Truman Burbank, vive numa cidade aparentemente perfeita, mas logo descobre que sua vida é na verdade um reality show, com câmeras escondidas transmitindo cada momento de sua existência para milhões de espectadores ao redor do mundo, sem que ele saiba.
Os cookies de terceiros, assim como as câmeras ocultas no mundo de Truman, estão constantemente observando e registrando as atividades dos usuários enquanto navegam na internet, mesmo que eles não estejam cientes disso. Assim como Truman é monitorado 24 horas por dia, 7 dias por semana, os usuários da internet são constantemente rastreados por cookies de terceiros em uma variedade de sites.
Contando com a sua paciência, relembro conceitos básicos: Cookies são dados armazenados no dispositivo cliente (navegador ou app). Sabe quando você coloca produtos no carrinho de compras, desliga o computador, volta 2 dias depois, e a sua lista permanece intacta? Pois é. São eles, os deliciosos cookies! Neste caso, First-Party Cookies.
Curiosidade: o termo “cookies” origina da abreviação de “magic cookies”, do Unix, usado para definir um token de identificação ou senha que ativa uma função. Nunca descobri ao certo o porque cookies, mas gosto de imaginar que o termo foi bem aceito pela sua simplicidade na escrita, fácil memorização, a analogia visual de um biscoito pequeno (dados discretos), que pode ser dividido. Ou que é simplesmente uma bela piada que nunca entenderemos.
Os cookies possuem algumas propriedades:
Identificador (Name): O nome dado ao cookie, usado para identificá-lo e acessar suas informações.
Conteúdo (Value): A informação armazenada no cookie, como preferências do usuário, dados de login ou outras informações relevantes.
- Escopo de Domínio (Domain): O alcance do cookie, determinando em quais sites ou subdomínios ele será enviado e acessível.
Atenção neste item! Sempre que o “domain” diferir do endereço atual de navegação, este é classificado como um “cookie de terceiro”, ou em inglês “third-party cookie”
Caminho de Acesso (Path): O caminho dentro do site em que o cookie estará disponível, limitando sua aplicação a determinadas páginas ou diretórios.
Expiração (Expires): A data e hora em que o cookie expira e será automaticamente removido pelo navegador, se não for definido como uma sessão temporária.
Segurança (Secure): Uma indicação de se o cookie deve ser transmitido apenas por conexões seguras HTTPS, protegendo os dados do usuário contra acesso não autorizado.
- Apenas HTTP (HTTP Only): Uma configuração que limita o acesso ao cookie somente via solicitações HTTP, impedindo que scripts do lado do cliente o acessem, o que ajuda a prevenir ataques de manipulação de scripts.
Mas aí, os ‘cookies’ não iam morrer?
Gostaria de relembrar que desde o marco do iOS 14 pela Apple, que exige que os aplicativos obtenham permissão do usuário antes de rastrear os seus dados, e o anseio pela morte dos cookies realmente se limitam à terceiros (Third-Party Cookies).
No contexto dos first-party cookies, essas leis geralmente não impõem restrições significativas, pois esses cookies são criados e controlados pelo próprio site que o usuário está visitando.
Veja uma tabela comparativa entre os dois tipos de cookies.
First-Party Cookies (cookies próprios) | Third-Party Cookies (cookies de terceiros) | |
---|---|---|
Origem | Definidos pelo próprio site que o usuário está visitando | Definidos por um domínio diferente do site visitado |
Controle | Controlados pelo site que os define | Controlados por terceiros, como redes de publicidade, redes sociais, etc. |
Finalidade | Geralmente usados para melhorar a experiência do usuário no próprio site, como lembrar preferências, manter sessões de usuários, etc. | Usados para rastrear o comportamento do usuário em vários sites para fins de publicidade direcionada, análise de tráfego, etc. |
Consentimento | Requer consentimento do usuário em conformidade com as leis de privacidade e proteção de dados | Requer consentimento do usuário em conformidade com as leis de privacidade e proteção de dados, |
Expiração | Podem ter prazo de validade definido pelo site ou serem temporários (sessão) | Podem ter prazo de validade definido pelo terceiro ou serem temporários (sessão) |
Segurança | Potencialmente mais seguros, pois são controlados e limitados ao domínio do site | Potencialmente menos seguros, pois podem ser usados por terceiros para rastrear o usuário em vários sites |
Impacto na Privacidade | Geralmente menos invasivos, pois são limitados ao site visitado e seu propósito específico | Possivelmente mais invasivos, pois podem ser usados para criar perfis de usuário e rastrear o comportamento em toda a web |
As jurisdições têm expressado interesse em restringir ou eliminar cookies de terceiros por várias razões, entre elas:
- Privacidade do Usuário: Preocupações com o rastreamento invasivo e a criação de perfis detalhados de usuários sem o seu consentimento.
- Segurança Cibernética: Risco de exploração por hackers e malwares para coletar informações sensíveis dos usuários.
- Transparência e Consentimento: Uso de cookies de terceiros sem conhecimento ou consentimento explícito dos usuários viola princípios de privacidade estabelecidos em leis de proteção de dados.
- Concorrência e Justiça Digital: Uso predominante por grandes empresas pode criar desigualdades no mercado digital, prejudicando a competição e a inovação.
- Desconfiança do Consumidor: Rastreamento invasivo mina a confiança dos usuários na internet como um ambiente seguro e confiável, levando a medidas proativas de proteção da privacidade.
Certamente o maior impacto se encontrará nas redes sociais, que terão menos capacidade de rastrear o comportamento dos usuários em outros sites. Quando o anunciante vai promover uma campanha, ele pode especializar o seu público alvo, para pessoas com interesse em algo específico ou com determinado comportamento.
É possível até então, patrocinar (colocar dinheiro para atingir) para pessoas com interesse em “Fitness and wellness”. Mas como, entre milhares de pessoas, eles sabem quem tem hábitos e comportamentos deste segmento? Simples. Acompanhando tudo que as pessoas fazem. Ao consumir as redes sociais, continuamos alimentando essa base. Uma foto na academia, um comentário naquela promoção de Whey Protein, e pronto.
A diferença é que com cookies “third party” você começa a ser monitorado em todos os sites que se associaram, colocando um código dentro do site ou app, o vulgo “pixel”.
Em termos práticos, quando você acessa um site, o tal “pixel” roda no seu computador. Isso quer dizer que, quando você está naquele seu marketplace favorito, os dados estão saindo do teu computador e indo direto para as redes sociais. Eles associam você pelo fato de você estar autenticado nas redes sociais, seu código IP, ou qualquer outra assinatura digital do dispositivo. Isso está com os dias contados.
Mas os cookies próprios continuam. Toda a experiência que você vive em um site ou app, ainda é compartilhada com seu respectivo dono. Mas a diferença nas regulamentações é que ele precisa ser transparente contigo, de que ele vai repassar isso para terceiros, e para qual fim. Porém, isso é só uma questão legal, mais um item que a grande massa vai simplesmente clicar em “aceito, vamos rápido, me dê informação”.
Como os dados não sairão mais diretamente do seu computador para os domínios de terceiros, toda a internet começará a tentar se aproximar mais dos usuários. Então sim, vai ser mais comum a captação de lead com: “me informe o teu email que eu te mandarei os dados”, ou “confirme seu número de telefone com um código que estou te mandando para poder trocar sua senha”. Assim, com dados únicos (documentos, emails, telefones), os sites continuarão alimentando as redes sociais, porém no conceito que eles chamam de “offline”, onde os seus dados sairão dos servidores corporativos, e não mais diretamente do teu PC/celular.
E para aqueles que não se interessam apenas em tecnologia, mas também em marketing digital, encerro com minha visão de que:
Pessoas não são mais classificadas por seus comportamentos, gênero, idade e interesses. Somos humanos, e muito mais complexos que isso. Hora somos influenciadores e outra influenciados. Estamos cada vez mais exigentes, e alugar uma casa simplesmente pelo fato que um cantor sertanejo recomendou, é coisa do passado. Procuramos autoridades em assuntos, e neste caso é mais plausível se influenciar por um micro/nano-influenciador que movimenta uma comunidade sobre o tema imobiliário. Assim como também é mais provável que uma mãe troque de casa após influência dos filhos.
Conselho: invista na alimentação de bases próprias, faça um bom storytelling (Consciência → Interesse → Consideração → Conversão → Retenção → Advocacia), aprenda com cada centavo investido, e crie comunidades locais e procure exercer influência.