Microsoft Edge está dejando de lado las cookies de terceros. ¿Pero cuál será su sustituto?
Siguiendo los pasos de Google Chrome, Microsoft Edge anunció que gradualmente eliminará las cookies de terceros. En los próximos meses, Microsoft planea comenzar pruebas para detener el uso de cookies de terceros en Edge, comenzando con el 1% de los usuarios. Estas cookies, que antes eran fundamentales para la publicidad dirigida, eran esenciales para crear perfiles detallados de usuarios.
Históricamente, las cookies de terceros (pequeños archivos de datos colocados en tu navegador por sitios diferentes al que estás visitando) permitieron a los anunciantes rastrear visitas en todas las plataformas donde anuncian. Por lo tanto, el papel de la cookie de rastreo es crear una economía de vigilancia donde los datos de los usuarios se tratan como una mercancía sobre la cual no tienen control.
Pero a medida que los usuarios se han vuelto más conscientes de la privacidad y los organismos reguladores, principalmente en la UE y California, han comenzado a examinar el uso de datos personales, las cookies de terceros han visto un declive. La decisión de Google Chrome a principios de este año de finalmente, después de varios retrasos, comenzar a eliminar las cookies de terceros fue un golpe significativo, anunciando la muerte de esta tecnología de rastreo. Dada la dominación de Chrome en el mercado de navegadores, no es sorprendente que Microsoft Edge haya seguido el ejemplo. Mientras tanto, navegadores como Apple Safari y Mozilla Firefox, junto con navegadores centrados en la privacidad como Brave, ya bloquean proactivamente las cookies de terceros por defecto.
Lo que viene para reemplazar a las cookies
En lugar de las cookies, Google ha propuesto la API de Audiencia Protegida, como parte de su iniciativa Privacy Sandbox. El objetivo declarado de Privacy Sandbox es mantener la segmentación de anuncios tan efectiva como antes, pero hacerla más respetuosa con la privacidad. En otras palabras: Google quiere apaciguar a los reguladores y no dejar a los anunciantes en la estacada, ya que los ingresos publicitarios son su principal fuente de ingresos. Satisfacer a ambos lados es una tarea difícil, y nuestro análisis de la API propuesta muestra que, a pesar de lo que Google dice al respecto, está lejos de ser una solución privada. En la práctica, convierte al propio navegador en una herramienta de subasta de anuncios. La demostración de la API de Audiencia Protegida ilustra las deficiencias del nuevo mecanismo, que aún podría ser utilizado de manera inapropiada para lograr funcionalidades similares a las proporcionadas por las cookies de terceros.
A diferencia de Google, Microsoft no depende de los ingresos por publicidad. La mayor parte de sus ingresos totales (alrededor del 60%) provienen de Office y computación en la nube. Por lo tanto, en teoría, Microsoft debería estar libre para crear algo realmente privado.
Al anunciar la desactivación gradual de las cookies de terceros, Microsoft también presentó una nueva tecnología, llamada API de Selección de Anuncios, que está destinada a reemplazarlas. Hay similitudes inquietantes entre esta API y la propuesta por Google, como se puede ver en la tabla a continuación.
Nuestras preocupaciones sobre la nueva API de Microsoft
Aunque las APIs no son idénticas y hay muchas diferencias menores entre ellas, creemos que la mayoría de ellas son insignificantes. Pero una diferencia que resalta es que, mientras que Google ofrece dos opciones para el lugar de la subasta de anuncios, ya sea en el TEE o en el dispositivo, Microsoft quiere ejecutarlo únicamente en un Entorno de Ejecución Confiable (TEE).
Entonces, ¿qué es TEE?
Un Entorno de Ejecución Confiable (TEE) es un área segura dentro de la unidad central de procesamiento (CPU) y la memoria de un servidor. Está diseñado para mantener seguro el código y los datos sensibles contra accesos no autorizados, incluso aquellos con privilegios de alto nivel o acceso directo al hardware. Esencialmente, es un espacio protegido donde se realizan cálculos privados, garantizando que no puedan ser adulterados o espiados.
La justificación de Microsoft para llevar a cabo subastas de anuncios exclusivamente dentro de un Entorno de Ejecución Confiable (TEE) se debe a preocupaciones sobre la escalabilidad actual de las subastas en el dispositivo y posibles obstáculos operativos. Al mismo tiempo, afirman que las subastas en el dispositivo "proporcionan mucho valor al permitir la aplicación efectiva de restricciones de privacidad".
Independientemente del razonamiento detrás de la decisión de Microsoft, creemos que su negativa a convertir efectivamente el navegador en una red de anuncios es un paso en la dirección correcta. Sin embargo, la solidez de este sistema depende de una suposición crítica: que los TEEs seguirán siendo a prueba de balas contra el acceso no autorizado y que nadie será capaz de echar un vistazo a lo que sucede dentro de ellos.
Las subastas del lado del servidor serán conducidas por empresas individuales de tecnología de anuncios. En la visión de Microsoft, estas empresas pueden "apalancar estándares bien establecidos para escalabilidad, implementación y gestión". Y aunque esto es cierto, de hecho, estos gigantes de la tecnología publicitaria tienen recursos suficientes para llevar a cabo estas subastas de manera eficiente, no podemos confiar en ellos por defecto. Al diseñar el sistema de esta manera, siempre correremos el riesgo de que estas empresas potencialmente accedan a datos confidenciales de los usuarios.
Finalmente, quizás el mayor problema que tenemos con la sustitución de las cookies de Microsoft es que muchas cosas en la especificación se dan por sentado. Supuestamente debemos creer que el simple hecho de que los datos del usuario estén encriptados elimina la posibilidad de acceso no autorizado, que los TEEs son entornos seguros que nadie puede penetrar. Y si alguna de estas suposiciones resulta no ser totalmente verdadera, o está llena de fallas, entonces esta visión brillante y grandiosa se desmoronará. Por más que deseemos, es difícil creer que Microsoft, o cualquier otra persona, pueda implementar un mecanismo tan complejo con tantas variables y hacerlo funcionar perfectamente en el primer intento.
Consideraciones Finales
El plan de Microsoft de eliminar gradualmente las cookies de terceros a favor de un mecanismo innovador de segmentación de anuncios es bastante ambicioso. Pero simplemente hay demasiadas piezas del rompecabezas que necesitan encajar para que funcione sin problemas. Encontrar un sustituto adecuado para un sistema arraigado durante años es, sin duda, un desafío formidable, ¿pero es insuperable? El tiempo lo dirá.
Por otro lado, navegadores como Safari y Firefox han eliminado las cookies de terceros hace mucho tiempo sin hacer que las empresas de tecnología publicitaria se vayan a la quiebra. Lo que plantea una pregunta importante: ¿qué tan vitales eran esas cookies de terceros para los negocios de tecnología publicitaria y realmente es necesario encontrar un reemplazo, o podrían simplemente ser descartadas?
Las respuestas a estas preguntas dependerán en gran medida de la implementación de la nueva API por parte de Microsoft. Sin embargo, el hecho de que su API de Selección de Anuncios se asemeje tanto a la API de Audiencia Protegida plantea preocupaciones sobre las posibles implicaciones para la privacidad del usuario.
Como creemos que la API de Audiencia Protegida no es tan privada como Google afirma ser, AdGuard ya ha bloqueado esta API para usuarios que tienen activado el filtro de Protección contra Rastreo de AdGuard. Mientras tanto, estamos trabajando en formas más avanzadas de desactivarla. En cuanto a la API de Selección de Anuncios de Microsoft, que creemos que tiene una similitud perturbadora con la API de Google, nuestro enfoque será el mismo —tan pronto como Microsoft la implemente en Edge, comenzaremos a bloquearla también.