Uma auditoria conduzida pela empresa de privacidade webXray revelou que gigantes como Google, Microsoft e Meta continuam inserindo cookies de rastreamento nos navegadores mesmo após usuários negarem consentimento. Os testes foram realizados na Califórnia e indicam possível violação da Lei de Privacidade do Consumidor local (CCPA).
O estudo focou no Global Privacy Control (GPC), um mecanismo que permite ao usuário sinalizar que não deseja ter seus dados compartilhados. Quando ativado, o navegador envia automaticamente um comando técnico informando essa preferência — mas, segundo a análise, ele vem sendo ignorado.
Entre as empresas avaliadas, o Google apresentou o pior desempenho, com falhas em 86% dos casos analisados. Mesmo recebendo o sinal de recusa, seus servidores ainda criavam cookies de rastreamento com longa duração. A Microsoft registrou uma taxa de falha de 50%, enquanto a Meta ficou em 69%, com scripts que sequer verificam a preferência de privacidade antes de coletar dados.
A auditoria também colocou em xeque os tradicionais banners de cookies. Mesmo com plataformas certificadas — incluindo algumas aprovadas pelo próprio Google —, nenhuma conseguiu impedir totalmente a instalação de cookies após a ativação do GPC. Isso sugere que o problema vai além da interface exibida ao usuário e está diretamente ligado ao comportamento das empresas por trás da publicidade.
Especialistas apontam que a solução técnica para esse problema é simples: bastaria que os servidores respeitassem o sinal enviado pelo navegador e evitassem qualquer rastreamento. Ainda assim, a prática persiste.
O impacto pode ser alto. A legislação prevê multas que podem chegar a milhares de dólares por violação, e estimativas indicam que a exposição total pode alcançar bilhões, considerando o volume de sites afetados.
As empresas, por sua vez, contestam os resultados. O Google afirma que o estudo interpreta mal o funcionamento de seus sistemas. A Meta diz que o GPC não se aplica a todos os tipos de coleta de dados. Já a Microsoft argumenta que alguns cookies são essenciais para o funcionamento básico de seus serviços.
Casos semelhantes já haviam sido identificados anteriormente, envolvendo coleta de dados sensíveis mesmo após recusa explícita dos usuários. O cenário reforça um ponto: na prática, controlar o próprio rastro digital ainda está longe de ser tão simples quanto parece.
