atraso. Como explicou o Google em comunicado, “reconhecemos que ainda existem dificuldades em conciliar as opiniões divergentes da indústria, reguladores e desenvolvedores, e continuaremos a colaborar estreitamente com todo o ecossistema”. Além disso, a CMA deve ter tempo suficiente para analisar os resultados dos testes do Privacy Sandbox e as empresas participantes têm até o final de junho para apresentá-los. Assim, “dadas estas duas importantes considerações, não concluiremos a remoção dos cookies de terceiros durante a segunda metade do quarto trimestre”.
Nova data. Pelo que vimos, o plano está atrasado e, de facto, a Google não fecha a porta ao seu adiamento novamente. Nas suas próprias palavras, “assumindo que conseguiremos chegar a um acordo, planeamos proceder à remoção de cookies de terceiros no início do próximo ano”. Ou seja, até o início de 2025, os cookies de terceiros permanecem seguros. Veremos o que acontece no próximo ano.
Imagem | Unsplash editado por Xataka
Em Xataka | A Europa encontrou uma mina de ouro com protecção de dados. Um dos 2.000 milhões de euros por ano