Cookies HTTP: O que é um cookie? Como funciona e como evitar riscos

Os cookies HTTP basearam-se nos «cookies mágicos», um termo inspirado nos «cookies da sorte». Lou Montulli adaptou os cookies mágicos para criar os cookies HTTP utilizados atualmente. Ele era um programador de navegadores web que criou os cookies HTTP em 1994.

Embora a função e a utilização destes cookies permaneçam as mesmas, existem certas diferenças entre os cookies antigos e os cookies HTTP que utilizamos hoje. Vejamos quais são a seguir:

Os cookies mágicos são um termo informático desatualizado, utilizado principalmente por programadores do Ubuntu. Eram pacotes de informação enviados de um lado para o outro sem qualquer alteração na informação. Eram geralmente utilizados para guardar informações de início de sessão numa rede empresarial interna, num sistema de base de dados informático.

Como mencionado anteriormente, Lou Montulli inspirou-se nos cookies mágicos para criar os cookies HTTP para navegadores web. Inicialmente, isso foi feito para ajudar os sites de compras online a resolver a sobrecarga dos servidores e a memorizar os itens nos carrinhos de compras. São os cookies mais utilizados atualmente.

À semelhança de outros cookies, os cookies HTTP contêm pedaços de informação enviados para o navegador web de um utilizador pelo servidor web. Informações como nomes de utilizador e palavras-passe são enviadas ao utilizador com um ID único associado.

Os IDs únicos ajudam o servidor web a diferenciar um utilizador de outro, contribuindo para melhorar a experiência de navegação. Assim que os cookies são enviados para o navegador, são armazenados no computador do utilizador.

Assim, os mesmos cookies são enviados para o servidor quando o utilizador visita o site novamente. Também ajudam a determinar se o navegador enviou mais do que um pedido e a recordar informações declaradas a partir do protocolo HTTP sem estado.

Os cookies HTTP tornaram-se uma parte essencial do desenvolvimento web, e todos os navegadores modernos os suportam. Como resultado, a maioria das páginas web torna-se inútil se não utilizar cookies. As informações armazenadas nos cookies não contêm necessariamente dados pessoais. No entanto, alguns cookies podem conter dados pessoais apenas se o utilizador tiver dado o seu consentimento.

Os cookies são importantes para sites que requerem temas personalizáveis, inícios de sessão e outras funcionalidades avançadas. Normalmente, são utilizados em publicidade para mostrar anúncios com base na atividade online recente e nas preferências do utilizador. 

Assim, os cookies HTTP são utilizados pelas seguintes razões principais:

Uma sessão é o tempo que um utilizador passa num site. Durante toda a sessão, o utilizador interage com o site de diferentes formas. 

Algumas ações comuns incluem o início de sessão e a adição de artigos ao carrinho de compras. Com a ajuda dos cookies, a atividade e as preferências do utilizador são guardadas sob a forma de cookies enviados pelo servidor web.

Assim, isso evita que o utilizador tenha de iniciar sessão ou adicionar itens ao carrinho de compras novamente caso feche acidentalmente o site. Os cookies irão memorizar essas informações e ajudar o utilizador a poupar tempo em tarefas repetitivas. Portanto, os cookies ajudam o site a memorizar qualquer informação que deva ser guardada.

Fonte - O que é um ID de sessão? Definição e explicação - Seobility Wiki

A principal função de um site dinâmico é permitir que o utilizador personalize as funcionalidades do site de acordo com as suas necessidades e preferências. 

Algumas opções comuns incluem a personalização de cores, a definição da localização do utilizador e outros elementos, como a preferência de idioma e o tipo de navegador utilizado pelo utilizador.

Embora a maioria dos navegadores tenha as mesmas funções, alguns navegadores podem apresentar as páginas da Web de forma ligeiramente diferente dos outros. 

Por isso, os cookies são responsáveis por memorizar e armazenar esta informação para ajudar o utilizador a ter uma melhor experiência online. Assim, os cookies podem informar o servidor sobre as preferências do utilizador quando este visitar o site na próxima vez.

Para complementar o ponto anterior, alguns cookies também são utilizados para rastrear a atividade online dos utilizadores. Os cookies são simples ficheiros de texto que contêm informações sobre o utilizador para ajudar o servidor a conhecer os seus interesses e preferências. Assim, permitem-lhe modificar elementos do site de acordo com o utilizador.

No entanto, alguns cookies podem analisar e registar o comportamento do utilizador à medida que este visita um site ou se o navegador efetuar um pedido HTTP. A informação obtida a partir da atividade online do utilizador é reunida para criar um perfil online do utilizador.

Quando outros sites acedem a esta informação, isso ajuda-os a modificar os seus elementos para corresponder às preferências do utilizador. 

Recentemente, a Ebiquity e a Usercentrics utilizaram a tecnologia de análise profunda do Cookiebot CMP para descobrir que mais de 92% do total de sites utilizavam pelo menos um cookie de rastreamento.

Os cookies HTTP estão disponíveis em dois tipos principais. São conhecidos como cookies de sessão e cookies persistentes. 

Como o nome sugere, os cookies de sessão são de natureza temporária, enquanto os cookies persistentes são utilizados e acedidos por períodos mais longos. Assim, podem ser melhor definidos da seguinte forma:

• Cookies de sessão

Como mencionado anteriormente, uma sessão é definida pelo tempo que um utilizador passa num determinado site. 

Da mesma forma, os cookies de sessão são pedaços de informação utilizados e acedidos apenas durante esse período de visita. São armazenados numa memória de acesso aleatório, e não no disco rígido local.

Na maioria dos casos, os cookies de sessão são utilizados apenas durante a navegação num site. Por exemplo, quando um utilizador está a explorar o site para encontrar informações ou comprar produtos. Os cookies de sessão são automaticamente eliminados sempre que um utilizador fecha o site e a sessão termina.

A utilização mais comum dos cookies de sessão é permitir que plugins de anonimização de terceiros funcionem e que o botão «Voltar» memorize o estado do site. São utilizados principalmente para preservar a privacidade do utilizador.

• Cookies persistentes

Em comparação com os cookies de sessão, os cookies persistentes são armazenados no disco rígido do computador do utilizador. Podem permanecer no sistema indefinidamente até serem removidos manualmente pelo utilizador. 

No entanto, a maioria dos cookies persistentes tem uma data de validade, após a qual são automaticamente removidos do computador.

As informações de início de sessão do utilizador são armazenadas em cookies persistentes. Isso ajuda o site a lembrar-se do utilizador e evita que este tenha de iniciar sessão novamente. Como resultado, visa simplificar a experiência de início de sessão para os utilizadores.

Assim, não têm de introduzir as suas credenciais de início de sessão repetidamente, uma vez que os cookies são responsáveis por memorizar as palavras-passe.

Os cookies persistentes são responsáveis por rastrear um utilizador caso este visite um site várias vezes. Isso ajuda a lembrar as preferências dos utilizadores e a acompanhar as páginas web e os elementos com os quais os utilizadores interagem durante as suas visitas.

Com base nesta atividade, o site pode recomendar informações ou produtos semelhantes para manter o utilizador no site.

O processo de criação de cookies HTTP é muito simples. Sempre que um utilizador envia um pedido HTTP ao servidor para aceder a uma página web, os cookies são enviados juntamente com a resposta. 

O navegador aceita a resposta e recebe e armazena os cookies permanentemente ou durante a sessão. Depende do tipo de site que o utilizador visita. 

No entanto, são criados diferentes níveis de cookies e enviados para o sistema do utilizador. Estes incluem o seguinte:

Quando o esquema do cookie e o domínio correspondem ao site atual, trata-se de cookies de primeira parte. É o cookie que mais respeita a privacidade e não é acedido por outros sites. Por isso, é o nível mais seguro de cookies para um utilizador.

Por outro lado, um cookie com um esquema e domínio diferentes do servidor web é considerado um cookie de terceiros. Significa que os cookies fornecidos ao utilizador não são do mesmo site. Estes tipos de cookies são utilizados principalmente para rastrear o comportamento do utilizador e para publicidade.

O exemplo mais comum de um cookie de terceiros são os cookies utilizados pelo Google. A sua plataforma de publicidade, o AdSense, utiliza cookies de terceiros para apresentar produtos e informações com base nas suas atividades online e termos de pesquisa. 

Um site utiliza cookies de terceiros se imagens ou outros elementos estiverem armazenados em servidores web diferentes. Por predefinição, a maioria dos navegadores está configurada para bloquear cookies de terceiros que contenham rastreadores. Isto porque os cookies de terceiros também são conhecidos como cookies de rastreamento.

Assim, podem avaliar os hábitos e o histórico de navegação de um utilizador ao aceder a vários sites. Algumas extensões também podem bloquear cookies de terceiros para preservar a privacidade. 

Os cookies zombie são uma extensão dos cookies de terceiros armazenados no disco rígido por um período indefinido. Continuam a persistir e reaparecem mesmo após serem eliminados. Os cookies zombie tiveram origem nas informações criadas e armazenadas pelo Adobe Flash Storage Bin. 

Por isso, também são conhecidos como cookies flash e podem ser difíceis de eliminar do sistema. Alegadamente, os «cookies zombie», também conhecidos como ficheiros de cookies flash, obrigaram a Adobe Systems Inc. a deixar de processar cookies flash em 98% de todos os dispositivos informáticos dos consumidores.

As empresas de análise web utilizam-nos geralmente para rastrear os históricos de navegação e as atividades online dos utilizadores. Muitas vezes, são utilizados para impedir os utilizadores de aceder a um site.

Para começar, é importante notar que os cookies não são malware nem vírus. Trata-se de um ficheiro simples que contém informações sobre os hábitos de navegação do utilizador e dados da sessão.

No entanto, um ciberataque a um sistema informático pode aceder a estes cookies para obter acesso à sessão de navegação de um utilizador. Assim, os hackers podem «replicar» a atividade online do utilizador no seu sistema com a ajuda das informações armazenadas nos cookies.

Os dados e as informações armazenados num cookie não se alteram ao longo da sua vida útil. Como resultado, os cookies podem ser perigosos devido ao tipo de informação que armazenam. Se um hacker obtiver acesso a esta informação, esta pode ser utilizada contra o utilizador de forma indiscriminada.

A esta altura, já deve ter reparado que a maioria dos sites pede o seu consentimento antes de criar e armazenar cookies no seu disco rígido. Assim, pode aceitar ou rejeitar cookies de acordo com as suas preferências. Rejeitar cookies não faz grande diferença na página web.

No entanto, pode afetar a sua experiência de navegação se a página web utilizar elementos armazenados noutros servidores, ou seja, cookies de terceiros.

O pré-requisito acima mencionado é exigido por padrão devido às seguintes autoridades reguladoras:

• O Regulamento Geral sobre a Proteção de Dados (RGPD) na União Europeia
• A Diretiva ePrivacy na UE
• A Lei de Privacidade do Consumidor da Califórnia

Todas as autoridades reguladoras acima referidas têm um alcance global e são exigidas por qualquer site na World Wide Web. Por conseguinte, todos os sites são obrigados a informar os utilizadores sobre o tipo de cookies que utilizam e devem solicitar o consentimento antes de criar e armazenar esses cookies.

São também obrigados a disponibilizar a maior parte da sua experiência online sem utilizar cookies.

Como mencionado anteriormente, os cookies de primeira parte têm o mesmo esquema e domínio que o site. Por isso, os cookies de primeira parte são os cookies mais seguros e que melhor respeitam a privacidade. São utilizados apenas para navegar nesse site e não podem ser acedidos por outros sites.

Por isso, verifique sempre o domínio na barra de endereços ao visitar um site. Certifique-se de que utilizam um protocolo HTTPS. 

Por exemplo, se o endereço da página web for algo como https://www.google.com/, então trata-se de um site seguro. No entanto, se o site tiver um protocolo «HTTP», não é seguro e terceiros podem aceder aos seus cookies.

Em resumo, os cookies HTTP são uma parte importante de uma experiência de navegação sem interrupções. 

São utilizados para memorizar informações importantes, como nomes de utilizador e palavras-passe, para poupar o utilizador de ter de realizar ações repetitivas. Também ajudam os utilizadores a navegar no site de acordo com as suas necessidades e preferências.

Tenha sempre cuidado com sites que utilizam cookies de terceiros e não possuem o protocolo «HTTPS». Esses sites podem armazenar cookies no seu sistema que hackers ou outros sites podem aceder.

Os cookies utilizam agora APIs modernas para se armazenarem no sistema. Essas APIs modernas, conhecidas como API de armazenamento web e bases de dados indexadas, são utilizadas para armazenamento local. Assim, pode identificar estas APIs com a ajuda da WebScrapingAPI.

É uma ferramenta útil para obter HTML bruto de qualquer página web. Como resultado, poderá identificar quais os elementos de um site que utilizam cookies de terceiros e por quem. Também podem lidar com proxies e renderizar JavaScript com navegadores reais e captchas. Comece já. Versão de avaliação gratuita disponível.