O Microsoft Edge está se livrando dos cookies de terceiros. Mas qual é o seu substituto?

Seguindo os passos do Google Chrome, o Microsoft Edge anunciou que estaria gradualmente eliminando os cookies de terceiros. Nos próximos meses, a Microsoft planeja começar testes para interromper o uso de cookies de terceiros no Edge, começando com 1% dos usuários. Esses cookies, que antes eram fundamentais para a publicidade direcionada, foram essenciais para criar perfis de usuários detalhados.

Historicamente, os cookies de terceiros (pequenos arquivos de dados colocados em seu navegador por sites diferentes daquele que você está visitando) permitiram que os anunciantes rastreassem visitas em todas as plataformas onde eles anunciam. Por isso, o papel do cookie de rastreamento é criar uma economia de vigilância onde os dados dos usuários são tratados como uma mercadoria sobre a qual eles não têm controle.

Mas à medida que os usuários se tornaram mais conscientes da privacidade e os órgãos reguladores, principalmente na UE e na Califórnia, começaram a examinar o uso de dados pessoais, os cookies de terceiros têm visto um declínio. A decisão do Google Chrome no início deste ano de finalmente, após vários adiamentos, começar a eliminar os cookies de terceiros foi um golpe significativo, anunciando a morte dessa tecnologia de rastreamento. Dada a dominação do Chrome no mercado de navegadores, não é surpreendente que o Microsoft Edge tenha seguido o exemplo. Enquanto isso, navegadores como o Apple Safari e o Mozilla Firefox, juntamente com navegadores centrados na privacidade como o Brave, já bloqueiam proativamente os cookies de terceiros por padrão.

O que está chegando para substituir os cookies

No lugar dos cookies, o Google propôs a API de Audiência Protegida, parte de sua iniciativa Privacy Sandbox. O objetivo declarado do Privacy Sandbox é manter a segmentação de anúncios tão eficaz quanto antes, mas torná-la mais respeitosa à privacidade. Em outras palavras: o Google quer apaziguar os reguladores e não deixar os anunciantes na mão também, já que as receitas de anúncios são seu ganha-pão. Atender a ambos os lados é uma tarefa difícil, e nossa análise da API proposta mostra que, apesar do que o Google diz sobre ela, está longe de ser uma solução privada. Na prática, ela transforma o próprio navegador em uma ferramenta de leilão de anúncios. A demo da API de Audiência Protegida ilustra as deficiências do novo mecanismo, que ainda poder ser usado de forma inadequada para alcançar funcionalidades semelhantes às fornecidas pelos cookies de terceiros.

Ao contrário do Google, a Microsoft não depende dos lucros com publicidade. A maior parte de suas receitas totais (cerca de 60%) vem do Office e computação em nuvem. Portanto, em teoria, a Microsoft deveria estar livre para criar algo realmente privado.

Ao anunciar a desativação gradual dos cookies de terceiros, a Microsoft também apresentou uma nova tecnologia, chamada API de Seleção de Anúncios, que está destinada a substituí-los. Existem semelhanças inquietantes entre esta API e a proposta pelo Google, como você pode ver na tabela abaixo.

Nossas preocupações sobre a nova API da Microsoft

Embora as APIs não sejam idênticas e haja muitas diferenças menores entre elas, acreditamos que a maioria delas é insignificante. Mas uma diferença que se destaca é que, enquanto o Google deixa duas opções para o local do leilão de anúncios, seja no TEE ou no dispositivo, a Microsoft quer executá-lo apenas em um Ambiente de Execução Confiável (TEE).

Então, o que é TEE?

Um Ambiente de Execução Confiável (TEE) é uma área segura dentro da unidade central de processamento (CPU) e da memória de um servidor. É projetado para manter código e dados sensíveis seguros contra acesso não autorizado, inclusive aqueles com privilégios de alto nível ou acesso direto ao hardware. Essencialmente, é um espaço protegido onde são realizados cálculos privados, garantindo que não possam ser adulterados ou espionados.

A justificativa da Microsoft para conduzir leilões de anúncios exclusivamente dentro de um Ambiente de Execução Confiável (TEE) decorre de preocupações sobre a escalabilidade atual dos leilões no dispositivo e possíveis obstáculos operacionais. Ao mesmo tempo, eles afirmam que os leilões no dispositivo "fornecem muito valor ao possibilitar a aplicação eficaz de restrições de privacidade."

Independentemente do raciocínio por trás da decisão da Microsoft, acreditamos que sua recusa em transformar efetivamente o navegador em uma rede de anúncios é um passo na direção certa. No entanto, a robustez deste sistema depende de uma suposição crítica: que os TEEs permanecerão à prova de balas contra acesso não autorizado e que ninguém será capaz de dar uma olhada no que acontece dentro deles.

Os leilões do lado do servidor serão conduzidos por empresas individuais de tecnologia de anúncios. Na visão da Microsoft, essas empresas podem "alavancar padrões bem estabelecidos para escalabilidade, implantação e gerenciamento". E embora isso seja verdade — de fato, esses gigantes da tecnologia de anúncios têm recursos suficientes para executar esses leilões de forma eficiente — não podemos confiar neles por padrão. Ao projetar o sistema dessa forma, sempre correremos o risco de essas empresas potencialmente acessarem dados confidenciais dos usuários.

Por fim, talvez o maior problema que temos com a substituição dos cookies da Microsoft seja que muitas coisas na especificação são dadas como certas. Supostamente devemos acreditar que o simples fato de os dados do usuário estarem criptografados elimina a possibilidade de acesso não autorizado, que os TEEs são ambientes seguros que ninguém pode penetrar. E se até uma dessas suposições se mostrar não totalmente verdadeira, ou cheia de falhas, então essa visão brilhante e grandiosa desmoronará. Por mais que desejemos, é difícil acreditar que a Microsoft, ou qualquer outra pessoa, conseguirá implementar um mecanismo tão complexo com tantas variáveis e fazê-lo funcionar perfeitamente na primeira tentativa.

Considerações Finais

O plano da Microsoft de eliminar gradualmente os cookies de terceiros em favor de um mecanismo inovador de segmentação de anúncios é bastante ambicioso. Mas há simplesmente muitas peças do quebra-cabeça que precisam se encaixar para que funcione sem problemas. Encontrar um substituto adequado para um sistema que está enraizado há anos é indiscutivelmente um desafio formidável, mas é insuperável? O tempo dirá.

Por outro lado, navegadores como o Safari e o Firefox já eliminaram os cookies de terceiros há muito tempo sem fazer com que as empresas de tecnologia de anúncios fossem à falência. O que levanta uma questão importante: quão vitais eram esses cookies de terceiros para os negócios de tecnologia de anúncios e é realmente necessário encontrar um substituto, ou eles poderiam simplesmente ser descartados?

As respostas a essas perguntas dependerão em grande parte da implementação da nova API pela Microsoft. No entanto, o fato de que sua API de Seleção de Anúncios se assemelha tanto à API de Audiência Protegida levanta preocupações sobre as possíveis implicações para a privacidade do usuário.

Como acreditamos que a API de Audiência Protegida não é tão privada quanto o Google afirma ser, o AdGuard já bloqueou esta API para usuários que têm o filtro de Proteção contra Rastreamento do AdGuard ativado. Enquanto isso, estamos trabalhando em formas mais avançadas de desativá-la. Quanto à API de Seleção de Anúncios da Microsoft, que acreditamos ter uma semelhança perturbadora com a API do Google, nossa abordagem será a mesma — assim que a Microsoft a implementar no Edge, começaremos a bloqueá-la também.