Odiados por muitos mas uma peça vital para quem depende da publicidade digital, os cookies de terceiros são uma espécie em vias de extinção. As notícias sobre a morte destes ficheiros, em inglês third-party cookies, que permitem monitorizar aquilo que os utilizadores fazem e segui-los pela internet, são manifestamente não exageradas e até conhecidas, mas o caminho para deixá-los de lado tem sido longo, principalmente para a Google.

A gigante da internet não é a única a querer fechar a porta aos cookies de terceiros – empresas como a Apple ou a Mozilla já os bloquearam nos seus navegadores, o Safari e o Firefox, respetivamente. Mas o caminho tem sido mais acidentado para a dona do Chrome. Sendo um peso-pesado na publicidade online e responsável pelo navegador mais usado do mundo (em abril tinha mais de 65% do mercado), atingir o equilíbrio para responder aos pedidos dos utilizadores, que pedem mais privacidade, sem fazer desabar a estrutura da publicidade digital, que quer uma alternativa que seja viável, não tem sido fácil. Ao mesmo tempo, a empresa tem ainda de convencer os reguladores de que não sai deste plano com poderes reforçados.

Desde 2019 a tecnológica trabalha num projeto chamado Privacy Sandbox, no âmbito do qual está a desenvolver tecnologias alternativas aos cookies de terceiros. A distinção é importante: o plano incide especificamente neste tipo de “bolachas”, consideradas mais intrusivas; mas também existem os first-party cookies, que são os ficheiros criados pelo site que visita. Os cookies que vão desaparecer serão os de terceiros, criados por outros sites – uma página visitada pode apresentar imagens, anúncios ou texto de outra entidade; assim, qualquer um deles pode guardar cookies e outros dados sobre a sua navegação. Claro que também é possível navegar sem deixar estas informações, mas isso implica mexer nas definições do navegador.

Ouça aqui o episódio do podcast “A História do Dia” sobre o fim dos cookies.

“Adeus, bolachinhas”. O fim dos cookies

Neste projeto, a tecnológica defende que as alternativas que está a desenvolver vão ser mais conscientes em termos de privacidade. Em vez de serem usados os cookies de terceiros no Chrome e no Android, o sistema operativo móvel dominante no mercado, a ideia é que sejam usadas soluções baseadas em interesses para continuar a apresentar soluções relevantes, mas que não consigam identificar os utilizadores.

Nas últimas duas décadas, associadas à expansão da internet, os cookies têm sido uma peça relevante para a base de muitos negócios e a tecnológica tem desenvolvido esforços para garantir que a indústria de publicidade online se habitua à ideia de viver sem esta opção. Ao longo dos últimos três anos, a “morte” aos cookies ganhou algumas designações, incluindo até “apocalipse dos cookies”.

Cookies. O que são e para que servem

Hanne Tuomisto-Inch, diretora de privacidade e parcerias no Chrome para a região da Europa, Médio Oriente e África (EMEA), reconhece que “certamente isto não vai ser uma mudança fácil”, já que a indústria depende “destas tecnologias há décadas”. Vai “ser complexo em alguns pontos” e “nem toda a gente vai estar de acordo em tudo”, admite em conversa com o Observador. “É um tema complexo e importante”, mas ressalva que “a privacidade e o acesso à informação devem ser universais, não devem ser um luxo”. “Estamos absolutamente focados em desenvolver novas tecnologias para que as pessoas em todo o mundo possam aceder a conteúdo na internet e em aplicações, confiando que a sua privacidade e as suas escolhas são respeitadas.”

Mesmo reconhecendo as dificuldades no processo, a responsável da empresa para a área da privacidade europeia mostra-se “otimista” com esta transição, especialmente depois de esta semana terem sido anunciadas as próximas etapas do caminho do Privacy Sandbox. A mais próxima arranca em julho, com a disponibilidade geral das aplicações de programação de interface (API) das ferramentas Privacy Sandbox, a oportunidade para os programadores perceberem num contexto mais real como se comportam estas tecnologias.

Seguir-se-á, no quarto trimestre deste ano, o lançamento de testes em que os programadores podem simular a resposta de utilizadores a uma navegação sem cookies de terceiros, podendo escolher a percentagem de pessoas que estão a navegar sem cookies. Em parte, são esses testes que vão preparar terreno para a eliminação, no primeiro trimestre de 2024, dos cookies para 1% dos utilizadores do Chrome. O objetivo para descontinuar na totalidade os cookies não sofreu alteração e mantém-se marcado para o segundo semestre de 2024. Ou seja, haverá pelo menos um ano para esta despedida, realça a responsável da empresa.

Chrome dá passo em frente na despedida dos cookies com disponibilidade geral das ferramentas Privacy Sandbox

Hanne Tuomisto-Inch considera que a disponibilidade geral das API na versão estável do Chrome, a 115, que chegará em julho, “é um grande passo para expandir os testes e a adoção”. E, relembra, “deve ser vista como um sinal claro para as empresas de que é agora a altura para começar a integrar estas API, se ainda não o fizeram”.

A disponibilidade geral destas opções, em oposição ao que era feito até agora, com testes mais controlados, “é um marco significativo” para o projeto, defende a executiva da Google. E acrescenta que se trata de uma resposta aos comentários de programadores e anunciantes, que pediam “testes mais amplos” para perceber como poderá ser a passagem para estas tecnologias. Ao mesmo tempo, as empresas que quiserem testar as ferramentas “já não vão ter de navegar pelas mecânicas de um teste de origem e vão ter um volume de tráfego muito maior para trabalhar.”

Ainda assim, a Google explica que a disponibilidade geral destas API não deve ser entendida por programadores e anunciantes como uma garantia de que a totalidade dos utilizadores do Chrome terá tudo disponível no primeiro dia de lançamento. O processo vai ser gradual, lembra Hanne Tuomisto-Inch. “Vamos começar em julho até termos 100% dos utilizadores do Chrome globalmente.”

“É importante acertar com isto” sem mexer com a experiência do utilizador

A partir do primeiro trimestre do próximo ano, 1% dos utilizadores do Chrome vai dizer adeus aos cookies. Pode parecer uma percentagem diminuta, mas tendo em conta que se estima que o navegador é usado por 2,65 mil milhões de pessoas, 1% corresponde a milhões de utilizadores. Mas onde está este 1%? “Vai ser global, por natureza”, explica Hanne Tuomisto-Inch, sem distinções entre regiões.

“É importante acertar com isto, que os utilizadores tenham conhecimento do que são estas tecnologias e de como é que estão a tornar as suas experiências mais privadas e também como é que podem controlar as suas escolhas”, lembra esta responsável. “Queremos ter a certeza de que não há quebra na experiência do utilizador nos sites quando os cookies de terceiros desaparecerem.” A Google quer uma “mitigação correta” dos cookies de terceiros para esses 1% mas, em caso de “quebra significativa” para esses consumidores, também quer “ter estratégias em curso para mitigar os efeitos”.

Ainda antes de retirar os cookies a 1% dos utilizadores do Chrome, haverá um convite para que os utilizadores possam começar a utilizar os Topics, a “tecnologia baseada em interesses”. Além disso, também haverá um convite para gerir a sua participação nas tecnologias de medição e audiência protegida”. “Todos os utilizadores vão ter controlos robustos e vão poder fazer escolhas individuais por API e também por tecnologia. Vamos continuar a fazer evoluir esses controlos para os utilizadores, de forma cuidadosa, e em consulta com os reguladores, tal como temos feito até aqui”, explica Hanne Tuomisto-Inch.

A CMA, o regulador britânico para a área da Concorrência, tem acompanhado de perto estes planos. São publicados relatórios trimestrais sobre a evolução do projeto para garantir que estas tecnologias são desenvolvidas “de uma forma que beneficie os consumidores”. Este foi um dos compromissos assumidos pela tecnológica perante este regulador, ainda em 2022.

Diálogo com a indústria tem sido “constante”. Empresa diz que ouve as críticas

A Google defende que, desde que deu início ao projeto Privacy Sandbox, tem ouvido vários participantes na área da publicidade digital, inclusive descrevendo o projeto como um “esforço da indústria para melhorar a privacidade na web e nas aplicações no Android”. Tem recorrido a contributos de empresas de diferentes setores de atividade, que já estão a testar algumas das tecnologias desenvolvidas como alternativas aos cookies de terceiros. A lista inclui nomes ligados diretamente à área da publicidade digital, como a Adobe Advertising Cloud ou a plataforma de analítica de aplicações Adjust, mas também empresas ligadas ao comércio eletrónico, como a argentina Mercado Libre. No mundo da tecnologia, conta com a Samsung, Oppo, Oneplus, Vivo ou a Xiaomi.

A diretora de privacidade para a região EMEA (Europa, Média Oriente e África) realça que os responsáveis do projeto Privacy Sandox “têm estado em colaboração com a indústria desde que foi lançado em 2019” e que tem existido um “diálogo constante”. “Este diálogo aberto e saudável tem sido essencial para o progresso que temos conseguido fazer e para o tipo de soluções que temos conseguido construir com base nos comentários que ouvimos — incluindo as críticas sobre a tecnologia individual e a abordagem que temos adotado.”

“As soluções têm de ser desenvolvidas e construídas de forma aberta e em parceria com a indústria”, frisa. “Isto é algo que afeta toda a indústria e temos de garantir que a nossa visão funciona para toda a gente.” Nem sempre é possível agradar a gregos e troianos, especialmente quando se fala numa mudança com consequências para muitas empresas num futuro próximo. “Podemos não concordar com todos os pontos de vista, mas ter esta discussão e debate coletivo é importante.” Com a disponibilidade geral das API do Privacy Sandbox no Chrome, daqui a uns meses, a tecnológica espera que as empresas interessadas possam também “começar a partilhar publicamente os seus planos de testes e aprendizagens”.

Quando questionada sobre se estas mudanças conseguem garantir que não há hipótese de a indústria recorrer a práticas para contornar o novo paradigma, como já foi feito no passado, a executiva da Google acredita que esta é uma “abordagem equilibrada”. “Acreditamos que dá à indústria um caminho bem iluminado, que melhora a privacidade sem incentivar táticas para contornar” a questão.

Esta responsável lembra que “a Google faz parte do ecossistema de internet”. “E, como um negócio que está assente na pesquisa, a saúde deste ecossistema, como os sites que se visita ou aplicações para descobrir, são críticas para o nosso sucesso. E, quando a internet tem sucesso, a Google tem sucesso, portanto disponibilizar a publishers, anunciantes e programadores as ferramentas de que precisam para serem bem sucedidos é do interesse de todos.”

“Já vimos abordagens mais bruscas que tiveram um impacto significativo na indústria e que não garantem resultados positivos na área da privacidade, já que levam as empresas a soluções menos transparentes”, explica Hanne Tuomisto-Inch. Nos últimos anos, parte da indústria tem recorrido ao fingerprinting, uma opção mais discreta para seguir os utilizadores e que, ao contrário dos cookies, é mais difícil de evitar. Enquanto os cookies ficam armazenados no dispositivo do utilizador e podem ser eliminados, o fingerprinting é mais esquivo, já que não deixa rasto do lado do utilizador.