O que são Cookies?
O que são Cookies?
InícioArtigos

O que são Cookies?

Iniciante
Published Sep 30, 2020Updated Apr 19, 2021
6m

TL;DR - Resumo

Cookies são arquivos de texto que o navegador armazena em seu computador. Quando você acessa um site, ele pode querer saber um pouco mais sobre você, caso você volte (talvez você tenha selecionado algumas preferências ou tenha feito login em sua conta). Basicamente, os cookies evitam o trabalho de inserir todas as informações novamente.

No entanto, existem algumas preocupações relativas à privacidade. Continue lendo para saber mais.


Introdução

Hoje em dia, é difícil navegar na Internet e não se deparar com uma janela solicitando que você Aceite todos os cookies antes de continuar. Talvez você seja uma daquelas figuras lendárias que realmente se preocupa em ler os cookies e as políticas de privacidade. Porém, a maioria de nós simplesmente os aceita sem pensar duas vezes.

Você deve ter ouvido falar que os cookies têm algo a ver com a melhoria da sua experiência online. Eles costumam ser usados para adaptar o conteúdo do site às suas preferências – como salvar itens em seu carrinho de compras, por exemplo.

Neste artigo, faremos uma análise sobre cookies e falaremos sobre suas vantagens e desvantagens.


O que é um cookie?

Um cookie é um pequeno arquivo que seu computador armazena em nome de um site. Mas esse cookie infelizmente não tem açúcar. O nome, atribuído ao programador Lou Montulli, é baseado em outra ferramenta de computação chamada magic cookie

E por que os computadores armazenam esse arquivo? Existem alguns motivos diferentes. Geralmente, os cookies ajudam um servidor da web a lembrar de você. Você acessa um determinado site e realiza uma ação (pode ser qualquer coisa, como alternar para o modo escuro ou simplesmente fazer login). Seu computador armazena essas informações e as fornece ao site, na próxima vez que você acessá-lo.


Tipos de cookies

First-party cookies (cookies primários)

Suponha que você acesse o mais famoso site dedicado aos texugos de mel, ilovehoneybadgers.com. Ele vem com muitas opções de personalização (por exemplo, mudar sua fonte para Comic Sans ou mudar a cor de fundo). Um cookie que registra essas preferências é salvo em seu computador. Você então acessa outro site de sobre mamíferos e fecha seu navegador. Quando você volta, o ilovehoneybadgers.com recarrega suas configurações personalizadas com base nos cookies que foram salvos anteriormente.
Este é um persistent cookie (cookie persistente). Ele permanece no computador mesmo depois que você fecha o navegador (ao contrário de um session cookie/cookie de sessão, que é excluído ao fechar o site). Ele também é classificado como um cookie primário porque foi criado pelo site que você visitou (neste caso, o ilovehoneybadgers.com).


Third-party cookies (cookies de terceiros)

Você deve ter imaginado que um cookie de terceiros é aquele que não foi criado pelo domínio do host. Suponha que o ilovehoneybadgers.com e o outro site que você visitou, exibam anúncios aos usuários. Esses anúncios vêm do mesmo provedor, cujo código é injetado na página da web de ambos os sites (domínios). 
Quando você acessa qualquer um dos sites, o provedor cria um cookie de terceiros para fins de rastreamento. Então, conforme você navega em outros sites com o código deles, eles o reconhecerão e irão exibir os mesmos anúncios. Essencialmente, eles rastreiam seus hábitos de navegação e elaboram um perfil, usado na segmentação dos anúncios.
Os cookies de terceiros também são conhecidos como tracking cookies (cookies de rastreamento).



Do que são feitos os cookies?

Nem todos os cookies são criados da mesma forma. Como vimos nos dois exemplos anteriores, os cookies são um tipo de dados versátil. Vejamos agora um exemplo da vida real: se você se registrou no Ask Academy, seu navegador terá um cookie para o site. Isso permite que você poste perguntas e respostas sem precisar fazer login novamente.
No Google Chrome, acesse seus cookies em Configurações > Privacidade e segurança > Cookies e outros dados do site. No Firefox, gerencie os cookies em Preferências > Privacidade e Segurança > Cookies e Dados do Site (note que você deve usar o Storage Inspector para visualizar o conteúdo real).
Se você pesquisar o conteúdo do cookie da Academy quando você faz login (ou seja, decodificando-o com esta ferramenta), você verá o seguinte:


Dados que você fornece ao site ao acessá-lo. Se você fizer login com sucesso, o cookie será criado.


Nada muito sofisticado, certo? Há um mínimo de informações pessoais (que não são compartilhadas com outros domínios). Os números que você vê são registros de data/hora – um informa quando o cookie foi emitido e o outro quando ele expira. Você também vê o emissor, seu nome de usuário, sua função (usuário ou moderador) e uma string relacionada à autenticação.

Os cookies geralmente têm este sistema de par de valores-chave. Note que muitos sites hoje em dia fornecem um ID de usuário. Depois que um usuário acessa o site, o servidor consulta seu banco de dados em busca de qualquer informação que tenha sobre ele e ajusta a experiência do usuário de acordo.

Ao abrir o prompt para limpar seu histórico de navegação, você geralmente terá a opção de limpar os cookies também. Ao fazer isso, você não causa grandes danos aos dados do site. No entanto, você precisará inserir novamente todas as informações de login quando retornar aos sites que forneceram os cookies.


O lado oculto dos cookies

No exemplo acima, você pode ver que um cookie não é algo inerentemente ruim. Na maioria das vezes, os cookies primários funcionam para otimizar sua experiência. Dito isso, você deve estar ciente das possíveis ramificações de privacidade que vêm com os cookies. No fim das contas, eles podem coletar dados pessoais – tanto que regulamentos mais rígidos de proteção de dados, como o Regulamento Geral de Proteção de Dados (General Data Protection Regulation - GDPR), exigem que muitos sites cumpram suas diretrizes.

Os cookies de terceiros podem ser particularmente problemáticos para os que estão cientes de seus "rastros" digitais. Sem dúvida, você já se sentiu incomodado com os anúncios que o seguem pela web, com base no que você leu ou assistiu. Já viu aqueles botões de "compartilhar" das redes sociais, em um site qualquer? Mesmo que você não clique neles, eles podem repassar informações sobre suas atividades ao provedor.

Expor dados potencialmente confidenciais, muitas vezes sem perceber, nunca é algo bom (confira também: Impressão digital de dispositivos: quão exposto você está?). O site/provedor que coleta seus dados pode não ser cúmplice de nenhum perfil malicioso, mas pode contribuir indiretamente ao vender os dados a pessoas que têm a intenção de usá-los de forma mal-intencionada.


Livrando-se dos cookies

Desativar todos os tipos de cookies irá lhe proporcionar uma experiência de navegação ruim. No entanto, existem poucos motivos para não desabilitar cookies de terceiros. Desativá-los irá reduzir os riscos de exposição de dados não intencional. Caso um site bloqueie seu acesso e solicite que você habilite os cookies, você pode reativá-los temporariamente.
O método mais rudimentar de prevenção de cookies de terceiros é o envio de uma solicitação Do Not Track (não rastrear). Mas não é uma boa ideia confiar nisso – você não está implementando uma barreira tecnológica avançada, está apenas pedindo ao site que não ofereça nenhum tipo de conteúdo personalizado. É como pedir a um ladrão para não roubar seus pertences. Os sites podem – e costumam – ignorar totalmente essa solicitação. Originalmente, o Do Not Track era considerado um requisito obrigatório, mas perdeu credibilidade por não ser um método efetivo.
Muitos navegadores agora os bloqueiam por padrão (verifique as configurações do seu navegador). Caso contrário, existem alguns plug-ins e extensões de navegador que você pode usar para evitar rastreamento indesejado, como Privacy Badger e Ghostery.


Considerações finais

Cookies não devem ser necessariamente vistos como o bicho-papão da Internet. Se você consultou nossos outros artigos da categoria de Segurança, deve saber que é muito fácil deixar escapar informações pessoais involuntariamente.

Atualmente, os cookies primários fazem parte da experiência online e por um bom motivo – eles melhoram a qualidade de navegação, armazenando informações em seu computador. Já os cookies de terceiros não existem exatamente para seu benefício, mas sim para o benefício de organizações que fazem uso de coleta de dados. No entanto, com as ferramentas disponíveis em seu navegador, você pode bloquear a maioria deles.

Quer melhorar sua privacidade na Internet? Leia sobre VPNs, Tor e Criptografia de Ponta-a-Ponta