Início » Internet » Do Not Track: recurso antirrastreio funciona de verdade?

Do Not Track: recurso antirrastreio funciona de verdade?

R.I.P Do Not Track: "Não rastrear" tinha um objetivo grandioso, foi atingido, mas ninguém se importa

Por
20 semanas atrás

O Do Not Track (ou Não Rastrear, em português) é um recurso em navegadores que solicita que um aplicativo Web ou site desative (opt out) o rastreamento de um usuário.

O que é rastreamento?

“Rastreamento se refere à maneira como provedores de conteúdo, anunciantes e outros ficam sabendo sobre o modo como você interage com sites. Eles podem, monitorar as páginas que você visita, os links em que clica e os produtos que compra ou avalia. Isso ajuda esses sites a oferecer conteúdo personalizado, como anúncios ou recomendações, mas também significa que a sua atividade online está sendo coletada e, muitas vezes, compartilhada com outras empresas”.

Do Not Enter / Kyle Glenn / Unsplash

O DNT foi proposto em 2009 pelos pesquisadores Christopher Soghoian, Sid Stamm e Dan Kaminsky. Esforços do grupo de trabalho para padronizar o “Não Rastrear” pelo W3C não ultrapassaram o estágio de recomendação e terminaram devido à implantação e suporte insuficientes. Entenda como funciona, ou deveria funcionar.

História do Do Not Track (DNT)

Tudo começou em 2007, quando grupos de defesa do consumidor nos Estados Unidos pediram à US Federal Trade Commission uma lista de rastreio de publicidade online. A proposta exigiria que os anunciantes enviassem suas informações à FTC, que formaria uma lista dos nomes de domínio usados ​​por essas empresas com cookies de rastreio.

Em 2009, quando o projeto tomou forma, Stamm era engenheiro de privacidade na Mozilla (desenvolvedora do Firefox), enquanto Soghoian começou a trabalhar na FTC. Um ano depois, em 2010, a FTC emitiu um relatório de privacidade que pedia um sistema “Do Not Track” que permitisse às pessoas evitar que suas atividades fossem monitoradas.

A treta da Microsoft

Uma semana depois, a Microsoft saiu na frente e anunciou que seu navegador incluiria suporte às Listas de Proteção de Rastreamento, que bloqueiam o rastreamento com cookies usando listas negras fornecidas por terceiros. Em janeiro de 2011, a Mozilla anunciou que o Firefox em breve forneceria uma solução “Do Not Track”, via cabeçalho. O Internet Explorer da Microsoft, o Safari, o Opera e o Google Chrome adicionaram.

A Microsoft decidiu ativar o Do Not Track por padrão no Internet Explorer 10. Isso não é permitido pela W3C (World Wide Web Consortium), principal organização de padronização da Web. As especificações do Do Not Track são bem claras quando dizem que a configuração deve estar desativada por padrão e precisa refletir a escolha do usuário, não de uma instituição, fornecedor ou limitação imposta pela rede.

Daí, um patch liberado por Roy Fielding, cofundador do Apache, adicionou um código que detectava se o usuário estava navegando com o IE 10 e desativava o cabeçalho DNT, permitindo que os sites que utilizam o servidor web open source continuassem coletando dados. O inconveniente: usuários Microsoft não podiam acioná-lo.

Em 2015, a Microsoft decidiu que, a partir do Windows 10, cumpriria a especificação e não ativaria mais o Não Rastrear como parte das configurações padrão, mas forneceria aos clientes informações sobre como ativar o recurso nas configurações do navegador.

Com histórico confuso, há quem acredite que a Microsoft só agravou o problema ao ativá-lo por padrão no Internet Explorer 10, fazendo com que mais sites o ignorassem.

Pois bem, ativamos.

Como funciona o Não Rastrear (Do Not Track)

Quando você navega na Web em computadores ou smartphones, pode SOLICITAR que sites não coletem ou rastreiem seus dados de navegação. Guarde bem essa palavra: solicitar. A opção fica desativada por padrão e você pode ativar nas configurações.

Ativei, estou livre? Não.

O que acontece com seus dados depende da forma como um site responde à sua SOLICITAÇÃO. Muitos sites ainda coletarão e usarão seus dados de navegação para melhorar a segurança, gerar estatísticas de relatórios e fornecer conteúdos, serviços, anúncios e recomendações. Não há requisitos legais ou tecnológicos para o uso de DNT.

Do not TRack Não Rastrear

Sites e anunciantes podem honrar ou ignorar as suas solicitações. A maioria dos sites e serviços da Web, incluindo os do Google e da própria Microsoft, não mudam de comportamento quando recebem uma solicitação “Não rastrear” dos seus visitantes.

A grande maioria dos sites ignorou o DNT. Isso nunca mudou realmente. Não houve penalidade por ignorar o pedido e pouca razão para honrá-lo. Ninguém se importa.

Isso é particularmente engraçado porque a própria Microsoft nunca obedeceu ao DNT, justificando que “como ainda não há um entendimento sobre como interpretar o sinal DNT, seus serviços não respondem atualmente aos sinais DNT dos navegadores”.

O trabalho relacionado ao padrão DNT terminou em 17 de janeiro de 2019. Com o padrão abandonado pelo primeiro navegador (Safari), outros fabricantes devem seguir.

Isso é ruim? Não.

O que vai substituir o Do Not Track

A opção atuava como um placebo e enganava pessoas. Já passou da hora de se livrar dela e adotar outras medidas. Não é esperado, porém, que haja um “entendimento comum” no setor. Em vez disso, bloqueia-se proativamente os rastreadores.

O Safari, da Apple, inclui a “Proteção de Rastreamento Inteligente”, que impede que os sites que você não visita o acompanhem diretamente. O Firefox incluiu um recurso de bloqueio de cookies de terceiros que você pode ativar para bloquear uma lista de rastreadores de sites de acordo com a sua vontade, incluindo lojas, redes sociais, e etc.

Os navegadores não forneciam detalhes sobre quais sites respeitam as solicitações do “Não Rastrear”. Mas há plugins, como o Cookie Inspector que revelam, em uma aba dedicada a cookies nas ferramentas do desenvolvedor quais deles te perseguem.

Com informações: HTG, W3C, DuckDuckGo, Microsoft e Google

Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários aqui.