A decisão de remover cookies de terceiros já foi implementada por navegadores como Mozilla e Safari, este último com alcance de mais da metade do mercado de dispositivos móveis. No início do ano, o Google anunciou que seguirá no mesmo caminho e que a mudança passa a valer em 2022, em consonância com o avanço das regulamentações de privacidade em diversos mercados.

A União Europeia, por exemplo, promulgou recentemente uma proibição de práticas comuns relacionadas com cookies, com base no GDPR (Regulamento Geral sobre a Proteção de Dados), em vigor desde 2018. As novas diretrizes do Conselho Europeu de Proteção de Dados – o comitê de supervisão da UE para questões relacionadas ao GDPR – chamam a atenção especificamente para sites que assumem que o usuário concordou em ter sua navegação rastreada, em vez de exigir uma aprovação explícita.

Ambas as decisões são um golpe forte contra o rastreio dos usuários utilizando cookies. O impacto de uma decisão do Google é maior, em relação ao Mozilla e ao Safari, porque a participação de mercado do Chrome é de quase 70% em desktop e 40% em mobile. Trata-se de uma vitória em termos de privacidade e proteção dos dados pessoais. Porém, a mudança impactará significativamente o setor de anúncios publicitários digitais (adtech).

A indústria de rastreio e identificação de comportamentos dos usuários movimenta bilhões de dólares todos os anos. É improvável que desapareça de uma hora para a outra. Assim, o que se discute, no momento, é: o que irá substituir os cookies? Nos últimos anos, surgiram dezenas de tecnologias, como o fingerprinting de dispositivos e ids baseados em comportamento de interação.

A fingerprinting, ou, impressão digital, é uma forma de usar plugins e softwares instalados no computador e no smartphone para fornecer dados como o tamanho da tela do usuário, o fuso horário e outras características do aparelho. Juntos, esses dados compõem uma espécie de impressão digital única, o que possibilita identificar o cidadão na web, enviando propagandas mais certeiras e evitando o spam.

Para muitos serviços on-line, a nova onda já tem nome: Canvas fingerprinting. O sistema, ainda pouco comentado, mas em uso desde meados de 2014, é mais preciso e complexo do que a simples criação de documentos com histórico que podem ser facilmente apagados. Baseada em HTML 5, a tecnologia pode captar o que está sendo acessado através de métodos como o reconhecimento da forma como uma fonte é exibida em um site, trechos de imagens, cores e até cliques em determinados pontos na página – muitas vezes, sem que o usuário perceba.

O sistema trabalha de forma intrínseca com a GPU do dispositivo, e as informações sobre ela também são rastreadas. Juntando com outros dados, como a versão do navegador e do sistema operacional, pode-se criar uma espécie de token digital (em formato de texto ou gráficos), que é enviado a sistemas de direcionamento de publicidade ou mensuração de público.

A grande questão é que essas tecnologias são muito mais invasivas e muito mais difíceis de serem identificadas e rastreadas do que os cookies da forma como existem hoje. Por isso, a pergunta que se faz é: será que estamos dando um passo à frente para dar dois atrás? Enquanto não vem a resposta, o ideal, para as empresas que trabalham com dados, é dedicar total atenção à regulamentação do tema, seguindo todas as determinações de respeito à privacidade dos usuários.

BigDataCorp