.
O Google vem lançando gradualmente a “Privacidade Aprimorada de Anúncios” do Chrome. Essa é a tecnologia que, a menos que seja desligada, permite que os sites direcionem ao usuário anúncios ajustados às suas atividades e interesses online com base no histórico do navegador.
Um pop-up anunciando essa funcionalidade tem aparecido para algumas pessoas desde o lançamento do Chrome 115 em julho, que suporte incluído para a API Topics do Google, que faz parte do titã da tecnologia Projeto Sandbox de privacidade.
Parece que mais e mais pessoas estão vendo esse pop-up, já que aqueles que não gostam de explorar o Chrome em seus históricos de navegação para apoiar os lucros publicitários do Google têm se manifestado. Entendemos que uma pequena porcentagem de usuários do Chrome está sendo puxada para o regime da API Topics de cada vez, então você pode não ter notado, não ter sido oferecido ou alertado sobre nada. E a forma como a Fábrica de Chocolate pede que você concorde ou aceite a segmentação do anúncio depende de onde você mora, ou melhor, das leis de onde você mora.
No próximo ano, o Google pretende abandonar o suporte a cookies de terceiros, que armazenam dados do navegador que as empresas de publicidade usam para rastreamento e análise – em detrimento frequente da privacidade do usuário. A megacorporação dos EUA desenvolveu uma variedade de tecnologias de substituição, como o API de tópicos isso permitirá que a segmentação de anúncios continue sem rastreamento baseado em cookies e – afirma-se – sem consequências para a privacidade.
O Topics funciona essencialmente assim: em vez de usar cookies para rastrear pessoas na web e descobrir seus interesses a partir dos sites que visitam e dos aplicativos que usam, os sites podem perguntar diretamente ao Chrome, por meio de sua API JavaScript de tópicos, que tipo de coisas o usuário está interessado e exibir anúncios com base nisso. O Chrome escolhe esses tópicos de interesse estudando o histórico do navegador do usuário.
Portanto, se você visitar muitos sites financeiros, um dos tópicos selecionados pelo Chrome pode ser “investimento”. Se um site que você visitar consultar a API Topics, ele poderá saber desse interesse por meio do Chrome e decidir exibir um anúncio sobre títulos ou fundos de aposentadoria. Isso também significa que os sites podem buscar seus interesses online diretamente do seu navegador.
Algumas pessoas que receberam a notificação do novo regime queixam-se de que se trata de um padrão obscuro – um termo que os Googlers consideram injustamente provocativo – já que os utilizadores do Chrome podem pensar que estão a aceitar ou a ativar a privacidade “melhorada” dos anúncios quando, na verdade, a API Topics já está ativada , e permanecerá habilitado, devendo ser desabilitado nas configurações do navegador. Ou seja: o pop-up é um aviso de que você ativou a opção com um pequeno link para suas configurações para desativar a tecnologia, se desejar.
Captura de tela de uma variante ‘Got It’ do pop-up de privacidade de anúncios ‘aprimorado’ do Chrome … Clique para ampliar
Will Dormann, analista de vulnerabilidades de software do Centro de Coordenação CERT do Carnegie Mellon Software Engineering Institute, observado Na semana passada, o pop-up do Google fornece um botão padrão “Entendi” que descarta o painel pop-up e faz “exatamente o oposto do que o texto do título descreve” – deixa ativa a segmentação de anúncios do Chrome com base no histórico de navegação.
É importante notar que este pop-up diz explicitamente: “você pode fazer alterações nas configurações do Chrome” e que pode desativar o suporte da API de tópicos usando esses controles vinculados. Caso contrário, não altera o status quo. Onde cookies de terceiros eram usados anteriormente para exibir anúncios direcionados, os usuários do Chrome também precisavam tomar medidas para desativá-los.
No entanto, há agora mais resistência às normas preferidas pelo Google e outras empresas da indústria publicitária.
Matthew Green, professor de criptografia da Universidade Johns Hopkins, nos EUA, acabou de encontrar o pop-up e expressou sua consternação.
Definitivamente, não quero que meu navegador compartilhe nenhuma função do meu histórico de navegação com todos os sites aleatórios que visito
“Não quero que meu navegador monitore meu histórico de navegação para ajudar a me veicular anúncios e, definitivamente, não quero que meu navegador compartilhe qualquer função do meu histórico de navegação com todos os sites aleatórios que visito”, disse ele. através do Twitter.
E o VC Paul Graham zombou da tecnologia de segmentação de anúncios como spyware.
O Google ofereceu repetidas garantias de que seu API de tópicos não permite que as empresas identifiquem aqueles cujos interesses informam sua API de anúncios. Mas alguns desenvolvedores alegar Os tópicos podem ser úteis para impressão digital do navegador e ambos Maçã e Mozilla disseram que não adotarão os Tópicos devido a questões de privacidade.
O pop-up do Google parece ter variações regionais que tornam a frase de chamariz e os rótulos dos botões mais claros e consistentes. Uma versão que foi relatado é intitulado “Ativar um recurso de privacidade de anúncios” e há um botão que diz: “Ativar”.
Ao contrário do botão destacado “Entendi” citado por Dormann e seu companheiro sem adornos “Configurações” que adia qualquer decisão até que o menu vinculado seja carregado, “Ligar” neste menu variante tem a mesma cor da alternativa “Não, obrigado” e executa a ação sugerida pelo título do pop-up.
Esta variação reflete diferentes regimes jurídicos. Ao contrário dos Estados Unidos, onde o opt-out é aceitável e os requisitos de opt-in são amplamente contestados pelos profissionais de marketing, as regras de privacidade de dados da UE são mais exigentes na forma como as escolhas de dados são apresentadas.
Portanto, se você vir um pop-up com “Entendi”, provavelmente você aceitou, com base em onde está, e precisa desativar o suporte da API Topics nas configurações do Chrome, se não gostar. ; e se você tiver a opção “Ativar”, será solicitado que você opte por participar ou não, pois está em uma região que exige isso.
Dependendo da versão do Chrome que você está usando e se você foi selecionado para começar a usar a API Topics, você pode ativar e desativar essa funcionalidade visitando chrome://settings/adPrivacy e/ou chrome://settings/privacySandbox – recorte e cole esses URLs na barra de endereço para ir direto para os controles.
Captura de tela das configurações da API de tópicos do Google Chrome, via chrome://settings/adPrivacy embora o seu possa estar em chrome://settings/privacySandbox … Clique para ampliar
“Os usuários no Reino Unido, EEE e Suíça que ainda não optaram por não participar dos testes do Chrome receberão um convite para participar dos Tópicos e gerenciar sua participação no Measurement and Protected Audience (anteriormente FLEDGE)”, explicou o Google ao Strong The One.
“Todos os usuários terão controles robustos e poderão fazer escolhas individuais, por API, a qualquer momento. O Chrome continuará a desenvolver os controles do usuário cuidadosamente e em consulta com os reguladores, e terá mais para compartilhar assim que avaliarem esta implementação inicial para uma pequena porcentagem de usuários. Todos os usuários terão controles robustos e poderão cancelar a elegibilidade para os testes a qualquer momento.” ®
Droidnote
Enquanto isso, o Android 14, que deve ser lançado ainda este mês, está separando Certificados de autoridade de certificação da imagem do sistema operacional para que possam ser atualizados remotamente sem uma atualização do sistema operacional.
Conforme observado por Tim Perry, criador do HTTP Toolkit de código aberto, em um postagem no blogembora esta seja uma defesa válida contra Autoridades de Certificação não confiáveis, seu design tornará a vida mais difícil para desenvolvedores e pesquisadores de segurança.
“Infelizmente, apesar desses objetivos sensatos, a realidade da implementação tem sérias consequências: os certificados de CA do sistema não são mais carregados de /system, e ao usar o acesso root para modificar diretamente ou montar no novo local no disco, todas as alterações são ignorado por todos os aplicativos do dispositivo”, escreveu Perry. “Ah, ah.”
Strong The One pediu a Perry para elaborar e explicou que isso não significa muito para distribuições alternativas do Android, como LineageOS e GrapheneOS, porque eles podem desativar esse recurso, se necessário.
“Isso afetará seriamente os pesquisadores de segurança e privacidade e engenheiros reversos, que precisam ser capazes de inspecionar o tráfego de aplicativos de terceiros para compreender completamente o comportamento dos aplicativos”, disse ele. “[It] também causará problemas práticos diários para muitos desenvolvedores e testadores Android que usam ferramentas de depuração HTTP como HTTP Toolkit e outras com seus próprios aplicativos. No caso de desenvolvimento, isso adiciona um atrito significativo, mas é possível contornar isso para seu próprio aplicativo com um trabalho de configuração mais complexo.”
Perry disse que a mudança será um grande problema para os pesquisadores de segurança, que terão que contar com versões alternativas do Android que não possuem essa mudança e que podem não se comportar da mesma maneira. E muitos aplicativos não serão executados nessas versões alternativas do Android devido a proteções como a do Google API Play Integrity.
Perry disse que os dispositivos móveis estão cada vez mais bloqueados e, mesmo no Linux, as restrições a ferramentas como Flatpak e Snap estão avançando em direção ao modelo sandbox inspirado nos telefones.
“As razões subjacentes para bloqueios como este não são ruins – tanto os computadores desktop quanto os telefones celulares são grandes alvos para os invasores, e esta restrição e outras semelhantes ajudarão a proteger os usuários do dia a dia de riscos graves”, disse ele. “A questão, porém, é que as necessidades dos pesquisadores e desenvolvedores de segurança e privacidade são completamente ignoradas. Embora seja importante proteger os dispositivos por padrão, é necessário haver mecanismos práticos e com suporte oficial para usuários avançados que sabem o que estão fazendo para substituir esses mecanismos. proteções.”
.
