Após anos de atrasos e incertezas, o Google finalmente começou a descontinuar os cookies de terceiros, uma das bases da publicidade direcionada. Em 4 de janeiro de 2024, enquanto o mundo ainda comemorava o ano novo, o Google anunciou que começaria a restringir os cookies de terceiros utilizados por padrão em 1% do navegadores Chrome. Isso pode até parecer apenas mais um grão de areia na praia, mas se trata de um marco importante, e não apenas porque esta ação afetará 32 milhões de pessoas (o que representa aproximadamente 1% dos 3,2 bilhões de usuários do Chrome.

Os rivais do Chrome, incluindo o Firefox e o Safari (sem mencionar ainda outros navegadores como o Brave e o Tor, que fizeram da privacidade o seu maior negócio), já há muito tempo bloqueiam cookies de terceiros por padrão. Por isso, a união do Chrome, o maior navegador mundo, à esta lista é um grande acontecimento. No entanto, o que mais chama a nossa atenção neste contexto é o motivo por trás deste atraso.

O que levou o Chrome a demorar tanto assim?

Após uma primeira promessa feita em janeiro de 2020 de acabar com os cookies de terceiros, ou cookies de “rastreamento”, o Google enfrentou problemas ao encontrar um substituto adequado. E isso foi uma grande surpresa para todos: o Google queria encontrar uma estratégia de substituição que, ao mesmo tempo, garantisse a privacidade dos usuários e permitisse a publicidade direcionada. Em outras palavras, o Google queria sair ganhando dos dois lados, o que é um desejo ambicioso.

A pesquisa por uma alternativa foi tumultuada. A primeira proposta de substituição foi o FLEDGE (sigla para First Locally-Executed Decision over Groups Experiment), que flopou após várias empresas, especialmente no setor de tecnologia de anúncios, não demonstrarem muito interesse em adotá-la. Foi assim que o Google decidiu repaginar o FLEDGE e passou a chamá-lo de Protected Audience API. Ao que tudo indica, desta vez a ideia vai para frente. Ela inclusive já está sendo implementada, mesmo que para apenas 1% dos navegadores Chrome.

A Protected Audience é apenas uma peça do quebra-cabeças chamado Privacy Sandbox do Google, um conjunto de mecanismos que o Google propôs há anos e que tem como propósito tornar a publicidade direcionada mais privacy-friendly. Junto do Topics API (saiba mais sobre ele aqui, a Protected Audience API permite que os anunciantes continuem mostrando aos usuários anúncios com base em seus interesses, mas sem revelar informações pessoais ou histórico de navegação.

Fonte: Google

Em resumo, a Topics API é um mecanismo que permite que o navegador observe e salve tópicos de interesse, enquanto a Protected Audience API permite que o navegador realize um leilão de anúncios diretamente no dispositivo. Em outras palavras, a Topics API foca nos interesses dos usuários, enquanto a Protected Audience API foca em quem é o usuário e no que ele já consumiu anteriormente. Em sua essência, a Protected Audience assume o papel que os cookies de terceiros costumavam ter.

A Protected Audience é melhor do que os cookies quando se trata de privacidade?

É tentador assumir que, se os leilões estão ocorrendo diretamente do dispositivo na chamada “sandbox do navegador”, este método de retargetização é, de fato, focado em privacidade. Na verdade, algumas pessoas até acreditam que a Protected Audience API pode até mesmo não exigir o consentimento dos usuários de acordo com o GDPR.

No entanto, por mais que o substituto dos cookies do Google Chrome’ possa tecnicamente estar fora das suspeitas da lei de privacidade mais importante da União Europeia, este fato sozinho não quer dizer que a API é realmente privada. O que esta API faz é transformar o próprio navegador em um instrumento para mostrar anúncios, ou seja, ele será uma ferramenta de leilão antes de qualquer outra coisa.

O leilão, no qual o navegador representa todos os papéis (não se esqueça de ler o nosso artigo sobre o funcionamento dos leilões de anúncios), funciona da seguinte maneira: o seu navegador entra em grupos de interesses (por exemplo, “fanáticos por vinho tinto”), dá lances em um espaço de anúncios e te mostra o anúncio que pagou o valor mais alto.

Isso quer dizer que o navegador pode baixar e executar vários scripts e anúncios em segundo plano sem que você saiba ou sequer dê consentimento para isso. Mais especificamente, o seu navegador entrará constantemente em contato com o dono deste grupo de interesse (uma plataforma de anúncios, por exemplo) em segundo plano para obter atualizações sobre o código de lances, código de anúncios e dados em tempo real para o grupo. É verdade que o seu navegador não comunicará as plataformas que ajudam os anunciantes a comprar e vender anúncios (SSPs e DSPs) quais usuários pertencem a cada categoria de interesse. Mas o navegador terá conhecimento de tudo o que está ocorrendo. Você confia tanto assim no seu navegador? Você confia sua privacidade ao Google, a empresa líder em publicidade do mundo?

Nós não. Acreditamos que esta solução está bem longe de ser verdadeiramente privada. Se for, é só no papel.

O que o AdGuard está fazendo para proteger os usuários contra o rastreamento

Alinhado à nossa visão sobre a falha substitução dos cookies de terceiros no Google Chrome, o AdGuard já suprimiu a Protected Audience API do Google para os usuários com o filtro de proteção contra rastreamento do AdGuard ativado. Nós também estamos trabalhando em formas mais avançadas de desativar esta API com segurança e em maneiras de educar os usuários com relação aos riscos.

Nós acreditamos que a privacidade não pode ter brechas e que os nossos usuários e o público geral merece uma proteção contra o rastreamento por padrão. Os rastreadores não deveriam ser a norma, mas a exceção. É por isso que estamos decididos a oferecer as melhores ferramentas e soluções para proteger a sua privacidade e segurança online.