Como funciona: no Google, no Privacy Sandbox e nos cookies de terceiros

O que o recente recuo do Google’s de descontinuar cookies de terceiros significa para Privacy Sandbox no Android? O perdão da sentença de morte do cookie de terceiros significa que o GAID continuará vivo também?

Ou será AT&T o mobile ?

Uma breve história dos identificadores de publicidade, incluindo cookies de terceiros

Em mobile , estamos bastante familiarizados com identificadores de dispositivos. 

No início, existiam identificadores de dispositivo (ID do Android no Android e UDID, ou Identificador Universal de Dispositivo, no iOS). O grande problema: eles eram basicamente fixos no código, não podiam ser alterados pelo usuário e representavam enormes riscos à privacidade, por serem universalmente disponíveis e, ao mesmo tempo, essencialmente imutáveis. 

Em 2013, o Google mudou a forma de seus anunciantes utilizarem o Google Advertising ID (GAID), também conhecido como Android Ad ID, seguindo a mudança equivalente da Apple para o IDFA em 2012.

Os biscoitos, no entanto, são de uma era completamente diferente.

Pense na época do Netscape Navigator.

O desenvolvedor Lou Montulli, de 23 anos, criou os cookies quando era um dos primeiros funcionários da Netscape, em 1994. Esse pequeno contêiner de 4 kilobytes, suficiente para armazenar algumas páginas de texto, tornou-se uma ótima maneira de identificar um usuário específico com um navegador da web específico em um servidor específico e manter o estado do usuário. 

Curiosamente, os cookies eram armazenados em sandbox — lá vem esse termo de novo — de forma que apenas o servidor que os configurou pudesse lê-los. 

Mas como as páginas da web são frequentemente compostas por componentes de vários servidores diferentes — incluindo servidores de anúncios — o isolamento em sandbox tornou-se essencialmente irrelevante. O cookie primário, juntamente com a arquitetura da web, levou alguns inovadores pioneiros em tecnologia de anúncios na DoubleClick (sim, aquela que foi comprada pelo Google posteriormente) a começar a usar cookies como identificadores persistentes para segmentar anúncios apenas um ano após sua introdução.

Uma década e meia depois, as perguntas e preocupações dos órgãos reguladores sobre o capitalismo de vigilância e a privacidade começaram a ficar cada vez mais frequentes. (A tecnologia normalmente avança muito mais rápido do que a regulamentação ou nossa capacidade de compreender as consequências das novas inovações.) A Apple começou a restringir os cookies de terceiros em 2017 e os bloqueou completamente por padrão em 2020, no Safari 13.1. O Firefox fez o mesmo entre 2018 e 2019.

Então o Google começou a pensar: se todos bloquearem cookies, e se os órgãos reguladores nos obrigarem a bloquear cookies também, como iremos segmentar e atribuir anúncios na web aberta? 

O Privacy Sandbox na Web nasceu.

Quem cresceu no mobile reconhecerá uma progressão semelhante nos smartphones: dos identificadores de dispositivo aos IDs de anúncios e, posteriormente, na Apple, ao SKAdNetwork (que daqui para frente será o AdAttributionKit). 

No Android, o caminho deveria ser ID do Android para GAID para… Sandbox de Privacidade no Android, porque havia uma suposição de que o GAID seria descontinuado. 

Na verdade, tenho certeza de que o Google disse isso inicialmente. Você pode encontrar algumas evidências disso na web, mas todos os sites de propriedade e controle do Google foram limpos desse tipo de linguagem, se é que existiu.

Mas será que isso ainda se mantém? Será que é do interesse do Google fazer isso?

Interesses do Google, interesses dos anunciantes, interesses dos órgãos reguladores

O Google é uma rede de publicidade.

É também muitas outras coisas: vídeos, computação em nuvem, eletrônicos de consumo, IA, sistemas operacionais para dispositivos mobile , wearables e computadores, mapas, fotos, notícias. E — ah, sim — aparentemente eles também têm um mecanismo de busca.

Mas fundamentalmente, o Google é uma enorme rede de anúncios (e exchange e DSP e DMP e servidor de anúncios e SSP e assim por diante). Mais de 75% da receita da empresa’s vem de publicidade de uma forma ou de outra.

No entanto, nem sempre é claro quais são os interesses do Google.

A Electronic Frontier Foundation tem quase certeza de que sabe:

“O anúncio do Google destaca seu compromisso contínuo com os lucros em detrimento da privacidade do usuário,” Lena Cohen, tecnóloga da equipe da EFF disse Bleeping Computer.

Outros, incluindo talvez a pessoa mais experiente em tecnologia de publicidade mobile do planeta, veem as coisas de maneira um pouco diferente. 

“Google está claramente motivado a eliminar o cookie do ecossistema da web aberta em benefício de seus canais próprios e operados: seu negócio Network está em estado de declínio sistêmico, YouTube e Search apresentam margens mais altas que Network, e Network representa a responsabilidade regulatória mais aguda da empresa,” diz Eric Seufert. “Os benefícios para o Google da extinção dos cookies são evidentes: maior demanda por seus canais de margem mais alta.”

Claramente, existem incentivos econômicos para o Google em ambos os lados da questão dos cookies:

• Mais cookies de terceiros significam mais potencial oportunidade de receita na rede da Google, que tem diminuído como porcentagem da receita total nos últimos 18 meses
• Menos cookies de terceiros aumentam o valor dos canais próprios da Google (assim como ATT e SKAN resultaram, eventualmente, em jardins murados onde os dados de primeira‑parte próprios têm melhor desempenho)

Podem me chamar de ingênuo, se quiserem: também acho que existem pessoas boas no Google que se preocupam com a privacidade e estão tentando equilibrá-la com o lucro: tanto do Google quanto da web aberta.

Provavelmente, é assim que os cookies de terceiros vão ruir (e como o GAID vai sobreviver)

Quer goste ou não, a Apple’s não‑depreciação depreciação da IDFA foi genial. 

Com um padrão cinza‑preto via um prompt assustador que fez os profissionais de marketing pensarem sobre como pedir permissão às pessoas para rastreá‑las, a Apple ao mesmo tempo não descontinuou o IDFA (oficialmente) e descontinuou o IDFA (pelo menos em grande parte, na prática).

Meu primeiro pensamento ao ver a retratação do Google sobre a implementação do cookie de terceiros foi: eles vão se dar mal. A Apple já mostrou como. E isso é meio irônico, porque hoje em dia, a maioria das solicitações de instalação de cookies na web que o GDPR nos obrigou a aceitar são irritantemente melosas: exageradas e açucaradas. 

Permita-nos colocar este biscoito ou os cachorrinhos morrerão de uma morte horrível. Permita-nos colocar biscoitos ou as crianças morrerão de fome. Aceite um biscoito, por favor, ou a civilização ocidental entrará em colapso.

A chave para uma descontinuação não depreciativa do GAID será a interface: o Google tornará isso uma configuração bem distante nas preferências? Eles exibirão ativamente um aviso para que os usuários definam uma preferência universal que será aplicada a todos os sites? Se sim… que linguagem eles usarão?

Se a mensagem for ameaçadora, já sabemos o que acontece nesse cenário: as pessoas provavelmente dirão não. É exatamente isso que acontece com a ATT.

Mas, novamente, assim como acontece com os cookies de terceiros, não está totalmente claro onde residem os interesses do próprio Google:

• O GAID possibilita uma segmentação e atribuição mais inteligentes para o AdMob
• Mas as propriedades próprias do Google não precisam tanto disso
• E o Google pode atingir objetivos semelhantes com seus SDKs, muito provavelmente, que estão presentes em quase todos os aplicativos Android.

Além disso, pelo menos alguns funcionários do Google são sinceros em seu desejo de aumentar a privacidade

Provavelmente, a abordagem do Google na web poderá ser significativa para a forma como o GAID e o Privacy Sandbox evoluirão em mobile : escolha do usuário:

“Estamos propondo uma abordagem atualizada que eleva a escolha do usuário”, diz Anthony Chavez, vice-presidente do Privacy Sandbox do Google. “Em vez de desativar os cookies de terceiros, introduziríamos uma nova experiência no Chrome que permite às pessoas fazer uma escolha informada que se aplica a toda a sua navegação na web, e elas poderiam ajustar essa escolha a qualquer momento.”

Os órgãos reguladores também terão a sua palavra a dizer, mas eis onde estamos:

1. Os cookies de terceiros vieram para ficar
2. Mas é improvável que as pessoas digam "sim, quero cookies de terceiros no meu navegador"
3. É provável que o Android siga o caminho da web em relação à Sandbox de Privacidade
4. É provável que o GAID se torne opcional

GAID: disponível, mas escasso

Se esse terceiro ponto se confirmar, a AT&T poderá ser o fator determinante para o declínio dos cookies mobile (GAID) em smartphones Android. 

O que significa: teoricamente disponível (e sim, uma certa porcentagem permite), mas na prática escasso. 

O que, neste momento, provavelmente é um saldo positivo para os profissionais de marketing mobile . Afinal, a realidade com a mobile eles têm convivido há vários anos é que o GAID está praticamente extinto, e o Privacy Sandbox é a única salvação. 

Agora, pelo menos, há alguma esperança de que o GAID não morra completamente.

E isso provavelmente também está alinhado com os interesses conflitantes do Google.

Porque, francamente, mesmo quando o Google tenta fazer a coisa certa, ele fica parado. A EFF, por exemplo, diz que “mesmo que seja melhor que os cookies de terceiros, o Privacy Sandbox ainda rastreia, mas apenas por uma empresa em vez de dezenas” … claramente sem entender que o Sandbox onde a privacidade ocorre são os próprios dispositivos dos usuários, ou seja, nenhuma empresa está rastreando.

Então, se você não consegue vencer tentando, é melhor deixar o mundo ter mais ou menos o que ele quer.

E isso provavelmente mostra o futuro dos identificadores de dispositivos … teoricamente disponíveis, mas cada vez menos relevantes, tanto devido às prioridades em mudança dos maiores players de tecnologia (Apple & Google) e ferramentas de privacidade, regulamentação e práticas.