White Hack - Gestão de Vulnerabilidade e LGPD

FLoC: O Novo Rastreador do Google

Os cookies de terceiros (third-party cookies) no Chrome estão sendo desativados. Isso significa que o Google está prestes a desistir de uma grande parte de sua receita de publicidade? Claro que não.

O Google tem um novo método de rastreamento em desenvolvimento chamado Federated Learning of Cohorts (FLoC). Com base em seu histórico de navegação, ele agrupará os usuários em grupos que os anunciantes poderão comprar. Como isso não será mais feito por meio da criação de perfis de usuário, o Google está chamando isso de solução de ‘privacidade em primeiro lugar’ para navegar na web.

O fim dos Cookies de Terceiros

Se você estiver usando o Chrome no momento, e a menos que clique nas desativações de cookies nos sites que você visita, muitos desses sites irão depositar cookies de terceiros (pequenos trechos de código) em seu dispositivo.

Esses cookies são capazes de rastrear seu histórico de navegação. A partir dos dados que coletam, eles são capazes de reunir um valioso perfil seu: os sites que você visita, quanto tempo você gasta em cada página, seus interesses, dados demográficos, localização, etc. Seu perfil pode então ser vendido aos anunciantes para que você seja perseguido pela web com anúncios super-relevantes.

No ano passado, o Google anunciou que os cookies de rastreamento de terceiros no Chrome seriam eliminados até o fim de 2022. Em março, a empresa publicou uma postagem em seu blog afirmando que:

uma vez que os cookies de terceiros sejam eliminados, não construiremos identificadores alternativos para rastrear indivíduos e como eles navegam na web, nem os usaremos em nossos produtos.

O Chrome é o último dos principais navegadores a eliminar os cookies de rastreamento. O Safari da Apple e o Firefox da Mozilla já pararam de suportá-los.

O que é FLoC?

O Google está introduzindo um novo método para rastreá-lo novamente, mas não por meio de cookies. Este novo sistema baseado em IA (Inteligência Artificial) é chamado Federated Learning of Cohorts (FLoC).

Obviamente, a maioria dos proprietários de sites deseja que seus sites sejam facilmente encontrados pelos usuários do Google. Portanto, graças à indexação de informações e às várias etapas de otimização de mecanismos de pesquisa realizadas pelos proprietários de sites, o Google geralmente sabe muito sobre a finalidade e o conteúdo dos sites.

FLoC é um super rastreador que monitora sua atividade de navegação em todos os sites e armazena essas informações no navegador Chrome. Com base nesse comportamento de navegação, ele usa aprendizado de máquina (ML) no navegador para gerar sua “identidade de Cohorts”. Um algoritmo SimHash gera “números mágicos” para analisar os interesses dos usuários e colocá-los em Grupos (Cohorts), formados por pessoas que compartilham interesses semelhantes.

Os anunciantes poderão comprar esses Grupos usando a mesma tecnologia de lance de anúncio que o Google já usa. Então, em vez de ver anúncios com base em seu perfil individual, você receberá anúncios direcionados a qualquer Cohorts a que tenha sido atribuído.

Leia Também: Dicas para Segurança de Dados

O que muda na prática?

Para usuários comuns do Chrome, é difícil ver como o novo sistema faria alguma diferença real em sua experiência de uso. Seu comportamento ainda será analisado e você ainda será direcionado para anúncios específicos – apenas agora como parte de um grupo, em vez de um indivíduo.

Como o sistema não é baseado na criação de perfis pessoais, o Google afirma que a privacidade dos usuários é garantida: ou seja, os indivíduos não podem ser visados. O objetivo é equilibrar os interesses dos indivíduos com a necessidade dos anunciantes de reconhecer seus públicos-alvo.

Os críticos dizem que longe de proteger a privacidade, a nova abordagem trabalha ativamente contra ela. Aqui está o porquê:

Impressão digital

Ao visitar um site, você transfere automaticamente certas informações para esse site por meio de um pacote IP (por exemplo, tipo de navegador, endereço IP e idioma usado). Com base nessas informações básicas, é possível obter mais detalhes (por exemplo, versão do navegador, sistema operacional, configuração de hardware, fusos horários e detalhes dos plugins instalados). Isso é conhecido como “impressão digital”: ou seja, analisar sua configuração e reunir muitas informações discretas para construir um perfil único de você.

A impressão digital funciona com base na capacidade de identificá-lo na multidão. O argumento é que o FLoC dá aos anunciantes uma “grande vantagem” na hora de te identificar. Afinal, se um rastreador de impressão digital começa sabendo em qual grupo FLoC você está, ele só precisa distinguir seu navegador de talvez alguns milhares de outros navegadores – não centenas de milhões!

As empresas podem saber mais sobre você do que nunca

Uma empresa pode não conseguir identificá-lo com base em seu grupo. Mas o FLoC significa que muitos sites terão uma boa ideia sobre que tipo de pessoa você é, desde o primeiro contato. Digamos que você clique em um anúncio de um site de empregos, por exemplo. Você clica na página de um formulário de emprego específico. Agora é possível vincular seu ID de Cohorts a você pessoalmente. Você realmente quer que os empregadores em potencial saibam quais são seus verdadeiros interesses? A verdadeira privacidade certamente envolve ter o direito de apresentar ou reter diferentes aspectos de sua identidade em diferentes contextos.

Teste seu Chrome para o FLoC

Para testar a tecnologia, o Google já implantou o FLoC em 0,5% dos usuários do Chrome em certas regiões, sem seu conhecimento. De acordo com a EFF (Electronic Frontier Foundation), as regiões de teste atuais são Austrália, Brasil, Canadá, Indonésia, Japão, México, Nova Zelândia, Filipinas e Estados Unidos. Há uma sugestão de que os números dos testes podem ser estendidos em 10 vezes para 5% dos usuários.

Você foi incluído como uma cobaia do FLoC? A EFF permite que você descubra com esta ferramenta de detecção de FLoC ID.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Compartilhe

Mais Posts

Prometheus TDS

Prometheus TDS é usado em diversos ataques

Vários grupos cibercriminosos estão utilizando uma solução de Malware-as-a-Service (MaaS) para distribuir uma vasta gama de campanhas de distribuição de software malicioso que resultam na

Assine a Newsletter