O Fim dos 'Cookies de Terceiros' e o Surgimento de Novas Tecnologias de Login

Fonte: https://developers.google.com/privacy-sandbox/3pcd

O fim dos cookies de terceiros (cookies de terceiros, cookies de terceiros) está se aproximando. Antes de começarmos a história, vamos explicar brevemente o que são cookies de terceiros.

Ao navegar na web, deixamos rastros por meio de pequenos pedaços de dados chamados 'cookies'. É como Hansel e Gretel (na verdade, o nome cookie vem de Hansel e Gretel). Podemos usar os pedaços de cookies que deixamos para 'fazer login', 'medir tráfego na web' ou executar 'anúncios' otimizados.

Mas, o que são cookies de 'terceiros'?

Vamos dar um exemplo. Suponha que visitamos o site 'example.com'. Para medir de onde o usuário veio e para onde está indo, podemos usar uma ferramenta de análise como o Google Analytics. Podemos usar o Google Adsense para exibir anúncios. Nesse caso, estamos usando cookies do 'Google'. Obviamente, o domínio será diferente de example.com. Esses cookies de 'domínios diferentes' são chamados de cookies de terceiros ou cookies de terceiros.

Desde que os cookies começaram a ser suportados pelos navegadores da web no início da era da Internet, a maioria dos navegadores podia lidar com cookies independentemente do domínio. No entanto, com o aumento dos problemas de violação de privacidade e a discussão sobre eles, muitos navegadores, liderados pelo Safari, começaram a bloquear cookies de terceiros.

Isso significa que todos os cookies de terceiros desapareceram? Claro que não. Eles ainda podem ser usados. No entanto, ficou mais inconveniente, pois os usuários normalmente precisam ativar a configuração manualmente nas 'opções' para usá-los. Portanto, podemos considerar que seu uso diminuiu consideravelmente, ao ponto de ser quase inexistente atualmente.

No entanto, o Chrome do Google não restringiu os cookies de terceiros até o fim, citando vários motivos.

No entanto, com o passar do tempo, o Google também não conseguiu mais adiar a proibição dos cookies de terceiros. Agora, o Google também anunciou e começou a implementar a restrição gradual dos cookies de terceiros nas versões mais recentes do Chrome e, após o terceiro trimestre de 2024, bloqueará todos os cookies de terceiros.

Até agora, essa é uma história bem conhecida. Ou seja, o sistema de publicidade mudará e coisas como o Google Analytics mudarão muito no futuro.

No entanto, há mais uma coisa que não é amplamente conhecida. É o 'login social'.

Basicamente, o login social também é frequentemente baseado em cookies de terceiros.

Comumente, ao navegar por muitos sites, vemos o login do Google no canto superior direito ou inferior esquerdo. É isso mesmo.

No entanto, essa parte do login social também terá problemas com o fim dos cookies de terceiros. Anteriormente, quando o Chrome e outros navegadores continuavam a suportar cookies de terceiros, as informações do usuário eram exibidas automaticamente, tornando fácil confiar e fazer login. Agora, com a eliminação dos cookies de terceiros, nossas informações não serão mais exibidas, aumentando o risco de phishing (embora seja possível evitar o phishing com um pouco de cuidado).

Portanto, o Google apresentou uma nova tecnologia de login chamada 'FedCM (Federated Credential Management)'. Se traduzirmos para o português, seria algo como 'Gerenciamento de Credenciais Federadas'.

O FedCM pode ser entendido como um gerenciamento unificado de autenticação de login de terceiros. Essa tecnologia ainda não está implementada em todos os navegadores da web e nem todas as empresas a usam, mas basicamente já está implementada no Chrome para desktop, e o Safari e o Firefox estão interessados nela.

Vamos explicar brevemente essa tecnologia.

Primeiro, você pode ver uma janela ligeiramente diferente no canto superior direito, como mostrado acima? Pode parecer que apenas o design foi alterado para um formato mais arredondado, mas na realidade, é algo completamente diferente.

Se a janela anterior era um ' página da web ' componente ou fragmento acima de uma ' página da web ', a nova janela não é uma ' página da web ', mas uma pequena janela do próprio ' navegador da web '. Em outras palavras, significa que é uma área independente que não pode ser controlada ou acessada usando HTML ou JavaScript.

Isso é muito significativo.

Se a janela anterior permitia contornar ou tentar fazer phishing usando truques, a nova forma impede que isso aconteça.

Além disso, qualquer site que ofereça login social pode usar essa tecnologia. Por exemplo, serviços como Facebook, Naver e Daum também podem usar o FedCM para oferecer suporte ao login. Torna-se uma espécie de tecnologia padrão.

Embora ainda não seja uma tecnologia completa, se for totalmente implementada no futuro, os usuários poderão fazer login "com segurança" usando o FedCM entre os vários logins sociais fornecidos ao fazer login em um site.

Como mencionado anteriormente, essa tecnologia só está disponível no Chrome para computadores no momento. No entanto, acredito que em breve também estará disponível no Chrome para dispositivos móveis, pois o Google está trabalhando duro para desenvolvê-la.

⁠⁠⁠⁠⁠⁠⁠
Firefoxestá implementando essa tecnologia experimentalmente.

E a Apple expressou seu interesse nessa tecnologia.

O bloqueio de cookies de terceiros trará grandes mudanças para o ambiente da web. O FedCM é uma nova tecnologia que responde a essas mudanças, oferecendo um sistema de login seguro e conveniente. Espera-se que a introdução do FedCM conduza o futuro dos sistemas de login da web.

Este artigo épublicado em conjunto com a Byline Networke durumis.