Tecnologia de Atribuição com Respeito à Privacidade da Mozilla

Na esteira do Google e do Facebook, a Mozilla introduziu sua própria tecnologia para substituir os cookies de terceiros: vamos dar uma olhada em como funciona a atribuição de preservação da privacidade.

Em julho de 2024, com a versão mais recente do navegador Firefox, a Mozilla introduziu uma tecnologia chamada Atribuição com Respeito à Privacidade (PPA), desenvolvida para acompanhar a eficácia da publicidade on-line. O recurso é ativado por padrão no Firefox 128.

O fato já chamou a atenção dos defensores da privacidade on-line e gerou manchetes como “Agora a Mozilla também está vendendo os dados do usuário”. Foram tantas as queixas que o diretor de tecnologia do Firefox, Bobby Holley, teve que ir ao Reddit para explicar aos usuários o que a Mozilla realmente fez e por quê.

Agora é a hora de examinar mais de perto o que é o PPA. Em primeiro lugar, vamos entender por que ele se tornou necessário. Depois, por que ele apareceu agora.

Tópicos de anúncios do Google e histórico de links do Facebook

Primeiro, vamos trazer um pouco de contexto. Como podemos nos lembrar, em 2019, os desenvolvedores do navegador mais popular do mundo, o Google Chrome, começaram a traçar planos para desativar completamente o suporte aos cookies de terceiros.

Esses pequenos arquivos estão rastreando as ações do usuário on-line há 30 anos. A tecnologia é a espinha dorsal do setor de publicidade on-line e o principal meio para violar a privacidade dos usuários.

Algum tempo atrás, como substituto, o Google revelou o desenvolvimento interno de uma tecnologia chamada tópicos de anúncios. Com essa tecnologia, o rastreamento é baseado no histórico do navegador Chrome dos usuários e no histórico de interação com aplicativos Android. Havia uma expectativa de que a implementação dos tópicos de anúncios fosse seguida pela eliminação gradual do suporte para cookies de terceiros no Chrome no segundo semestre de 2024.

Outro grande veículo de publicidade digital a desenvolver sua própria tecnologia de rastreamento de usuários, a Meta, também depende de cookies de terceiros. Chamado de histórico de links, ele garante que todos os links externos nos aplicativos móveis do Facebook agora sejam abertos em seu navegador integrado, onde a empresa ainda pode bisbilhotar suas ações.

A conclusão é que o fim do suporte aos cookies de terceiros dá ainda mais controle ao Google e à Meta, os proprietários do navegador e do sistema operacional móvel mais populares do mundo e da rede social mais popular do mundo, respectivamente, enquanto os veículos menores se tornarão ainda mais dependentes deles.

Ao mesmo tempo, os dados do usuário continuam sendo coletados em escala industrial, e sobretudo, pelos mesmos suspeitos de sempre quando se trata de alegações de violação de privacidade: sim, Google e Facebook.

Então, a seguinte pergunta surge: não é possível desenvolver algum mecanismo para permitir que os anunciantes rastreiem a eficácia da publicidade sem a coleta em massa de dados do usuário? A resposta vem com a Atribuição com Respeito à Privacidade.

Conheça o Prio, um sistema de agregação de preservação de privacidade

Para entender melhor a história dessa tecnologia, precisamos voltar um pouco no tempo, até 2017, quando os criptógrafos Henry Corrigan-Gibbs e Dan Boneh, da Universidade de Stanford, apresentaram um trabalho de pesquisa. Nele, eles descreveram um sistema orientado à privacidade para coletar estatísticas agregadas, chamado Prio.

Para simplificar bastante as coisas, o Prio é baseado no seguinte mecanismo. Digamos que alguém esteja interessado em saber a idade média de um determinado número de usuários, mas deseja preservar a privacidade deles. Dois (ou mais) cofrinhos são configurados, então, cada usuário conta o número de moedas correspondente à sua idade e, sem mostrá-las a ninguém, as moedas são soltas aleatoriamente em caixas de dinheiro diferentes.

Em seguida, as moedas dos cofrinhos são colocadas em uma pilha, elas são contadas e divididas pelo número de usuários. E assim, temos o resultado desejado: a idade média dos usuários. E se pelo menos um dos cofrinhos mantiver seu segredo (ou seja, não contar a ninguém o que foi colocado nele), então será impossível determinar quantas moedas um usuário colocou nas caixas.

Princípio de funcionamento do Prio

As principais etapas de processamento de informações do Prio. Fonte

O Prio sobrepõe esse mecanismo básico com muita criptografia para proteger as informações contra interceptação e garantir a validade dos dados recebidos. Não há como os usuários inserirem respostas no sistema, independentemente das circunstâncias, que possam distorcer os resultados. O conceito principal está no uso de dois ou mais agregadores que coletam os compartilhamentos aleatórios das informações solicitadas.

Os algoritmos do Prio têm outro recurso importante: segundo os pesquisadores, eles melhoram muito (em 50 a 100 vezes) o desempenho do sistema em comparação com os métodos anteriores de coleta de dados anônimos confiáveis.

Protocolo de agregação distribuída

A Mozilla se interessou pelo Prio em 2018. O primeiro fruto desse interesse foi o desenvolvimento do sistema experimental Firefox Origin Telemetry, baseado no Prio. É importante ressaltar que esse sistema foi desenvolvido para reunir de forma privada a telemetria sobre a capacidade do navegador de combater rastreadores de anúncios.

Então, em fevereiro de 2022, a Mozilla apresentou a tecnologia Interoperable Private Attribution (IPA), desenvolvida em conjunto com a Meta, que, ao que parece, serviu como protótipo para o PPA.

Em maio de 2022, foi publicada uma versão zero do Protocolo de Agregação Distribuída baseado no Prio (DAP). A versão foi elaborada pelos representantes da Mozilla e do Internet Security Research Group (ISRG), uma organização sem fins lucrativos conhecida pelo projeto Let’s Encrypt para democratizar o uso de HTTPS, além de dois funcionários da Cloudflare.

Enquanto trabalhava no protocolo, o ISRG também estava construindo um sistema baseado em DAP para coletar estatísticas anônimas, conhecido como Divvi Up. Esse sistema é voltado principalmente à coleta de várias telemetrias técnicas para melhorar o desempenho do site, como o tempo de carregamento da página.

Princípio de funcionamento do DAP

Esquema do princípio operacional básico do protocolo DAP. Fonte

Finalmente, em outubro de 2023, a Divvi Up e a Mozilla anunciaram uma colaboração para implementar o DAP no navegador Firefox. Como parte desse esforço conjunto, um sistema de dois agregadores foi criado, sendo que um deles opera no lado da Mozilla e o outro no lado da Divvi Up.

Como funciona o PPA

É esse sistema Divvi Up/Mozilla que está sendo implementado atualmente com a tecnologia PPA. Até agora, trata-se de um experimento que envolve um número limitado de sites.

Em linhas gerais, ele funciona da seguinte forma:

  • O site solicita que o navegador se lembre de instâncias de visualizações de anúncios bem-sucedidas.
  • Se o usuário executar alguma ação considerada útil pelo site (por exemplo, comprar um produto), o site consultará o navegador para descobrir se o usuário viu o anúncio.
  • O navegador não informa nada ao site, mas envia as informações pelo protocolo DAP para os servidores de agregação.
  • Todos esses relatórios são acumulados nos agregadores e o site recebe periodicamente um resumo.

Como resultado, o site descobre que do número X de usuários que viram um determinado anúncio, o número Y de usuários executaram ações consideradas úteis para o site. Mas nem o site nem o sistema de agregação sabem nada sobre quem eram esses usuários, o que mais eles fizeram on-line etc.

Por que precisamos do PPA

Na declaração no Reddit mencionada acima, o diretor de tecnologia do Firefox explicou o que a Mozilla pretendia ao introduzir o PPA juntamente com a nova versão de seu navegador.

O raciocínio da empresa é basicamente o seguinte. A publicidade on-line, pelo menos neste estágio do desenvolvimento da Internet, é um mal necessário. E é compreensível que os anunciantes queiram poder medir sua eficácia. Mas as ferramentas usadas atualmente para fazer isso desconsideram a privacidade do usuário.

Enquanto isso, qualquer conversa referente a qualquer tipo de restrição do rastreamento das ações dos usuários pelos anunciantes é recebida com protestos por parte dos anunciantes. A ausência da coleta de dados, eles argumentam, resultará na indisponibilidade de uma ferramenta para avaliar a publicidade on-line.

Basicamente, o PPA é uma ferramenta experimental que permite aos anunciantes obter o feedback necessário sem haver a necessidade de coletar e armazenar dados sobre as atividades dos usuários.

Se o experimento mostrar que a tecnologia pode satisfazer as necessidades dos anunciantes, ele fornecerá aos defensores da privacidade um argumento de peso nas futuras negociações com órgãos reguladores e legisladores. De um modo geral, isso provará que a vigilância on-line total é desnecessária e deve ser limitada por lei.

Bloqueie os cookies de terceiros agora

Por coincidência, quase imediatamente após todo o alvoroço em torno do novo lançamento da Mozilla, o Google anunciou uma reversão completa de seus planos para desativar os cookies de terceiros. Deixar de lado a tecnologia obsoleta pode ser mais difícil do que parece, assim como aconteceu com a Microsoft ao tentar enterrar o Internet Explorer.

A boa notícia é que, ao contrário do Internet Explorer, que realmente é difícil de remover do Windows, os cookies de terceiros são algo que os usuários podem gerenciar por conta própria. Todos os navegadores modernos facilitam o bloqueio, consulte nosso guia para obter detalhes completos.

É necessário levar em conta que a recusa do Google em se livrar dos cookies não significa o fim dos tópicos de anúncios. A empresa pretende continuar o experimento. Portanto, recomendamos desativar esse recurso também, e aqui demonstramos como fazer isso no Chrome e no Android.

E se você usa o aplicativo móvel do Facebook, vale a pena desativar o histórico de links. Novamente, nosso guia explica como.

Além disso, você pode e deve usar o recurso de navegação particular em nossos planos de assinatura Kaspersky Standard, Kaspersky Plus e Kaspersky Premium para bloquear os rastreadores de anúncios. Porém, nem todos usam cookies.

Por fim, recomendamos usar nosso serviço gratuito Verificador de Privacidade, onde é possível encontrar as instruções sobre como configurar a privacidade para os aplicativos, serviços e redes sociais mais comuns para diferentes sistemas operacionais.

Quanto ao PPA, a tecnologia parece ser bastante útil. Se a sua opinião não estiver de acordo, aqui estão as simples instruções para desativá-lo no Firefox. Quanto à minha posição, prefiro apoiar o desenvolvimento dessa tecnologia, por isso, continuarei a usá-la no meu navegador.

Dicas