Novos recursos de privacidade nos principais navegadores e o impacto na autenticação em bibliotecas

No ano passado, a equipe de produtos da EBSCO, em colaboração com a NISO e o Comitê de Autenticação Federada da ALA Core, iniciou discussões sobre novos recursos de privacidade que estão sendo implementados nos principais navegadores, como Google Chrome, Apple Safari, Mozilla Firefox e outros. Na época, surgiram dúvidas sobre como essas mudanças poderiam afetar o acesso dos usuários de bibliotecas a recursos eletrônicos.

Quase um ano depois, estamos prontos para compartilhar as conclusões que tiramos dessas discussões com a comunidade de pesquisa. Veja os principais pontos a seguir.

Esta observação permanece consistente em relação ao que foi relatado no último post da EBSCO sobre o tema. Empresas como Apple (Safari), Google (Chrome), Mozilla (Firefox) e Microsoft (Edge) estão introduzindo novos recursos que proporcionam maior proteção de dados e privacidade na web.

No ano passado, algumas dessas mudanças ainda não estavam programadas para serem implementadas. Agora, alguns desses recursos já estão disponíveis para usuários que optarem por ativá-los ou estão em fase de testes e programados para serem lançados para todos os usuários de determinados navegadores.

As mudanças nos navegadores estão focadas em bloquear mecanismos de rastreamento das atividades dos usuários na web. Os recursos mais mencionados incluem:

Bloqueio de cookies de terceiros:

• Apple Safari – recurso padrão
• Mozilla Firefox – recurso padrão
• Microsoft Edge – recurso opcional
• Google Chrome – recurso em fase beta, bloqueado em 1% dos navegadores Chrome, lançamento padrão estimado para 2025

Ocultação do endereço IP do usuário:

• Apple Safari – recurso opcional
• Mozilla Firefox – recurso opcional
• Microsoft Edge – recurso opcional
• Google Chrome – em desenvolvimento, lançamento estimado para 2025

Desativação da "decoração de links" removendo certos parâmetros de URL:

• Apple Safari – recurso padrão
• Mozilla Firefox – recurso padrão
• Microsoft Edge – recurso opcional
• Google Chrome – recurso em fase beta, disponível para ativação opcional

Desativação do "rastreamento de saltos" para obscurecer a atividade do usuário em vários sites:

• Apple Safari – recurso opcional
• Mozilla Firefox – recurso padrão
• Microsoft Edge – recurso opcional
• Google Chrome – recurso padrão para usuários que bloqueiam cookies de terceiros

Qual dessas mudanças no navegador afetará mais a experiência dos usuários da minha biblioteca? Esta é uma pergunta difícil de responder, pois todas as bibliotecas são diferentes! Cada organização usa uma combinação diferente de recursos eletrônicos, produtos SaaS e métodos de autenticação para proporcionar a melhor experiência de pesquisa aos seus usuários. Dito isto, a equipe de produtos da EBSCO identificou uma mudança que pode afetar o acesso a recursos eletrônicos: a ocultação do endereço IP do usuário.

Quando os recursos de obfuscação de IP estiverem prontos para serem ativados – como o recurso "Private Relay" do Safari – podemos testar como isso impacta a experiência do usuário. Após os testes, podemos confirmar que ativar a obfuscação de IP no Safari desativa a capacidade de acessar recursos eletrônicos usando a autorização por IP no local, onde o usuário está fisicamente na biblioteca, no campus ou no escritório e tem acesso a um recurso com base no endereço IP.

Os dados da EBSCO indicam que 63% de todo o acesso bem-sucedido à nossa plataforma é feito por meio de acesso por IP no local. Isso representa uma quantidade significativa de tráfego que pode ser interrompida se – ou quando – os recursos de obfuscação de IP forem amplamente implementados nos principais navegadores e ativados pelos usuários.

Além disso, os dados da EBSCO também indicam que alguns clientes da EBSCO usam acesso por IP no local e não têm um método de autenticação remota ativado. Os usuários dessas instituições que ativarem a obfuscação de IP em seus navegadores não poderão acessar recursos eletrônicos se nenhum método de autenticação alternativo estiver configurado como "reserva" para quando o acesso por IP falhar.

Embora os recursos de obfuscação de IP sejam uma preocupação prioritária, as equipes da EBSCO avaliaram o impacto potencial do bloqueio de cookies de terceiros, da decoração de links e do rastreamento de saltos e tomaram medidas para mitigar ou resolver riscos.

Os cookies de terceiros são frequentemente usados para "lembrar" uma seleção ou preferência anterior do usuário ou para integrar funcionalidades de diferentes domínios da web. A autenticação da EBSCO não depende de cookies de terceiros, e a EBSCO continua monitorando as mudanças nos navegadores para evitar impacto nas funcionalidades principais dos produtos.

A decoração de links é um mecanismo de rastreamento em que um parâmetro é adicionado a uma URL que permite rastrear um usuário em diferentes sites. A EBSCO não usa decoração de links em seus produtos. No entanto, houve algumas preocupações de que formatos complexos de URL usados para acessar recursos eletrônicos possam ser "capturados" nos mecanismos de bloqueio de decoração de links. Felizmente, alguns fornecedores de navegadores começaram a compartilhar exemplos de decoração de links que seus mecanismos bloquearão, e até agora, esses exemplos não se assemelham aos links comumente usados para acessar recursos eletrônicos.

O rastreamento de saltos usa mecanismos adicionais para rastrear usuários que navegam entre sites. O bloqueio do rastreamento de saltos pode encurtar sessões, especialmente ao usar métodos específicos de autenticação. No entanto, até o momento, o bloqueio de rastreamento de saltos não parece apresentar obstáculos significativos ao acesso.

A EBSCO continua a se comunicar e a ouvir atualizações dos fornecedores de navegadores, bem como de organizações da comunidade de pesquisa.

Os dados da EBSCO indicam que cerca de 70% das sessões em nossa plataforma usam alguma versão do Google Chrome. Como resultado, esperamos ver o verdadeiro impacto das mudanças nos navegadores quando essas mudanças forem implementadas no Chrome.

Embora a obfuscação de IP esteja disponível para teste no Apple Safari e no Mozilla Firefox, não podemos medir ou observar com que frequência seus recursos impactam o acesso por IP, pois são recursos opcionais. Com a proliferação de recursos de navegação "Ocultar Meu IP", é improvável que os problemas apareçam como uma interrupção repentina. É mais provável que o impacto desses recursos apareça como um declínio no uso do conteúdo e dos serviços da biblioteca ao longo do tempo.

O Google fornece algumas informações sobre seu cronograma e prazos no Privacy Sandbox. Seu recurso de proteção de IP está em desenvolvimento e deve ser implementado nos navegadores Chrome em 2025. Alguns documentos indicam que a proteção de IP do Chrome pode não bloquear todo o acesso por IP no local, mas isso ainda não foi confirmado. Atualmente, nossa discussão sobre este recurso depende de nossa capacidade de testá-lo no Safari e no Firefox.

Se sua biblioteca ou instituição depende fortemente do acesso por IP no local, a EBSCO recomenda que sua equipe identifique e configure um método de autenticação alternativo/remoto no EBSCOadmin ou no EBSCO Experience Manager. Um processo passo a passo pode ser encontrado nesta página do EBSCO Connect, e os especialistas de suporte da EBSCO estão aqui para orientar e facilitar o processo.

Nas apresentações de webinars e conferências do ano passado, o single sign-on foi identificado como um método de acesso padrão e estável que não depende da localização física do usuário.