À luz de várias questões de privacidade, o Google Chrome eliminará gradualmente o suporte para cookies de terceiros, bem como o uso de strings User-Agent. Leia!
O Google Chrome é de longe o navegador de internet mais popular do mercado atualmente, reivindicando uma participação de mercado de 63,6% em dezembro de 2019, com o segundo colocado sendo o Safari com 17,7%. O domínio do Chrome no mercado, auxiliado pelo fato de fazer parte do conjunto de aplicativos GMS, confere-lhe uma posição de comando no mercado. Devido à sua presença controladora, todas as decisões importantes que o Chrome toma por si próprio têm um impacto de longo alcance na Internet – como é construída e como os utilizadores podem aceder-lhe. O Google anunciou agora seus planos para eliminar gradualmente o suporte para cookies de terceiros, assim como congelar o uso de strings de agente de usuário no Google Chrome.
Cookies de terceiros
Um cookie, no contexto da Internet, é um dado que é armazenado no dispositivo do usuário quando este acessa um site. Este cookie armazena dados relacionados à interação do usuário com o site, como itens adicionados ao carrinho, dados de login, dados de formulários e muito mais. Cookies primários são cookies criados pelo próprio site visitado e são necessários para que o site rastreie sua atividade conforme você passa de uma página para outra. Os cookies de terceiros, por outro lado, são cookies criados por outra parte que não o site visitado ou o usuário; geralmente se referem a cookies criados por conteúdo externo, como anúncios. Como os usuários comuns muitas vezes exercem pouco ou nenhum controle sobre os provedores de publicidade que podem atendê-los, eles inadvertidamente permitem esses provedores de anúncios rastreiam e criam o perfil do usuário com base em seu histórico de navegação em sites que possuem anúncios do mesmo fornecedor.
Para um provedor de anúncios, rastrear o usuário é uma tarefa importante, pois permite veicular aos usuários anúncios mais relevantes para o gosto do usuário e, portanto, têm maior probabilidade de atrair a atenção do usuário e interação. Embora esse objetivo pareça suportável, a implementação real da ideia excedeu a intenção original, atropelando a privacidade do usuário com pouca preocupação.
Os navegadores assumiram a responsabilidade de proteger a privacidade do usuário, com muitos navegadores populares optando por implementar o bloqueio de cookies de terceiros, mas sem fornecer uma alternativa para os provedores de anúncios alcançarem seus objetivos. Isto teve o efeito inadvertido de fazer com que os fornecedores de anúncios recorressem a técnicas de criação de perfis mais opacas, como a impressão digital. Com a impressão digital, os provedores usaram pequenas informações que podem variar entre os usuários, como o dispositivo que eles possuem ou quais fontes eles instalaram, para gerar um identificador exclusivo que pode ser usado para combinar um usuário em sites. Embora os cookies possam ser apagados pelos usuários e, portanto, redefinidos periodicamente, as impressões digitais não podem ser apagadas pelos usuários, deixando-os sem opção de redefinição. O bloqueio de cookies também afeta sites que dependem de receitas publicitárias, portanto, há muitas consequências associadas a uma medida tão restritiva.
Google Chrome e sandbox de privacidade
Em agosto de 2019, Google anunciou Sandbox de privacidade, uma iniciativa para desenvolver um conjunto de padrões abertos que visa melhorar a privacidade na web. Google também delineou algumas das primeiras propostas teve em relação a esses padrões abertos. Agora, o Google anunciou uma atualização deste plano original, e essa é a intenção de eliminar gradualmente os cookies de terceiros no Google Chrome nos próximos dois anos.
O Google acredita que a iniciativa Privacy Sandbox pode sustentar uma web saudável e apoiada por anúncios de uma maneira que torne obsoletos os cookies de terceiros. As abordagens descritas podem atender às necessidades dos usuários, editores e anunciantes de maneira harmoniosa, e o Google também planeja desenvolver ferramentas para mitigar soluções alternativas que os malfeitores possam empregar - e o Google espera conseguir tudo isso nos próximos dois anos em Cromada.
A partir de fevereiro de 2020, ou seja, no próximo mês, o Chrome também tentará limitar o rastreamento inseguro entre sites. Cookies que não incluem um MesmoSite O rótulo será tratado apenas como primário e os cookies rotulados para uso de terceiros poderão ser acessados somente por HTTPS. O Google afirma que isso tornará os cookies de terceiros mais seguros e dará aos usuários controles de cookies do navegador mais precisos. O Google também está desenvolvendo técnicas para detectar e mitigar rastreamentos secretos e soluções alternativas, lançando novos medidas anti-impressões digitais para desencorajar tais técnicas enganosas e intrusivas - estas estão prometidas para serem lançadas ainda este ano.
Este cronograma agressivo incentiva a comunidade da web a explorar alternativas e fazê-lo rapidamente. O Google afirma estar trabalhando ativamente em todo o ecossistema para que navegadores, editores, desenvolvedores e anunciantes possam "experimentar os novos mecanismos, testar se funcionam bem em diversas situações e desenvolver apoio implementações, incluindo seleção e medição de anúncios, prevenção de negação de serviço (DoS), antispam/fraude e serviços federados autenticação".
String do agente do usuário
Uma string User-Agent é um pedaço de texto que contém vários detalhes sobre o tipo de navegador, mecanismo de renderização e sistema operacional, que é enviado pelo navegador ao site visitado. As strings User-Agent são usadas para ajustar recursos com base nas especificações técnicas do usuário. Mas a string user-agent agora está sendo usada como fonte de informações passivas de impressão digital sobre o usuário. Além desse enorme problema, as strings do agente do usuário também criam dores de cabeça de compatibilidade para navegadores minoritários, em que os sites lançam erros para usuários em sistemas operacionais e navegadores selecionados enquanto aceitam outros, sem qualquer validade válida razão. Os navegadores então precisam recorrer à manipulação da string User-Agent para contornar essas restrições absurdas, o que frustra o propósito original da string.
O abuso descrito acima levou o Google a congelar a string User-Agent e substituí-la por um mecanismo melhor. Esta substituição vem na forma de Dicas do cliente do agente do usuário (UACH), que corrige alguns dos problemas da string User-Agent. Ele fornece informações apenas quando o servidor as solicita – classificando qualquer impressão digital feita como impressão digital “ativa”, que pode então ser trabalhada em implementações como o Privacy Budget; e fornece informações em pequenos incrementos conforme e quando solicitado, em vez de revelar tudo em cada solicitação.
Portanto, o Google planeja congelar/parar a atualização do componente User-Agent do Google Chrome com novas strings. O Google planeja unificar todas as strings do User-Agent do Chrome em valores genéricos que não revelem muitas informações. O Chrome v81, previsto para março de 2020, começará a mostrar avisos do console quando as páginas tentarem acessar strings do User-Agent. O Chrome v83, previsto para junho de 2020, congelará a versão do navegador e unificará a versão do sistema operacional na string User-Agent. O Chrome v85, previsto para setembro de 2020, unificará a entrada do sistema operacional de desktop em um valor comum para navegadores de desktop e as strings do sistema operacional móvel em um valor comum semelhante. Este cronograma afirma fornecer três meses para os desenvolvedores migrarem para o novo mecanismo para suas necessidades de informação e seis meses para um direcionamento de sistema operacional mais sofisticado.
Outros navegadores como Microsoft Edge, Mozilla Firefox e Apple Safari expressaram suporte ao congelamento do User-Agent, mas não necessariamente à alternativa UACH. Para desenvolvedores web, o Google sugere que é melhor empregar a detecção de recursos como o primeiro alternativa para os casos de uso de detecção de agente de usuário e, em seguida, retornar ao UACH quando tal alternativa falha.