Um dos esforços mais recentes do Google para promover a privacidade dos usuários acabou por se revelar uma farsa. A empresa lançou um recurso destinado a limpar os caches e cookies do navegador Chrome, mas estaria acidentalmente abrindo uma exceção para alguns de seus sites.
A tal brecha foi descoberta quando o desenvolvedor iOS Jeff Johnson percebeu que, depois de configurar o browser para limpar os cookies e o cache após cada sessão, o recurso funcionou perfeitamente para todos os sites. Somente duas páginas não foram incluídas no processo: Google e YouTube.
Johnson documentou a experiência em seu blog pessoal. Ao fechar o Chrome, os dois sites do Google tiveram os cookies removidos, mas mantiveram os dados no que é conhecido como “armazenamento local”.
Embora os cookies tenham como objetivo rastrear seu comportamento na web e vincular esses dados a vários sites (principalmente aqueles ligados a compras e publicidade), os dados de armazenamento local de um site específico devem ser aplicados apenas a essa página para que possam ser acessados novamente na próxima vez que você visitá-la.
Essa diferença, do ponto de vista de rastreamento, fica menor quando o site e o navegador são propriedade da mesma empresa.
Usando a extensão do Chrome LocalStorage Manager, os dados que o Google e o YouTube adicionam ao armazenamento local parecem incluir coisas a mais, como ID do dispositivo e localização GPS.
O Google ainda não respondeu ao nosso pedido de comentário sobre a brecha, mas um porta-voz da empresa disse ao site The Register que a companhia não está captando dados secretamente dos usuários de Chrome. Ela se limitou a responder apenas que se trata de um bug no navegador que atinge especificamente “alguns sites primários do Google”.
“Estamos investigando o problema e planejamos lançar uma solução nos próximos dias”, acrescentou o Google.
Felizmente, o blog de Johnson também explica como cancelar essas manobras de armazenamento local: basta adicionar youtube.com e google.com à configuração “sites que nunca podem usar cookies” em seu navegador. Ele acrescentou que marcar o botão “sempre limpar os cookies quando as janelas estão fechadas” não é suficiente, mesmo que a função dê a entender que é exatamente isso o que deveria acontecer.
Não há como provar se isso era simplesmente um bug, como o Google alegou. No entanto, esse tipo de erro é muito parecido com outras situações em que a companhia ignorou solicitações de privacidade do usuário. Alguns exemplos notáveis incluem:
- Rastrear a localização de usuários por meio das funções de Mapas e Pesquisa do Google, mesmo depois que esses usuários fizeram a escolha de pausar o compartilhamento.
- O Chrome sincroniza dados confidenciais quando mesmo se os usuários optarem em não autorizar esse recurso. Esta prática foi objeto de uma ação judicial em julho, que alegou, entre outras características, que a prática violava as próprias políticas de privacidade do Google.
- Alegar que um de seus identificadores de navegador não continha informações pessoais quando, na verdade, possuía esses dados.
Bom, se nem os funcionários da empresa entendem direito as configurações de privacidade dos seus produtos, não dá para esperar muita coisa diferente disso.