O que são cookies e como funcionam?
A maioria dos utilizadores da web estão familiarizados com o termo "Cookie", mas poucos sabem exatamente o que é, e qual o seu propósito. Este artigo vai ajudar a compreender o que são, como funcionam e para que servem, que tipos existem, bem como algumas questões de privacidade e segurança.
Os cookies foram desenvolvidos em 1994 por Lou Montulli e John Giannandrea, programadores da Netscape Communications, com o objetivo de determinar se os visitantes do site da Netscape tinham acedido anteriormente.
Um cookie pode ser definido como um pequeno ficheiro de texto específico para cada utilizador e navegador web, armazenado no computador. Um cookie utilizado no Chrome pode ser utilizado noutro navegador, através do método de exportação/importação ou através de extensões.
Quando visitamos um site, ele envia um cookie para o computador com o objetivo de memorizar informação com base no comportamento de navegação de um determinado utilizador.
Algumas das principais finalidades dos Cookies são:
- Permitir um login automático, evitando assim a necessidade de inserir novamente as credenciais de autenticação;
- Melhorar a experiência do utilizador, armazenando as suas preferências, de forma a que o site possa parecer diferente para cada utilizador;
- Manter o controlo de artigos adicionados ao carrinho de compras;
- Registar a atividade do utilizador, tais como histórico de navegação, clique em determinados botões da página, etc.
O cookie é definido quando o utilizador visita um determinado site pela primeira vez. Daí em diante, cada vez que o utilizador carregar o site, o navegador envia o cookie para o servidor web de modo a poder manter o controlo da atividade anterior do utilizador.
Por exemplo, ao visitar um site, este pode entregar um cookie identificando-o como utilizador X. Se sair do site e, em seguida, aceder novamente, o cookie será usado pelo site para reconhecer que é o mesmo utilizador X que tinha acedido anteriormente.
Um exemplo comum é um cookie de autenticação. Quando o utilizador efetua login num determinado site, este devolve um cookie que identifica a conta do utilizador e confirma que o login foi realizado com sucesso. Quando existir nova interação com o site, ele vai usar esse cookie como confirmação de que o utilizador em questão é o mesmo que fez o login.
Os cookies não são nenhum software nem vírus, uma vez que eles não são capazes de auto executar ou de se espalharem, como outros vírus podem fazer, no entanto, eles são capazes de rastrear a atividade de navegação do utilizador.
Como já foi abordado os cookies são pequenos ficheiros de texto, armazenados no diretório do navegador do computador. Eles são criados aquando de um acesso a um determinado site que utiliza cookies para acompanhar movimentos e, assim, ajudar a retomar a última atividade, lembrar o login, preferências, entre outros.
Neste artigo vamos conhecer os tipos de cookies existentes, qual a sua estrutura, e por fim abordar alguns aspetos e sugestões de segurança e privacidade .
Session Cookies
São temporários, armazenados na memória do navegador apenas até que este seja fechado, caso nenhuma data de término seja especificada aquando da sua criação. Representam menos risco em termos de segurança e são usados para os carrinhos de compras, de forma a controlar os elementos da página mostrados a um utilizador durante uma única visita.
Persistent Cookies
De longo prazo e marcados pelo emissor com uma data de validade, são armazenados pelo navegador, mesmo depois de fechado. Eles são enviados para o servidor da página web sempre que visitar o site que emitiu o cookie ou sempre que visualizar qualquer site que contenha um recurso, como um anúncio, cujo emissor do cookie é o mesmo.
Assim, os cookies persistentes rastreiam a atividade, não só no site que o emitiu, mas também em qualquer outro que inclua um recurso emitido pelo mesmo. Sites como Google e Facebook usam este mecanismo para criar um registo de atividade do utilizador através de vários sites.
Por exemplo, quando é efetuado um login num determinado site, e posteriormente clicado em "Lembrar-me", um cookie deste tipo é utilizado para armazenar as informações de login do utilizador no navegador. Uma vez que este tipo de cookies fica alojado mais tempo do que os de sessão, teoricamente podem rastrear a atividade do utilizador ao longo do tempo em vários locais, representando um risco de segurança maior.
First-party Cookies
São criados pelo site que está a visitar no momento. Por outras palavras, trata-se informação que é armazenada no navegador exclusivamente pelo site que está a visitar. Imaginemos como uma linha de comunicação fechada, o navegador está a comunicar diretamente com o site e vice-versa. Mais ninguém pode entrar na “conversa”.
Third-party Cookies
São adicionados por um site que não aquele que está a visitar no momento. A utilização deste tipo de cookies é bastante comum para acompanhar os utilizadores que clicam em anúncios e, associá-los ao domínio de referência. Por exemplo, quando se clica num anúncio num dado site, é utilizado um cookie deste tipo para associar o tráfego com o local onde o anúncio surgiu.
Secure Cookie
Um cookie deste tipo tem um atributo seguro habilitado para que o seu conteúdo fique criptografado sempre que ele se mover entre o servidor web e o navegador. É utilizado apenas no modo HTTPS e, portanto, oferece proteção caso seja extraviado.
Estrutura de um Cookie
É composto por oito componentes:
- Nome
- Valor/Conteúdo
- Domínio associado
- Caminho para o qual é válido
- Atributo para especificar se requer uma conexão segura
- Atributo para especificar se pode ser acedido por um script
- Informações sobre a data de criação
- Informações sobre a data em que expira
Enquanto os cookies são uma parte necessária da web moderna, eles também podem representar um risco considerável de invasão de privacidade, bem como um risco de segurança para os sites que os utilizam.
Um cookie nas mãos erradas poderá levar a um desfecho preocupante, tendo em conta que podem conter, histórico do navegador, registos financeiros, senhas e outras informações importantes. Um eventual hacker tenta sempre intercetar a transferência de cookies, na transferência de dados/informações durante a sessão de navegação do utilizador para o servidor.
Entre muitas outras, estas são algumas dicas a título preventivo:
- Evite ligações Wi-Fi em locais desconhecidos;
- Utilize um antivírus e atualize-o com regularidade;
- Utilize navegador recente e atualize-o frequentemente;
- Evite sites questionáveis;
- Algumas empresas de segurança sugerem que a cada duas semanas seja feita uma limpeza aos cookies do navegador;
- Em computadores de acesso público opte por utilizar a navegação anónima do browser. Desta forma terá menos problemas de segurança, tendo em conta que não é guardado nenhum registo do que visitou e/ou transferiu:
- Chrome: (Windows) Ctrl + Shift + N / (Mac) Command + Shift + N
- Opera: (Windows) Ctrl + Shift + N / (Mac) Command + Shift + N
- Firefox: (Windows) Ctrl + Shift + P / (Mac) Command + Shift + P
- Safari: (Mac) Shift + Command + N
- Edge: (Windows) Ctrl + Shift + P
Estão assim desmistificados os cookies e explicada a sua verdadeira utilidade. Muito para além da parte negativa que lhe atribuem, estes pequenos ficheiro de texto conseguem memorizar informação útil e que nos ajuda a melhorar a utilização dos sites que visitamos todos os dias.
.gif)
.gif)
.png)
.gif)
