A Mozilla continua reforçando o já impressionante arsenal de privacidade do Firefox. E na última na terça-feira (23) adicionou mais uma ferramenta: Proteção Total de Cookies. Como o próprio nome sugere, o recurso promete acabar com qualquer cookie ou tecnologia de rastreamento de terceiros que possam querer monitorar seu comportamento nos sites de internet.

Antes de entrarmos nos detalhes do recurso mais recente do Firefox, vale a pena recapitular rapidamente alguns dos princípios básicos de como os cookies realmente funcionam. Em termos gerais, as pequenas sequências de texto que chamamos de “cookies” têm o objetivo de identificar quando você abre um site em um determinado dispositivo (PC, smartphone, tablet etc), e então armazena esses dados indefinidamente. Dependendo do tipo de cookie envolvido, essas informações podem ser usadas ​​para duas coisas: 1) rastrear a forma como você navega naquele site específico (cookies primários) ou 2) rastrear e compilar seu comportamento em várias páginas diferentes (cookies de terceiros).

Explicar como esses cookies de terceiros podem te perseguir pela web é um pouco complicado, embora a Mozilla tenha um post dedicado só sobre esse assunto em seu blog. Resumindo: a razão pela qual esses cookies parecem persistir de maneira indefinida e contínua é porque quase todo site tem algum número desses cookies de terceiros em sua composição. Se acontecer de você visitar duas páginas que usam o mesmo código de terceiros, não há nada que impeça a empresa por trás desse código de sincronizar os dados para benefício próprio.

Agora voltando à novidade mais recente do Firefox. A maneira como o novo recurso contorna essa situação é muito inteligente: manter uma espécie de “pote de cookies” separado para cada site, individualmente. Na prática, a função é capaz de confundir que terceiros usem dados de cookies de vários sites para rastrear informações pessoais.

A tecnologia de Proteção Total de Cookies é um seguimento direto de outra atualização de segurança lançada no final de janeiro, quando a Mozilla anunciou que o Firefox agora isolaria seu cache e dados de conexão de rede em uma base de site para site. Na época, a desenvolvedora apontou que esse tipo de armazenamento poderia ser explorado para criar um novo tipo de cookie (literalmente chamado de “supercookie”), que é muito mais difícil de se ver livre.

Tudo isso parece muito bom no papel. No entanto, como apontamos antes, as afirmações do Firefox nem sempre são totalmente eficazes. E isso também vale para as promessas sobre a Proteção Total de Cookies.

Assine a newsletter do Gizmodo

Para começar, a Mozilla menciona que o recurso “faz uma exceção limitada para cookies entre sites quando eles são necessários para fins de não rastreamento, como aqueles usados ​​por provedores de login de terceiros populares”. Além disso, destaca que, atualmente, a função “não restringe o acesso ao armazenamento de terceiros para recursos que não são classificados como recursos de rastreamento”.

Embora a postagem não se aprofunde em detalhes de como essas exceções se parecem, este documento técnico no blog de desenvolvedores da Mozilla oferece algumas pistas.

Em primeiro lugar, é importante notar que a definição do Firefox do que um “rastreador” realmente é pode ser mais limitada do que você imagina. Primeiro porque existem milhares de possibilidades nesse cenário. E segundo porque a lista de rastreadores que o Firefox usa (que você pode ver aqui) é relativamente curta em comparação a pessoas comuns que usam o browser e podem ver um ou dois cookies – pessoas estas que acabam não entrando no radar do navegador. Uma vez que esses rastreadores caem no esquecimento, eles ficam livres para acessar seus cookies.

De acordo com o blog de desenvolvimento da Mozilla, a empresa “pode ​​escolher aplicar restrições adicionais ao acesso de armazenamento de terceiros no futuro”, mesmo para widgets que não são necessariamente classificados como “rastreadores”, sob a definição estrita da própria Mozilla. Há também o fato de que o Firefox fornece a certas ferramentas de terceiros acesso irrestrito a vários sites como uma forma de “prevenir a quebra do site”. O maior culpado aqui, como a Mozilla apontou, são os serviços de login único (SSO), também conhecidos como os botões que permitem que você se cadastre em um site usando sua conta do Facebook ou Google.

Mesmo assim, o Firefox merece um certo crédito pela tentativa de tornar nossa navegação mais segura e privada, embora nenhum browser seja perfeito.