No mesmo dia em que avisou que a IA generativa havia chegado aos resultados do seu buscador, o Google anunciou com discrição um “filtro Web”, que retorna apenas os bons e velhos links azuis. Tonya Ugnich criou um site que facilita definir o filtro Web como padrão no Chrome e Firefox.
[en] Defina “Google Web” como padrão
TenBlueLinks.org
Outra dica, que acho até melhor, é usar um buscador web decente, tipo o DuckDuckGo.
Google e OpenAI, as duas empresas à frente da corrida maluca da inteligência artificial, tiraram a semana para anunciar novos poderes que tentam humanizar a tecnologia ao mesmo tempo em que alienam humanos do processo.
Três anos após lançar as AirTags, pequenos rastreadores que podem ser desvirtuados para perseguir pessoas, Apple e Google lançaram uma especificação que alerta alguém que estiver carregando um desses sem saber. Os alertas também valem para rastreadores de outras marcas que aderirem à especificação.
No iPhone, o alerta veio com o iOS 17.5, lançado nesta segunda (13). No Android, o Google liberará a funcionalidade a todos os dispositivos rodando Android 6 ou superior.
No comunicado à imprensa, a Apple diz que “projetou desde o princípio [as AirTags] com proteções de privacidade e segurança”. A proteção para quem usa Android consistia em exigir o download de um app que só servia para emitir alertas de AirTags de perseguidores. Não deu certo, evidentemente. Via Apple.
Hoje (2) é o Dia Mundial da Senha, data propícia para retomarmos um assunto abordado recentemente neste Manual: as chaves-senha, ou passkeys.
Na minha coluna de 12 de abril, tentei, da melhor maneira que consegui, explicar o que são as chaves-senha. Mencionei no final que existem “preocupações legítimas com as chaves-senha ajudando a concentrar ainda mais poder nas mãos (ou nos servidores) de poucas empresas”.
No final de abril, William Brown, mantenedor da principal biblioteca do padrão Webauthn em Rust (webauthn-rs), expôs seu descontentamento com chaves-senha. “Um sonho destroçado”, o título do post, dá uma ideia da desilusão do rapaz, que é basicamente o que costuma acontecer quando a big tech se envolve: Google implementou do jeito que quis e dane-se o padrão, Apple chegou depois e terminou de zoar o que já estava longe do ideal.
Fora o lance da namorada dele perder todas as chaves-senha salvas em sua conta da Apple e a concentração de dados vitais nas grandes empresas, as reclamações de Brown são de ordem técnica, no que quero dizer meio difíceis para leigos compreenderem. Quando alguém tão envolvido com o assunto se diz de saco cheio do negócio, talvez seja um momento para reflexão.
A essa altura, acho que as chaves-senha falharão nas mãos do público em geral. Perdemos a nossa chance de ouro de eliminar senhas graças ao desejo [da big tech] de capturar mercados e promover o hype.
[…]
Reforçando — minha companheira, que é extremamente inteligente, uma ávida gamer e cirurgiã veterinária, descartou as chaves-senha porque a UX é uma merda. Ela quer voltar às senhas.
E estou começando a concordar — um gerenciador de senhas oferece uma experiência melhor do que a das chaves-senha.
Isso mesmo. Estou aqui dizendo que senhas são uma experiência melhor do que chaves-senha. Você sabe o quanto me dói escrever essa frase? (E sim, isso significa que o MFA com TOTP ainda é importante para senhas que exigem memorização fora de um gerenciador de senhas.)
Então faça um favor a si mesmo. Adote algo como Bitwarden ou se você gosta de hospedagem suas coisas, Vaultwarden. Deixe-o gerar suas senhas e gerenciá-las. Se você realmente quiser chaves-senha, coloque-as em um gerenciador de senhas que você controla. Mas não use chaves-senha em um local controlado por plataformas e tenha muito cuidado com as chaves de segurança.
E se você quiser usar uma chave de segurança, basta usá-la para desbloquear seu gerenciador de senhas e seu e-mail.
Ouch.
Coloquei um aviso bem grande no início da coluna sobre chaves-senha, linkando para esta nota. Talvez o melhor seja aguardar um pouco mais para ver no que isso vai dar antes de aposentarmos as (não tão) boas e velhas senhas. Feliz Dia Mundial das Senhas…?
Uma das sacadas geniais de Tim Berners-Lee, criador da World Wide Web e fundador do W3C, consórcio que define os padrões da web, foi “doar” sua criação à humanidade — sem patenteá-la nem cobrar royalties.
De pequenos empreendimentos excêntricos (eu!) à big tech, todos usufruímos da criação de Berners-Lee. É o ambiente digital mais democrático que já existiu.
Pela terceira vez (!), o Google adiou o fim dos cookies de terceiros no Chrome. O novo prazo é 2025. O original era Janeiro de 2020. Via Google (em inglês).
Lembrando sempre que você já pode ter esse recurso de privacidade usando virtualmente qualquer outro navegador web que não seja o Chrome.
Quem estava prestando atenção ao tentar criar ou acessar contas em serviços de grandes empresas em 2023 deve ter reparado: Apple, Google e Microsoft passaram a insistir muito para que adotemos um substituto futurista da velha senha alfanumérica, as passkeys — no Brasil, traduzidas como chaves-senha ou chaves de acesso.
O New York Times publicou uma reportagem bombástica mostrando como, nos bastidores, as grandes empresas de IA dão um jeitinho (às vezes ilegal) de obter conteúdo para treinar seus grandes modelos de linguagem, base das IAs generativas.
A parte mais engraçada é o Google fazendo vista grossa para a OpenAI raspando 1 milhão de horas (!) de vídeos do YouTube para transcrever e alimentar o GPT-4 porque o próprio Google estava fazendo o mesmo para o Gemini. (A prática viola os termos de uso do YouTube.)
Detalhe: dois dias antes, o CEO do YouTube, Neal Mohan, disse à Bloomberg (sem paywall) que o uso de vídeos pela OpenAI para treinar a Sora seria contra as diretrizes da plataforma.
Como as gigantes de tecnologia dão um jeitinho para coletar dados para IA (sem paywall)
New York Times
Em março de 2024, fiz um experimento no Manual do Usuário: parei de distribuir o conteúdo do site em redes sociais e aplicativos de mensagens.
O resultado foi que… pouca coisa mudou.
Em setembro de 2023, o Google anunciou o fim do Google Podcasts em prol do YouTube Music. Em algum momento depois disso, surgiu uma data exata para o encerramento: 2 de abril de 2024.
Acontece que essa data só vale para os Estados Unidos. Em um post no fórum de ajuda do Google para podcasters, datado de 18 de março, um funcionário da empresa, Cory Peter, explica que o encerramento do Google Podcasts no resto do mundo será em 24 de junho. Quem confia no app do Google para ouvir podcasts tem quase três meses para exportar suas inscrições para outro app.
O Android 14 QPR3 Beta 2 ativou, nos celulares da linha Pixel 8, um recurso similar ao Dex, da Samsung — uma interface diferente, propícia para uso com teclado e mouse, quando o celular é conectado a um monitor externo.
Ainda é cedo para saber se isso será um recurso do vindouro Android 15. Seria legal se sim. Para alguns perfis, como aqueles que conseguem se virar com um tablet no lugar do notebook, um celular do tipo talvez servisse para tudo. Via Android Authority (em inglês).
O Google Play, loja de aplicativos Android do Google, agora aceita pagamentos por Pix:
Ao realizar uma compra e selecionar “Pix” como forma de pagamento, você recebe um código de pagamento ou o QR code, que tem validade de quatro dias. É só copiar o código ou escanear o QR code e pagar no banco de sua preferência. Após a conclusão do pagamento, pode levar até 10 minutos para que o pagamento seja processado e os itens comprados fiquem disponíveis.
Detalhe importante presente na documentação: o Pix só pode ser usado para compras únicas, ou seja, não funciona para assinaturas.
Google Play: Pix chega à loja de apps e amplia opções de pagamento
Blog do Google Brasil
O Google anunciou algumas medidas para combater resultados de baixa qualidade em seu buscador. As medidas incluem um rebaixamento de domínios que publicam em escala industrial (agora com a ajuda de IA gerativa), que aceitam posts pagos não sinalizados (no Brasil, muito comuns vindos de apps de apostas esportivas) e o reaproveitamento de domínios expirados, prática exposta pela Wired recentemente. Via Google (em inglês).
Na sexta (1º/3), participei do podcast Código do Caos, do Rique Sampaio, falando desse assunto. Ouça aqui ou no seu app de podcasts favorito.
O Android 15, com previsão de lançamento no segundo semestre, foi apresentado na última sexta (16). O Google ainda deve revelar alguns recursos novos, mas mesmo os previstos são… tangenciais. O mesmo, aliás, que aconteceu com o iOS 17, de setembro de 2023. A falta de grandes novidades entre grandes versões não é ruim. Entre outras coisas, sinaliza maturidade do sistema — o bom “em time que está ganhando, não se mexe”. Via Blog de Desenvolvedores Android (em inglês).
Os aplicativos/clientes do Telegram têm o código-fonte aberto. Aproveitando-se disso, uma galera trabalha para criar uma versão FOSS do aplicativo, o Telegram-FOSS. (FOSS é a sigla em inglês para “software livre e de código aberto”.)
Há poucas diferenças no uso do Telegram-FOSS para o app oficial. No repositório do projeto, as alterações estão listadas. São, basicamente, remoções ou trocas de componentes não FOSS, ou seja, de código proprietário (coisas do Google, em resumo).
O único impacto perceptível é que, para receber notificações, é necessário deixar uma notificação persistente do Telegram-FOSS. Isso porque, desde o Android 8, o Google não permite que aplicativos rodem em segundo plano, o que obriga apps que queiram enviar notificações push que o façam pelo serviço do próprio Google.
Telegram-FOSS / Android / Gratuito