A Evolução da Privacidade dos Navegadores: Federated Learning of Cohorts (FLoC)

Mais concretamente, “prestes” aqui significa o início de 2022. Ainda temos algum tempo pela frente, mas considerando o grande número de empresas que ainda dependem dos cookies de terceiros para suas operações, o momento para se adaptar é agora. Estaria a peça central do rastreamento cross-site desmoronando?

Contextualização histórica 🍪

Os cookies foram bem aceitos assim que surgiram, em meados da década de 1990. Na época, praticamente não se pensava em privacidade de navegadores de internet, e o Internet Explorer introduziu o uso de cookies sem qualquer aviso prévio ou explicação – e acabou pagando por isso. Em pouco tempo, calorosos debates foram surgindo, e o assunto virou tema de audiências na Federal Trade Comission dos EUA.

O tempo foi passando, e a internet foi se tornando cada vez mais familiar para todos nós. Com isso, os internautas começaram a perceber a fragilidade de sua privacidade online, vindo a exigir cada vez mais medidas de proteção a seus dados. Podemos dizer que as discussões sobre os cookies (e privacidade online em geral) continuam até hoje e estão no centro de um embate entre gigantes da tecnologia.

---

Inclusive, empresas como Apple, Mozilla e Microsoft têm reconhecido a importância do tema e passaram a incluir funcionalidades cada vez mais avançadas de controle de privacidade em seus navegadores.

• 03/2019 – Safari (Intelligent Tracking Protection 2.3)
• 09/2019 – Firefox (Enhanced Tracking Protection habilitado por padrão)
• 12/2019 – Safari (impediu rastreamento cross-site via HTTP referer, novas restrições a cookies de terceiros)
• 01/2020 – Edge (mais limitações a formas de rastreamento)

Vale destacar que a Apple preza muito pela segurança de dados. Isso ficou ainda mais claro durante e após o escândalo da Cambridge Analytica, o qual a Apple soube explorar a seu favor.

---

Por outro lado, a Apple não faz isso porque é boazinha. Mesmo deixando de lado as tendências do mercado e regulamentações do setor, ela simplesmente não tem nada a perder. Ao contrário, se beneficia ao reforçar um posicionamento de empresa que lutará (sem grande afinco) pela privacidade dos usuários, enquanto tentam desgastar a imagem de outras empresas que continuam empregando medidas de privacidade mais relaxadas.

A bem da verdade, recentemente o Google também tomou algumas medidas nesta direção:

• 01/2020 – Chrome anuncia a Privacy Sandbox
• 02/2020 – Chrome lança o atributo SameSite, que permite declarar cookies entre subdomínios como cookies primários
• 08/2020 – Chrome torna obrigatório que o atributo SameSite=”none” seja realizado em conexão segura (HTTPS)

Como o Google é, ao mesmo tempo, dono do Chrome e de uma das maiores redes de anúncios display (AdSense), bloquear cookies de terceiros seria um tiro no pé. Mesmo assim, já se falava pelos corredores do Vale do Silício que mais uma gigante da tecnologia estava prestes a se juntar ao clube anti-cookies, e foi o que aconteceu – a partir de 2022, o Chrome eliminará os cookies de terceiros.

Consequências do embargo dos cookies

O foco da discussão costuma girar em torno dos sistemas de anúncios display, mas é bom lembrar que estes não são os únicos que usam cookies de terceiros. As tendências de mercado, em teoria, deveriam afetar os maiores players. Porém, na prática, são os pequenos que costumam sofrer mais.

Uma pequena rede de anúncios pode até ser mais ágil que uma gigante como o Google, mas por outro lado, também está mais vulnerável a mudanças que podem influenciar os pilares de seu modelo de negócios. Espero que este não seja o caso da sua empresa!

Dito isto, não é possível entender as consequências sem esclarecer alguns pontos.

Ignorância sobre cookies de terceiros

Há quem não compreenda bem as diferenças entre cookies primários e cookies de terceiros. E sejamos justos, de fato nunca houve uma identificação clara para cada tipos de cookies, algo dizendo “isto é um cookie de terceiro”. Na prática, possivelmente continuaremos vendo cookies de terceiros em 2022, e cookies primários poderão ser bloqueados. Como isso pode acontecer?

A diferença entre cookies “primários” e “de terceiros” se refere à relação entre o domínio que gerou o cookie e o domínio que lê o cookie.

Vamos ilustrar com um exemplo: Você entra em um site que tem rastreamento pelo Pixel do Facebook, que é um pequeno script que escreve um cookie em seu navegador. Este cookie é de terceiro, pois foi escrito pelo domínio facebook.com e não pelo site que você está visitando. Porém, após um tempo, você resolve acessar o Facebook. Agora, aquele mesmo cookie será reconhecido como um cookie primário e não de terceiros!

Por que o Google tem tanto medo de bloquear cookies de terceiros…

Simplesmente porque, sem eles, o Google não consegue rastrear um usuário entre vários sites. Os produtos que você viu em um domínio podem continuar sendo armazenados através de cookies mesmo após o embargo, mas eles não poderão ser lidos por outro domínio que contém elementos de publicidade display.

Isto afeta principalmente o Google AdSense. Enquanto os anúncios da rede de busca (Google Ads) continuarão funcionando sem alterações – pois as buscas que você faz vão diretamente para o Google –, o AdSense depende especificamente dos cookies de terceiros. Os elementos de publicidade em outros sites não poderão acessar as informações sobre seu histórico e preferências de navegação.

…mas o Facebook não.

Suponhamos que você tenha feito log out no Facebook, e todos os cookies do Facebook tenham sido removidos. Depois, você entra no site mencionado acima. O Pixel insere um cookie de terceiro enquanto você navega pelo site, e passa a enviar dados anônimos aos servidores do Facebook. Anônimos, mas não impossíveis de identificar. Eles incluem um número de identificação único, que é transmitido junto com a sua atividade no site.

Quando o tédio bate e você volta ao Facebook, o cookie de terceiro passa a ser reconhecido como cookie primário – afinal, o domínio que está lendo o cookie é o mesmo que o escreveu. Assim, aquele número de identificação até então anônimo agora está vinculado a uma identidade concreta: a sua.

FLoC: Federated Learning of Cohorts

Tudo que o usuário faz – chamadas telefônicas, cliques, páginas visitadas – é uma fonte de dados. Os algoritmos usam estes dados para escolher os anúncios que irão apresentar. Isso acontece em uma unidade externa, por exemplo um servidor do Google, onde seus dados são processados e o algoritmo aprende.

Quando você acessa um site e vê um anúncio, ele foi escolhido pelo algoritmo do Google como algo que pode ser do seu interesse. Neste caso, o algoritmo foi alimentado por cookies de terceiros que informaram seu comportamento anterior na internet. A forma como você interagir com o anúncio irá alimentar o algoritmo com mais informações, continuando o seu treinamento.

Dessa vez é diferente

O Federated Learning of Cohorts, ou FLoC, é uma tecnologia que permite a personalização de anúncios sem precisar compartilhar dados pessoais com uma fonte externa.

Com o Federated Learning of Cohorts (em português, “Aprendizado Federado de Coortes”), o algoritmo pré-treinado do Google estará no seu dispositivo – smartphone ou navegador – e o próprio dispositivo decidirá qual é o seu perfil de interesses. Mais precisamente, sua coorte.

O algoritmo é treinado localmente, e não compartilha sua coorte com o restante da rede. Após apresentar um anúncio com sucesso, ele pode compartilhar alguns hiperparâmetros com o modelo primário, ajudando o algoritmo como um todo a aprender. Por isso podemos dizer que o processo é descentralizado, ou federado.

Vamos falar sobre coortes

As coortes de interesses são os grupos de interesses atribuídos a usuários que compartilham comportamentos semelhantes com base em um algoritmo. Para manter um equilíbrio entre privacidade e eficácia, as coortes devem ser razoavelmente grandes (alguns milhares de usuários) e manter a maior coerência interna possível.

O número total de coortes não deve exceder 2^32 (4 294 967 296), pois estudos (não oficiais) apontam que a intenção é armazenar seus números de ID como um valor de 32 bits.

• O navegador não compartilha dados individuais, como o histórico de navegação, e tampouco os interesses que compõem a coorte à qual ele está associado, expondo apenas a ID numérica da coorte.
• As coortes agrupadas em torno de temas sensíveis como questões médicas, de sexualidade ou religião, são excluídas do sistema.
• À medida que o comportamento de navegação muda com o tempo, as coortes associadas ao navegador também mudam.
• Os usuários podem impedir o uso de coortes de interesse a qualquer momento.

É uma solução inteligente, não é?

Agora que você sabe como funciona, acredito que o nome “Aprendizado Federado de Coorte” faça mais sentido. Os dados dos usuários estão descentralizados, mas o Google ainda consegue aprender sobre o comportamento dos usuários apresentar conteúdos personalizados sem ferir a privacidade de ninguém. Mesmo assim, se um usuário não se sentir confortável com isso, pode simplesmente desativar a personalização em uma página específica, ou no navegador como um todo.

E quanto à eficácia deste novo modelo de anúncios? O Google diz que chega a 95% da eficácia do modelo baseado em cookies de terceiros. Parece um preço justo a se pagar por um sistema com maior proteção à privacidade de todos!

Impressão Digital de Navegador

O Google diz que o FLoC será disponibilizado a outros serviços de anúncios. Por quê? Na minha opinião, o Google não quer fomentar a percepção de ter criado uma tecnologia para uso próprio, enquanto esmaga os pequenos concorrentes que mencionei anteriormente.

No fim, é tudo uma questão de privacidade e proteção. Vale a pena destacar que os cookies de terceiros não são o único método para se rastrear usuários entre sites. Na verdade, até que é um dos métodos mais transparentes!

Um exemplo menos ético é o de Impressão Digital de Navegador. Este método captura todos os dados possíveis sobre o navegador como sua versão, plugins utilizados, dados do hardware (tamanho e proporção de tela, modelo do computador, sistema operacional…), tudo que possa ajudar a distinguir o seu dispositivo de todos os demais.

Quando esta prática veio à tona, os principais navegadores passaram a combatê-la como podiam, sabendo que seria uma batalha perdida.

A lição aqui é que, se bloquearmos tecnologias moralmente duvidosas sem oferecer uma alternativa melhor, estaremos impedindo apenas as pessoas bem intencionadas de usá-las.

Eu acredito que oferecer uma alternativa melhor é justamente o objetivo do Google ao propor o FLoC. Com o fim dos cookies, mais cedo ou mais tarde, alguma outra forma de rastreamento online surgirá. Se não tivermos boas alternativas, só podemos esperar eficiência nos anúncios, mas sem respeito à sua privacidade.