Clicar para rejeitar os cookies não adianta nada, revela estudo

Tecnoblog
Clicar para rejeitar os cookies não adianta nada, revela estudo
Resumo
  • Auditoria da webXray analisou o tráfego de mais de 7 mil sites e encontrou instalação de cookies após recusa em 55% dos casos.
  • Segundo a empresa, 78% dos banners de consentimento não executaram ações para garantir a escolha do visitante.
  • Google, Microsoft e Meta foram apontadas por ignorar recusas de privacidade, mas todas negaram as acusações.

Você já perdeu tempo clicando em “rejeitar tudo” naqueles banners de cookies ao acessar um site? É uma ação de rotina, mas talvez ela não tenha efeito nenhum. Uma auditoria independente de tráfego web revelou que gigantes da tecnologia — incluindo Google, Microsoft e Meta — continuam rastreando os usuários na internet, mesmo após a recusa explícita.

Procuradas pelo portal 404 Media, as três companhias contestaram o levantamento e rejeitaram as conclusões. O Google afirmou que o relatório parte de um “mal-entendido fundamental” sobre o funcionamento de seus produtos e garantiu que respeita a exclusão exigida por lei.

A Microsoft argumentou que a privacidade é prioridade, justificando que certos cookies são tecnicamente indispensáveis para o funcionamento das páginas, devendo ser instalados mesmo sem a aprovação do usuário. Já a Meta declarou oferecer o recurso de Uso Limitado de Dados, que permite que os próprios sites indiquem as permissões que possuem, restringindo os dados repassados à empresa.

Apesar das justificativas, o levantamento, conduzido na Califórnia em março pela empresa webXray, sugere que as corporações frequentemente ignoram os pedidos de privacidade por encararem possíveis sanções bilionárias como uma espécie de custo operacional.

Clicar em “rejeitar cookies” não protege o usuário?

Os pop-ups de consentimento inundaram a web nos últimos anos como resposta a legislações mais rigorosas. A premissa era garantir que o internauta tivesse a opção real de bloquear o rastreamento publicitário. A pesquisa, que analisou o tráfego de mais de 7 mil sites populares, mostrou que, na prática, essa regra é amplamente burlada.

O problema está em uma falha nas Plataformas de Gerenciamento de Consentimento (CMPs), os sistemas responsáveis por exibir e gerenciar os banners nas páginas. Segundo o levantamento, em 55% dos sites avaliados, os cookies são instalados mesmo após a recusa formal. Pior ainda: 78% desses banners de consentimento não executam qualquer ação nos bastidores para garantir a escolha do visitante.

A webXray também destaca ainda um grave conflito de interesses. O Google, um dos maiores distribuidores de cookies do mundo, opera um serviço chamado “Cookiebot”, que certifica essas mesmas plataformas de consentimento. O resultado final é: nenhuma delas funciona com 100% de eficácia.

Bilhões tratados como despesa operacional

A auditoria estima que as empresas de tecnologia podem ter que pagar cerca de US$ 5,8 bilhões em multas (quase R$ 29 bilhões na cotação atual) em vez de cumprirem as normas. O detalhamento divulgado ilustra o tamanho do problema:

  • Google: a empresa ignorou 86% das solicitações de desativação. Segundo o relatório, o rastreamento se manteve ativo em 77% dos sites de clientes. A multa potencial para a gigante das buscas é estimada em US$ 2,31 bilhões.
  • Meta: a infraestrutura da empresa de Mark Zuckerberg apresentou uma taxa de falha de 69%, com rastreamento ativo em 21% dos sites. A auditoria aponta que o código fornecido pela Meta dispara o evento de rastreamento sem sequer verificar as preferências do consumidor. A estimativa aponta que a empresa estaria sujeita a até US$ 9,3 bilhões em sanções acumuladas.
  • Microsoft: a companhia ignorou cerca de metade dos sinais de desativação e continuou monitorando os visitantes em 35% dos sites analisados. As multas estimadas nesse caso rondam a casa dos US$ 390 milhões.

Solução é mais simples do que parece

Mesmo com as defesas apresentadas pelas gigantes da tecnologia, a webXray sustenta que a solução para o impasse seria extremamente simples. Na visão da auditoria, bastaria adicionar uma única linha de código. Quando o servidor recebe o sinal de recusa, ele deveria apenas retornar o código de status HTTP 451 (Não Disponível por Motivos Legais).

Isso indicaria que o conteúdo publicitário não pode ser exibido devido à opção de privacidade do consumidor, bloqueando imediatamente a instalação do cookie.

Visitar Tecnoblog