Os cookies são arquivos de texto com a extensão .txt que o navegador armazena no seu computador sempre que você acessa um site. Ele surgiu como uma solução para o e-commerce, mas passou a fazer parte de todos os tipos de páginas da internet. A forma como os cookies coletam os dados é sempre a mesma e toda vez que um usuário efetua um login pela primeira vez, o servidor da internet lhe atribui uma identidade específica. Dessa forma, sempre que ele entrar novamente no site, o navegador envia um cookie para o servidor que permite que a página se lembre desse usuário. É como se deixássemos pegadas virtuais.
São os cookies que, por exemplo, proporcionam visitas direcionadas aos usuários a alguns sites de interesse, fazendo o gerenciamento da sessão. Além disso, podem também ser utilizados para publicidade para lembrar as preferências do usuário e oferecer anúncios personalizados e para fazer o rastreamento, lembrando as suas escolhas de compras para que você possa retornar depois e finalizar o pedido ou para que a loja possa lhe fazer recomendações a partir das suas compras anteriores.
Algumas informações dos usuários que os cookies guardam
Nome – pode ser usado para propiciar uma experiência personalizada de boas-vindas em um site;
Gênero – pode ser utilizado como um marcador de público-alvo em uma página;
Localização – pode ser convertida em publicidade direcionada de comércios próximos ao local onde o usuário está ou para a previsão do tempo;
IP – é a identidade de uma pessoa na internet e serve para localizar uma pessoa, caso seja necessário (crimes ou desrespeito às regras);
E-mail – serve como uma porta de entrada para marketing;
Número de cartão de crédito – usado para facilitar as compras de mercadorias ou serviços online;
Senhas – o armazenamento delas permite uma experiência mais fluída e sem interrupções para o usuário;
Páginas acessadas – ajuda a loja a saber os gastos do usuário e a oferecer produtos semelhantes aos que foram visualizados ou comprados anteriormente.
Clique aqui, se inscreva no blog da Super TI 360 e fique por dentro das notícias sobre tecnologia!
Alguns riscos causados pelo uso dos cookies
Apesar de eles serem fundamentais para a navegação na internet, eles podem oferecer riscos.
A maior parte dos cookies é segura e os sites agora permitem que o usuário faça o gerenciamento deles. Entretanto, apesar de serem fundamentais para a navegação na internet, eles podem gerar ataques que colocam pessoas e empresas em risco. Seguem alguns tipos de ataques que podem ocorrer.
- Fixação de sessão – nesse caso, o invasor pode pedir que o usuário faça login como uma pessoa diferente por meio do uso do ID do invasor ou de outra pessoa;
- Cookie overflow– um cookie de domínio pode ser substituído por um de subdomínio que não é seguro, podendo o invasor fazer mudanças nesse cookie, criar um novo cookie e enviá-lo ao servidor da web para fazer uma invasão;
- Lançamento de cookies – um cookie não tem nenhum caminho ou nome de domínio. Por isso, se um invasor criar um cookie de subdomínio e enviá-lo junto com um cookie de domínio, o servidor da web armazenará os dois. Como não há regra no navegador para enviar o cookie de domínio primeiro, o cookie de subdomínio poderá ser escolhido primeiro e o invasor terá o caminho livre para o ataque.
- Falsificação de solicitação entre sites – quando há uma solicitação, o navegador envia um cookie em resposta sem saber de onde veio o pedido, pois ele não consegue identificar se essa ação foi feita pelo usuário. Ao procurar o cookie, se estiver disponível a ação é feita como se tivesse sido pedida pelo usuário verdadeiro.
A LGPD e os cookies no Brasil
Apesar de importantes para a navegação nos diferentes sites, os cookies entregam os nossos dados pessoais para diferentes empresas e interesses. Por isso, é fundamental saber para onde estão indo os seus dados.
Com a entrada em vigor da LGPD, os avisos de cookies se tornaram muito frequentes quando entramos em algum site. Apesar disso, eles não dependem da aprovação do usuário para coletar informações, pois qualquer interação com a página gera dados que podem ser armazenados.
Pensando no que foi explicado acima é importante:
- Nunca aceitar um termo sem ler – é importante ler e conhecer as normas e políticas de privacidade dos sites;
- Verificar quais acessos foram permitidos aos sites – os sites solicitam outras permissões de acesso como pop-ups, anúncios, notificações, entre outras;
- Conhecer os navegadores usados – os mais conhecidos e tradicionais autorizam a visualização de todos os cookies e o gerenciamento de acessos.
- Apagar frequentemente os cookies – apesar de facilitarem a navegação também podem causar problemas e falhas de acesso a algumas páginas;
- Atentar para o uso de celulares – os celulares também merecem atenção, pois está cada vez mais comum a navegação por smartphones e neles também é necessário aceitar os cookies;
- Não aceitar cookies em computadores públicos – ao aceitar os cookies as informações podem ficar salvas no navegador, permitindo que outras pessoas possam acessar as suas informações;
- Usar o navegador no modo anônimo – dessa maneira é possível navegar de maneira mais tranquila em computadores de outras pessoas ou de locais públicos;
- Monitorar crianças e adolescentes – dependendo do nível de armazenamento de cookies, os sites podem desde vender publicidade direcionada ou até mesmo expor dados como fotos e vídeos do usuário.
Nós da SUPER TI 360 oferecemos o melhor atendimento e soluções de TI completas para sua empresa.
Fale com nossa equipe!
