Cookies: o que são e o que significa compartilhar os dados
Grupo Daryus, especialista em proteção de dados, explica como os cookies funcionam e quais os riscos para os internautas que aceitam de forma automáticaSegundo pesquisa da NordVPN, realizada nos Estados Unidos, metade dos usuários aceitam todos os Cookies de forma automática dos sites que visitam. Porém, o que muitas pessoas não sabem é que eles são pequenos arquivos de texto que os sites colocam em dispositivos dos visitantes durante a navegação. Entretanto, existem questões relacionadas à privacidade. Há muitas maneiras pelas quais Cookies desprotegidos podem ser manipulados e expor usuários e organizações a graves incidentes de segurança.
“Quando você visita um site, seu navegador envia uma solicitação, em seguida o site responde com as informações solicitadas e também com um Cookie, que é armazenado no navegador. Sempre que você envia outra solicitação para o mesmo site, o navegador envia junto o Cookie, para que você possa ser facilmente identificado. Isso pode ser usado em funções como selecionar um idioma em um site multilíngue, para manter o usuário autenticado ou rastrear suas ações”, explica Cláudio Dodt, sócio-gerente da DARYUS Consultoria, especialista e evangelista em Cibersegurança e Proteção de Dados.
É + que streaming. É arte, cultura e história.
O Cookie é uma ferramenta da internet que têm o potencial de fornecer às empresas uma visão da atividade online dos internautas. Dodt explica que o uso do Cookie em si não é uma ameaça de segurança, pelo contrário, são uma ferramenta fundamental que apoiam funções básicas em sites, por exemplo, os carrinhos de compras online, mas também tem o potencial de fornecer às empresas uma visão substancial da atividade online de seus usuários.
Os três tipos de Cookies:
Cookies de sessão: São Cookies temporários e, como o próprio nome indica, devem ser válidos apenas para uma única sessão, e desaparecem assim que você fecha o navegador, pois geralmente são mantidos na memória ativa.
Cookies permanentes: Este tipo de Cookie é usado para identificá-lo por um período mais longo, em várias sessões diferentes, daí o nome permanente ou persistente. Neste caso são armazenados em seu disco rígido e não serão excluídos automaticamente. Os Cookies permanentes têm duas funções básicas: autenticação e rastreamento.
Cookies Primários x Terceiros: Alguns Cookies são criados pelo site que você está visitando, por exemplo, a maioria dos Cookies de sessão são Cookies primários. Mas há também o caso de Cookies criados por um site que você nem está visitando, são Cookies de terceiros, também conhecidos como Cookies de marketing ou de publicidade, e são usados para rastrear um usuário e coletar informações em diferentes sites e fornecer uma “experiência personalizada”.
Segurança e privacidade dos Cookies
É importante entender que não existe algo como uma infecção de malware através de um cookie, afinal eles são apenas arquivos de texto simples e não contêm nenhum tipo de código executável. No entanto, dependendo de como os Cookies são usados e expostos, eles podem representar um sério risco à segurança.
Por exemplo, imaginando uma situação em que Cookies são “sequestrados”, e levando em consideração o fato de que a maioria dos sites utiliza Cookies como os únicos identificadores para as sessões do usuário, teoricamente um invasor de posse do Cookie poderá se passar por outra pessoa e obter acesso não autorizado.
“Como o rastreamento de usuários evoluiu de forma significativa ao longo dos anos, os Cookies de marketing atualmente são capazes de realizar a personalização do usuário e fazer o rastreamento de acordo com as preferências do site”, comenta Dodt.
Diante disso, mesmo que exista algum risco de segurança e privacidade, os Cookies também são muito úteis e fornecem funções essenciais para a maioria dos sites atuais. De acordo com o especialista, desabilitar completamente o uso de Cookies não é uma abordagem viável, uma vez que limita ou mesmo impossibilita uma experiência adequada para o usuário.
Dicas para uma utilização segura:
1 - O desenvolvedor deve habilitar o sinalizador (flag) HttpOnly ao gerar um Cookie, o que ajuda a mitigar o risco do script no lado do cliente (cliente-side) acessar um Cookie protegido.
2 - O desenvolvedor deve habilitar o sinalizador de Cookie Seguro evita que o Cookie seja enviado através de uma solicitação HTTP não criptografada, eliminando a possibilidade de ser facilmente capturado por terceiros não autorizados.
3 - O usuário deve manter seu navegador atualizado, a maioria dos navegadores modernos permite que você exclua facilmente ou até mesmo bloqueie Cookies.
4 - O usuário pode optar por uma série de plug-ins/extensões de navegador para gerenciar ou até mesmo excluir automaticamente Cookies.
Sobre a Daryus Consultoria