Com regulamentações mais rígidas e a crescente desconfiança do público sobre os cookies de terceiros, as empresas desenvolvedoras de navegadores estão criando suas próprias estratégias para abandonar esta tecnologia. Conheça a abordagem que Firefox, Chrome e Edge e se prepare para novos desafios e soluções no desenvolvimento e navegação web.
Cookies são dados salvos no computador do usuário, baseados na sua navegação. Por exemplo, ao fazer login numa rede social, isso fica registrado localmente nos cookies, dessa forma, ao navegar entre as páginas, os cookies enviam informações ao servidor da rede para te manter conectado.
Os cookies de terceiros armazenam dados da sua navegação, podendo incluir até mesmo o que você digita, transmitindo essas informações para outros sites além do que você está navegando. Eles são utilizados, sobretudo, para te enviar propagandas personalizadas, operando seus dados de forma escusa.
Justamente por não deixar claro quais dados são capturados, nem para onde eles vão, pessoas, entidades e países vêm se mobilizando contra os cookies de terceiros, inclusive, os banners em praticamente todos os sites perguntando se você aceita, ou não, os cookies, são fruto desse movimento.
Podemos até mesmo considerar os cookies de terceiros uma falha de segurança, ainda mais porque eles podem ser vazados para agentes maliciosos. Sendo assim, novas abordagens estão sendo criadas. Vejamos o que alguns dos principais navegadores estão fazendo para se adaptar ao mundo sem cookies de terceiros.
Google Chrome
O mais popular navegador do mundo, criado e mantido pelo Google tem um programa chamado Privacy Sandbox, um esforço conjunto com outras empresas para criar tecnologias que aumentem a privacidade de quem navega pela internet. Especificamente para os cookies de terceiros, estão desenvolvendo o Topics, um software que roda localmente em seu computador ou celular, buscando entender seus interesses para orientar os anúncios.
De alguma forma, o Topics consegue separar seus interesses em tópicos, como “tecnologia”, “jogos”, “fitness” ou “viagem”, conforme os dados que ele coleta durante sua navegação. Todos os dados são processados localmente e servem para o sistema entender a importância de cada um desses tópicos para você. Após processado, seus tópicos são compartilhados com sites parceiros para exibir propagandas personalizadas.
Dessa forma, nenhuma informação sensível ou muito específica sobre sua navegação é compartilhada pela internet, apenas esses tópicos genéricos. Além disso, os dados que alimentam os tópicos são armazenados por apenas 3 semanas, isso ainda garante que as propagandas exibidas tenham a ver com seu interesse recente.
A tecnologia está em testes e passa pelo crivo de órgãos reguladores. Ela já está disponível para cerca de 1% dos usuários escolhidos aleatoriamente, substituindo completamente os cookies de terceiros, mas a ideia é começar a distribuir para todo mundo a partir do segundo semestre de 2024.
Microsoft Edge
Para seu navegador, a Microsoft vem criando uma API chamada AD Selection, que permite aos anunciantes mostrarem propagandas relevantes sem depender de cookies de terceiros, nem rastreadores entre sites, mantendo o controle do usuário sobre seus dados. A API inclui tecnologias de proteção de privacidade, como o K-anonymity, protegendo os dados dos usuários durante o leilão de Ads.
Os dados são processados em servidores com criptografia TTE, garantindo que ninguém possa observá-los. A novidade está em testes, atingindo menos de 1% dos usuários, sem impactar consumidores comerciais. A empresa convida desenvolvedores a testarem e adotarem a API que deve substituir os cookies de terceiros no Edge a partir do segundo semestre de 2024.
Mozilla Firefox
No popular navegador open source, nenhuma grande tecnologia foi criada para substituir os cookies de terceiros. Basicamente, a Mozilla mantém uma lista de servidores não confiáveis, baseada, inclusive, no feedback de usuários, e bloqueia os cookies de terceiros provindos deles. Os demais cookies de terceiros são mantidos isolados para serem acessados apenas pelo site de origem, sem conseguir compartilhar informações dos usuários com outros servidores. Com isso, anúncios tem menos informações do usuário para se orientar, alguns acabam até mesmo bloqueados, além disso, os sites não obtêm dados analíticos vindos de outros lugares.
Uma solução que todos esses navegadores têm em comum, é a adoção de uma nova tecnologia, os cookies com estado particionado independente (CHIPS). Eles são mantidos em apenas um site (ou ecossistema, como os serviços do Google), sem compartilhar informações com terceiros, exceto quando são widgets autorizados. Com isso, os CHIPS mantém viável diversos serviços, sem a necessidade dos desenvolvedores implementarem grandes mudanças. Dentre os serviços, temos:
- Incorporação de chats de terceiros;
- Incorporação de mapas de terceiros;
- Incorporação de pagamento de terceiros;
- Provedores de CMS sem comando;
- Domínios de sandbox para veiculação de conteúdo de usuários não confiáveis (como googleusercontent.com e githubusercontent.com);
- CDNs de terceiros que usam cookies para veicular conteúdo com acesso controlado pelo status de autenticação no site próprio (por exemplo, fotos de perfil em sites de mídias sociais hospedados em CDNs de terceiros);
- Frameworks de front-end que dependem de APIs remotas que usam cookies nas solicitações;
- Anúncios incorporados que precisam do estado por editor (por exemplo, capturar as preferências de anúncio dos usuários para o site).
Fique por dentro das principais notícias da semana sobre o mundo do Linux e da tecnologia, assine nossa newsletter!
