Google reverteu sua proibição ao fingerprinting — e matou o Privacy Sandbox. Como está o rastreamento online agora.
A história que deveria acontecer: o Google eliminaria os cookies de terceiros, forçaria a indústria a adotar as alternativas do Privacy Sandbox e a web se tornaria mais privada. A história que realmente aconteceu: o Google reverteu sua proibição ao fingerprinting em fevereiro de 2025, descontinuou oficialmente o Privacy Sandbox em abril de 2025, nunca concluiu a eliminação gradual dos cookies que prometia desde 2020 e, em 2026, o rastreamento online está mais sofisticado tecnicamente e mais difícil de bloquear pelos usuários do que quando essa história começou.
Entender o que aconteceu exige separar três fios distintos que se embaraçaram na cobertura: o destino dos cookies de terceiros, o destino do Privacy Sandbox e a ascensão do fingerprinting como método sucessor de rastreamento. Eles são relacionados, mas não são a mesma história.
O que aconteceu com os cookies de terceiros
Os cookies de terceiros — o mecanismo que permite a uma rede de anúncios reconhecer você em diferentes sites onde seus anúncios aparecem — deveriam morrer no Chrome até 2022. Esse prazo escorregou para 2023, depois 2024, depois Q4 2025. Em abril de 2025, o Google confirmou que não implementaria uma eliminação universal dos cookies de terceiros no Chrome. Em vez disso, manteria os controles de cookies existentes nas configurações do Chrome e daria aos usuários um prompt único para configurar suas preferências.
Isso não é uma vitória técnica para os cookies de terceiros. Safari e Firefox bloqueiam o rastreamento entre sites por padrão há anos, e esses navegadores juntos representam cerca de 35% do tráfego global da web. A decisão do Chrome de não eliminar significa que os cookies de terceiros persistem no navegador usado por 65% da web — mas a indústria de anúncios já estava se adaptando à morte eventual deles, e muitas dessas adaptações acabaram sendo baseadas em fingerprinting.
O resultado prático: os cookies de terceiros ainda funcionam no Chrome, mas seu alcance é limitado por frameworks de consentimento, pelo fato de muitos usuários ignorarem ou descartarem banners de cookies e pela erosão contínua de sua eficácia à medida que a infraestrutura de resolução de identidade migra para outros métodos.
Privacy Sandbox: a alternativa que não se materializou
O Privacy Sandbox era a tentativa do Google de substituir a funcionalidade dos cookies de terceiros por alternativas que preservam a privacidade. As propostas principais — Topics API (publicidade baseada em interesses sem rastreamento individual), Attribution Reporting API (medição de conversões de anúncios sem dados entre sites) — foram projetadas para permitir que o ecossistema de anúncios funcionasse sem identificadores individuais entre sites.
O Privacy Sandbox foi oficialmente descontinuado em abril de 2025. As razões declaradas: baixa adoção por sites e pela indústria de ad tech, pressão regulatória da Competition and Markets Authority do Reino Unido (que tinha preocupações sobre se o Privacy Sandbox servia principalmente ao negócio de anúncios do Google em vez do ecossistema mais amplo) e a realidade prática de que, sem a eliminação obrigatória dos cookies forçando a migração, não havia motivo convincente para a indústria adotar alternativas incompletas.
O ICO do Reino Unido manteve que o Privacy Sandbox ainda exigia consentimento explícito do usuário para fins de rastreamento — ou seja, o Privacy Sandbox não resolveu o problema do consentimento, apenas moveu onde o consentimento era necessário. Com essa decisão regulatória, o caso de negócios para adotar o Privacy Sandbox evaporou em grande parte.
A reversão do fingerprinting: o que mudou e o que significa
O fingerprinting de navegador — criar um identificador único para um dispositivo combinando características como comportamento de renderização da GPU, fontes instaladas, resolução de tela, fuso horário, status da bateria e centenas de outros sinais — é tecnicamente possível há anos. O Google classificava anteriormente o fingerprinting como violação de suas políticas de publicidade, colocando-o na mesma categoria de práticas que contornam os controles de privacidade do usuário.
Em fevereiro de 2025, o Google reverteu essa política. O fingerprinting agora é permitido nos produtos de publicidade do Google, com o Google citando tecnologias de melhoria de privacidade como justificativa. Na prática, isso significa que o fingerprinting passou de uma técnica que os anunciantes usavam silenciosamente e de forma negável para uma que é abertamente implantada e oficialmente sancionada pela maior empresa de publicidade digital do mundo.
O estado técnico do fingerprinting em 2026 é preocupante. Sistemas modernos de fingerprinting combinam mais de 100 sinais de dispositivos e navegadores. A análise desses sinais por IA atinge precisão de identificação de até 99,78% em dispositivos móveis. Mesmo com JavaScript desabilitado, o canvas fingerprinting, enumeração de fontes e sinais comportamentais podem identificar usuários com 94,2% de singularidade. A técnica funciona no modo de navegação privada, sobrevive à exclusão de cookies e persiste através de atualizações do navegador porque a configuração subjacente de hardware e software muda lentamente.
O ICO do Reino Unido mantém que o fingerprinting exige consentimento explícito do usuário sob o GDPR — uma posição que cria tensão legal com a política de uso permitido do Google. Mas a aplicação dessa tensão depende de os reguladores terem tanto os recursos quanto a capacidade técnica para auditar implantações de fingerprinting em escala, o que é substancialmente mais difícil do que auditar o uso de cookies.
Polymorphic fingerprinting: por que bloquear está ficando mais difícil
O fingerprinting tradicional pode ser parcialmente derrotado por navegadores anti-detect — ferramentas que falsificam características do navegador, apresentam renders de canvas fabricados e manipulam outros sinais de fingerprinting para criar um perfil de dispositivo enganoso. Navegadores focados em privacidade como Brave e Firefox implementam alguma resistência a fingerprinting por design.
O polymorphic fingerprinting, que surgiu em 2026, muda a dinâmica adversarial. Em vez de usar JavaScript estático que ferramentas de bloqueio de fingerprinting podem identificar e interceptar, o polymorphic fingerprinting altera dinamicamente o código usado para coletar sinais — mudando nomes de funções, ordem de execução e padrões de transformação de dados a cada requisição. A validação de coerência no lado do servidor então verifica se o padrão de fingerprinting corresponde ao comportamento esperado, sinalizando inconsistências que sugerem falsificação. Navegadores anti-detect que conseguem bloquear uma implementação de fingerprinting se veem reidentificados porque os sinais falsificados são internamente inconsistentes de maneiras que o servidor pode detectar.
A corrida armamentista entre fingerprinting e resistência a fingerprinting sempre existiu. O polymorphic fingerprinting representa um avanço genuíno nas capacidades do lado do fingerprinting, não apenas uma melhoria incremental.
O que está realmente substituindo os cookies: a resposta real da indústria
A resposta real da indústria de ad tech ao futuro limitado dos cookies não é uma única API endossada pelo Google — é uma combinação de abordagens que coletivamente reduzem a dependência de qualquer mecanismo de rastreamento:
Dados primários (first-party data): Dados coletados diretamente de usuários que os forneceram explicitamente — endereços de e-mail, histórico de compras, preferências declaradas. Esses dados são altamente precisos e em conformidade com consentimento, mas limitados a marcas que têm relacionamentos diretos com os usuários.
Unified ID 2.0 (UID 2.0): Um framework open source que cria identificadores anonimizados e criptografados a partir de endereços de e-mail com consentimento do usuário. O editor pede um e-mail; o UID 2.0 o transforma em um ID pseudônimo que pode ser usado para segmentação sem expor o e-mail bruto aos anunciantes. A adoção está crescendo, mas exige ação do usuário (fornecer um e-mail) que a maioria das navegações não envolve.
Data clean rooms: Ambientes de computação segura onde múltiplas partes podem analisar seus conjuntos de dados combinados sem compartilhar dados brutos de usuários. Uma marca pode trazer dados primários de clientes; um editor pode trazer dados de usuários logados; o clean room encontra a sobreposição e mede a eficácia da campanha sem que nenhuma das partes veja os registros brutos da outra.
Publicidade contextual: Segmentação baseada no conteúdo da página que está sendo visualizada, e não no histórico do usuário que a visualiza. Um usuário lendo uma avaliação de carro vê anúncios de carros, independentemente do seu histórico de navegação. Precisão menor do que a segmentação comportamental, mas sem necessidade de rastreamento entre sites.
Nenhuma dessas substitui completamente a precisão da segmentação comportamental usando rastreamento entre sites. Essa precisão se foi para os usuários que bloqueiam cookies, usam Safari ou estão cobertos pelos requisitos de consentimento do GDPR. Para os usuários que não estão — a maioria — o fingerprinting é o identificador padrão em um mundo onde as alternativas baseadas em cookies falharam em larga escala.
O que os usuários podem fazer na prática
Na prática: use Firefox ou Brave em vez do Chrome, ambos com resistência a fingerprinting mais agressiva incorporada. Ative a proteção de rastreamento estrito (Firefox) ou escudos de fingerprinting (Brave). Use uma VPN para obscurecer seu IP, que é um dos sinais de fingerprinting mais fortes. Entenda que o modo de navegação privada impede o rastreamento local (histórico salvo, cookies), mas não impede o fingerprinting — as características do dispositivo são as mesmas independentemente do modo de navegação.
Nenhuma ferramenta de consumo derrota completamente o fingerprinting moderno. O que a resistência a fingerprinting faz é tornar você parte de um grupo maior que parece o mesmo — o que limita a segmentação comportamental mesmo que não possa eliminar a identificação do dispositivo inteiramente. A diferença de privacidade entre um navegador com resistência a fingerprinting e uma instalação padrão do Chrome é real e significativa.