Alguns meses depois de uma controvérsia de rastreamento que atingiu o veterano de pesquisa centrado na privacidade, DuckDuckGo, a empresa anunciou que conseguiu alterar os termos com a Microsoft, seu parceiro de distribuição de pesquisa, que anteriormente significava que seus navegadores móveis e extensões de navegadores foram impedidos de bloquear publicidade. solicitações feitas por scripts da Microsoft em sites de terceiros.
Em uma postagem no blog prometendo “mais privacidade e transparência para as proteções de rastreamento na web do DuckDuckGo”, o fundador e CEO, Gabe Weinberg, escreve: “Na próxima semana, expandiremos os scripts de rastreamento de terceiros que impedimos o carregamento em sites para incluir scripts da Microsoft em nossos aplicativos de navegação (iOS e Android) e nossas extensões de navegador (Chrome, Firefox, Safari, Edge e Opera). com aplicativos beta para seguir no próximo mês.”
“Isso expande nossa proteção de carregamento de rastreador de terceiros, que impede que scripts de rastreamento identificados do Facebook, Google e outras empresas sejam carregados em sites de terceiros, para agora incluir scripts de rastreamento de terceiros da Microsoft. Essa proteção de rastreamento da web não é oferecida pela maioria dos outros navegadores populares por padrão e fica no topo de muitas outras proteções DuckDuckGo”, acrescentou.
O DDG afirma que essa proteção de carregamento de rastreador de terceiros não é oferecida pela maioria dos outros navegadores populares por padrão.
“A proteção de rastreamento padrão da maioria dos navegadores se concentra em proteções de cookies e impressões digitais que restringem apenas scripts de rastreamento de terceiros depois que eles são carregados em seu navegador. Infelizmente, esse nível de proteção deixa informações como seu endereço IP e outros identificadores enviados com solicitações de carregamento vulneráveis à criação de perfil. Nossa proteção de carregamento de rastreador de terceiros ajuda a resolver essa vulnerabilidade, impedindo o carregamento da maioria dos rastreadores de terceiros, fornecendo proteção significativamente maior”, escreve Weinberg na postagem do blog.
“Anteriormente, estávamos limitados em como poderíamos aplicar nossa proteção de carregamento de rastreador de terceiros em scripts de rastreamento da Microsoft devido a um requisito de política relacionado ao uso do Bing como fonte para nossos resultados de pesquisa privados. Estamos felizes que isso não é mais o caso. Não tivemos e não temos nenhuma limitação semelhante com qualquer outra empresa.”
“Os scripts da Microsoft nunca foram incorporados em nosso mecanismo de pesquisa ou aplicativos, que não rastreiam você”, acrescenta. “Os sites inserem esses scripts para seus próprios propósitos e, portanto, nunca enviam nenhuma informação ao DuckDuckGo. Como já estávamos restringindo o rastreamento da Microsoft por meio de nossas outras proteções de rastreamento da Web, como bloquear cookies de terceiros da Microsoft em nossos navegadores, essa atualização significa que agora estamos fazendo muito mais para bloquear rastreadores do que a maioria dos outros navegadores.
Questionado se o DDG publicará seu novo contrato com a Microsoft ou se ainda está vinculado a um NDA, Weinberg disse: “Nada mais mudou e não temos outras informações para compartilhar sobre isso”.
o carve-out para o fornecedor de pesquisa do DDG foi pego em Poderia por meio de uma auditoria independente conduzida pelo pesquisador de privacidade, Zach Edwards.
Na época, o DDG ‘confessou a anomalia, mas disse que essencialmente não tinha escolha para aceitar os termos da Microsoft, embora também tenha dito que não estava feliz com a restrição e esperava poder removê-la no futuro.
Questionado se a publicidade gerada pela controvérsia ajudou a persuadir a gigante da tecnologia a relaxar a restrição à sua capacidade de bloquear scripts de anúncios da Microsoft em sites que não são da Microsoft, DDG nos encaminhou de volta à Microsoft.
Quando fizemos a mesma pergunta à gigante da tecnologia, uma porta-voz nos disse:
A Microsoft tem políticas em vigor para garantir que equilibramos as necessidades de nossos editores com as necessidades de nossos anunciantes para rastrear com precisão as conversões em nossa rede. Temos feito parceria com a DuckDuckGo para entender as implicações desta política e estamos satisfeitos por ter chegado a uma solução que aborda essas preocupações.
Em uma etapa focada na transparência anunciada hoje, a DDG disse que está publicando sua lista de proteção de rastreadores – disponível aqui no Github – embora a empresa tenha nos dito que as informações estavam disponíveis antes, mas sugeriu que é mais fácil encontrá-las agora.
Ele também nos enviou a seguinte lista de domínios onde disse que bloquearia as solicitações de rastreamento da Microsoft:
Apesar dessa expansão da capacidade do DDG de bloquear solicitações de rastreamento da Microsoft, ainda há casos em que os scripts de anúncios da Microsoft são não bloqueado pelas ferramentas do DDG por padrão — relacionado aos processos usados pelos anunciantes para rastrear conversões (ou seja, para determinar se um clique no anúncio realmente levou a uma compra).
“Para avaliar se um anúncio no DuckDuckGo é eficaz, os anunciantes querem saber se os cliques nos anúncios se transformam em compras (conversões). Para ver isso no Microsoft Advertising, eles usam scripts da Microsoft do domínio bat.bing.com”, explica Weinberg na postagem do blog. “Atualmente, se um anunciante quiser detectar conversões para seus próprios anúncios exibidos no DuckDuckGo, a proteção de carregamento de rastreador de terceiros não impedirá que solicitações do bat.bing.com sejam carregadas no site do anunciante após cliques no anúncio do DuckDuckGo, mas essas solicitações são bloqueado em todos os outros contextos. Para quem quiser evitar isso, é possível desabilitar os anúncios nas configurações de pesquisa do DuckDuckGo.
O DDG diz que quer ir mais longe para proteger a privacidade do usuário em relação ao rastreamento de conversão de anúncios – mas admite que isso não acontecerá tão cedo. Na postagem do blog, Weinberg escreve que “eventualmente” quer ser capaz de substituir o processo atual de verificações de conversões de anúncios, migrando para uma nova arquitetura para avaliar a eficácia dos anúncios de forma privada.
“Para eventualmente substituir a dependência do bat.bing.com para avaliar a eficácia dos anúncios, começamos a trabalhar em uma arquitetura para conversões de anúncios privados que podem ser validadas externamente como sem perfil”, diz ele.
O DDG não está sozinho aqui. Em todo o setor, todos os tipos de movimentos estão em andamento para evoluir/repensar a infraestrutura de adtech em resposta à reação à privacidade – e ao aumento do risco regulatório associado ao rastreamento individual – esforços como o esforço de vários anos do Google para substituir o suporte para rastreamento de cookies no Chrome por um pilha adtech alternativa (também conhecida como proposta ‘Privacy Sandbox’; que continua sendo um trabalho (atrasado) em andamento).
“O DuckDuckGo não está sozinho na tentativa de resolver esse problema; O Safari está trabalhando no Private Click Measurement (PCM) e o Firefox está trabalhando na Interoperable Private Attribution (IPA). Esperamos que esses esforços possam ajudar toda a indústria de anúncios digitais a tornar a privacidade o padrão”, acrescenta Weinberg. “Achamos que esse trabalho é importante porque significa que podemos melhorar o modelo de negócios baseado em publicidade do qual inúmeras empresas dependem para fornecer serviços gratuitos, tornando-o mais privado em vez de descartá-lo completamente.”
Questionado sobre o cronograma para o desenvolvimento de tal infraestrutura, ele diz: “Não temos um cronograma para compartilhar agora, mas não é um anúncio iminente”.
Apesar da afirmação do DDG de que a visualização de anúncios por meio de seus navegadores é “anônima”, sua página de divulgação de anúncios confirma que ele passa alguns dados pessoais (endereço IP e string de usuário) para a Microsoft, seu parceiro de anúncios – para “fins contábeis” (também conhecido como “cobrar o anunciante e nos paga por cliques apropriados, o que inclui a detecção de cliques impróprios”, como Weinberg coloca).
“De acordo com nossa página de anúncios, a Microsoft se comprometeu [that] “quando você clica em um anúncio fornecido pela Microsoft que aparece no DuckDuckGo, o Microsoft Advertising não associa seu comportamento de clique em um perfil de usuário. Ele também não armazena ou compartilha essas informações a não ser para fins contábeis”, diz ele quando pressionado sobre as garantias que ele tem da Microsoft de que os dados do usuário passados para conversões de anúncios não acabam sendo reaproveitados para rastreamento e perfil mais amplos de indivíduos.
Em frente e para trás com o TechCrunch, DDG também enfatizou repetidamente que sua A política afirma que a Microsoft não vincula esses dados a um perfil comportamental (ou, de fato, compartilha o endereço IP real de um usuário, etc.).
No entanto, Weinberg admite que há limites sobre quanto controle o DDG pode ter sobre o que acontece com dados depois de passados - dada, por exemplo, a propensão do ecossistema adtech para compartilhar (e sincronizar) identificadores pseudônimos (por exemplo, hashes de identificadores) para que a atividade digital ainda possa ser vinculada a perfis individuais, digamos, após alguns saltos por uma cadeia de processadores/enriquecedores de dados de terceiros e, assim, removendo uma tela de privacidade anterior… Então, tl;dr, tentar proteger a privacidade de seus usuários de espionagem de terceiros enquanto opera em um ecossistema de anúncios que foi projetado para vigilância generalizada (e permitido se espalhar por todo o lugar) continua sendo um grande tiroteio.
“Permanecer anônimo ‘através do ecossistema de adtech’ é uma história diferente porque uma vez que alguém clica em um site (independentemente de ter chegado ou não pela pesquisa do DuckDuckGo), fica sujeito à política de privacidade do proprietário do site e práticas relacionadas”, admite Weinberg. “Em nossos navegadores, tentamos limitar isso por meio de nossas proteções de privacidade na web, mas não podemos controlar o que o proprietário do site (o ‘primeiro partido’) faz, o que pode compartilhar dados com terceiros no ecossistema de tecnologia de anúncios.”
“A página de divulgação de anúncios deixa claro que a visualização de anúncios é anônima e abrange ainda os cliques em anúncios, que tem o compromisso da Microsoft de não criar perfis de usuários ao clicar em anúncios, o que inclui qualquer perfil comportamental deles ou de outros. Esse compromisso inclui não repassar esses dados a ninguém”, afirma também DDG.
“Nossa política de privacidade afirma que a visualização de todos os resultados da pesquisa (incluindo anúncios) é anônima, e o Microsoft Advertising (ou qualquer outra pessoa) não obtém nada que possa desanonimizar as pesquisas do usuário naquele momento (incluindo o endereço IP completo) em termos de poder para vincular pesquisas individuais a indivíduos ou juntas em um histórico de pesquisa”, acrescenta.
Em outros desenvolvimentos destacados pela empresa hoje, o DDG disse que atualizou o Privacy Dashboard que é exibido em seus aplicativos e extensões – para mostrar “mais informações” sobre solicitações de terceiros, de acordo com sua postagem no blog.
“Usando o painel de privacidade atualizado, os usuários podem ver quais solicitações de terceiros foram bloqueadas para carregamento e quais outras solicitações de terceiros foram carregadas, com motivos para ambos quando disponíveis”, escreve Weinberg sobre isso.
Também relançou sua página de ajuda – com a promessa de que o conteúdo revisado oferece “uma explicação abrangente de todas as proteções de rastreamento da web que fornecemos nas plataformas”.
“Os usuários agora têm um lugar para procurar se quiserem entender os diferentes tipos de proteção de privacidade na web que oferecemos nas plataformas que usam. Esta página também explica como diferentes proteções de rastreamento da web são oferecidas com base no que é tecnicamente possível em cada plataforma, bem como o que está em desenvolvimento para esta parte do nosso roteiro de produtos”, sugere sua postagem no blog.
