A Privacy Sandbox do Google oficialmente chegou ao fim
O Google anunciou o fim de sua iniciativa Privacy Sandbox, que supostamente deveria tornar o rastreamento online para publicidade direcionada “mais privado”. Em uma postagem publicada em 17 de outubro de 2025, a empresa confirmou que a maioria das APIs do Privacy Sandbox — que seriam substitutas dos cookies de terceiros e protegeriam os usuários contra o rastreamento entre sites (leia-se: vigilância online) — estão sendo descontinuadas.
A queda desse experimento de seis anos não foi nada imprevisível. Na verdade, quanto mais o Google falava sobre o projeto e tentava apresentá-lo como uma alternativa “amigável à privacidade” ao rastreamento tradicional, mais claro ficava que a ideia simplesmente não funcionaria.
O primeiro sinal preocupante veio em julho de 2024, quando o Google anunciou que manteria os cookies de terceiros por mais algum tempo. Mesmo assim, a empresa insistiu que o Sandbox ainda não estava morto e que “o desempenho das APIs do Privacy Sandbox melhoraria com o tempo, à medida que a adoção pela indústria aumentasse.” Mas o destino já estava traçado.
Com o passar dos meses, o que restava do otimismo desapareceu. Em abril de 2025, o Google confirmou oficialmente o que muitos já esperavam: não iria mais eliminar os cookies de terceiros. Apenas meio ano depois, a própria empresa declarou o fim do Privacy Sandbox, citando as baixas taxas de adoção como uma das principais razões do fracasso.
E, de fato, essa baixa adoção não foi surpresa. Enquanto defensores da privacidade — incluindo nós, da AdGuard — alertavam há tempos que partes essenciais do Sandbox, como a Topics API, não protegiam realmente a privacidade (na prática, apenas centralizavam ainda mais a coleta de dados, ampliando o poder do Google), os anunciantes também estavam insatisfeitos. Eles temiam que, sem os cookies, o domínio do Google no ecossistema publicitário ficasse ainda maior.
Em outras palavras, muitos no setor acreditavam que acabar com os cookies beneficiaria principalmente o próprio Google. Mesmo sem cookies de terceiros, o acesso do Google aos dados dos usuários em seu vasto ecossistema (Search, YouTube, Android, Chrome etc.) ainda permitiria segmentar anúncios com eficácia — enquanto empresas menores de publicidade perderiam a pouca visibilidade que ainda tinham sobre o comportamento dos usuários. Era um jogo em que apenas o Google ganharia.
No ano passado, a Criteo apresentou números que confirmaram esses receios. De acordo com sua análise, se os cookies de terceiros tivessem sido desativados e o Privacy Sandbox os substituísse, as receitas dos editores teriam caído em média 60%, em comparação à modesta redução de 5% que o Google havia previsto.
O que foi, o que é e o que poderia ter sido
Já escrevemos antes sobre o Privacy Sandbox, e, como explicamos, ele não era uma única tecnologia, mas sim um conjunto de diferentes tecnologias, cada uma merecendo ser analisada separadamente.
Embora a maioria das tecnologias do Privacy Sandbox vá deixar de existir, algumas continuarão — e isso é algo positivo. Entre as poucas sobreviventes estão:
-
CHIPS (Cookies Having Independent Partitioned State) — um mecanismo que permite aos desenvolvedores armazenar cookies de terceiros separadamente para cada site, em vez de compartilhar o mesmo cookie entre vários domínios. Isso impede que terceiros usem cookies para rastrear usuários pela web, mas ainda permite que recursos integrados úteis — como widgets de login ou players de mídia — funcionem normalmente.
-
FedCM (Federated Credential Management) — uma nova forma de fazer login em sites usando contas existentes (como Google ou Facebook) sem expor tantos dados pessoais ao provedor de identidade.
Essas duas tecnologias são avanços realmente úteis, e é bom saber que serão mantidas.
O que foi descontinuado
O Google afirmou que, após revisar o “feedback do ecossistema” e considerar os “baixos níveis de adoção”, decidiu aposentar os seguintes componentes do Privacy Sandbox tanto no Chrome quanto no Android:
- Attribution Reporting API
- IP Protection
- On-Device Personalization
- Private Aggregation (incluindo Shared Storage)
- Protected Audience
- Protected App Signals
- Related Website Sets (incluindo requestStorageAccessFor e Related Website Partition)
- SelectURL
- SDK Runtime
- Topics API
Não lamentaremos o fim de Attribution Reporting, Protected Audience e Topics. Eram recursos complicados, opacos e que, na prática, não proporcionavam melhorias significativas de privacidade.
A Topics API, em particular, prometia preservar a privacidade ao armazenar localmente os interesses dos usuários e compartilhar apenas categorias amplas, como “esportes” ou “música”, com os anunciantes. Embora a API tentasse evitar fingerprinting com seleção aleatória de tópicos e limitações na frequência de atualização, ela falhou em proteger os usuários. Grandes empresas, especialmente aquelas com múltiplos apps e serviços, ainda conseguiam correlacionar tópicos em suas plataformas para construir perfis altamente detalhados dos usuários. Apesar do armazenamento local e da aleatoriedade, a API fez pouco para conter o monopólio crescente do Google e de outros no setor de tecnologia publicitária — e ainda abriu espaço para formas mais sutis de rastreamento.
O mais decepcionante, porém, é que o recurso IP Protection não continuará. Ele realmente tinha potencial para fazer diferença ao mascarar os endereços IP dos usuários — algo que poderia ter reduzido de fato o rastreamento e a identificação digital na web.
Por que isso está acontecendo
No fim das contas, o Chrome continua sendo o único grande navegador que mantém os cookies de terceiros ativos — muito depois de todos os outros terem abandonado esse modelo. E há razões claras para isso. Não se trata de acaso ou indecisão: é uma combinação de problemas internos e pressões externas que deixaram o Google sem boas alternativas.
Dentro da empresa, migrar todo o seu negócio publicitário para novas tecnologias se mostrou muito mais difícil do que o esperado. Reconstruir um sistema tão grande sem quebrar o funcionamento dos anúncios ou comprometer os lucros parecia simplesmente arriscado demais. Manter tudo funcionando sem falhas em bilhões de dispositivos, redes de anúncios e parceiros já é complexo o suficiente; adicionar sistemas não testados por cima disso era provavelmente um passo longe demais.
Externamente, o Google enfrenta constante pressão antitruste. Toda mudança na forma como os anúncios são entregues ou como os dados são tratados é observada de perto por reguladores. Nesse cenário, qualquer movimento que pareça dar à empresa ainda mais controle sobre a publicidade online pode gerar sérias repercussões. Assim, o Google ficou preso entre a necessidade de mostrar avanços em privacidade e o medo de ser acusado de reforçar seu monopólio.
Como de costume, quem perde são os usuários. Alguns dos poucos recursos que poderiam realmente melhorar a privacidade online desapareceram, enquanto os cookies de terceiros — um sistema ultrapassado e problemático, que todos queriam superar — continuam firmes. A promessa de uma web mais privada foi adiada mais uma vez, apenas para que o “negócio de sempre” continue funcionando.
