Proponha uma correção, faça uma sugestão
Web: O que são cookies e como funcionam? – Parte 2
Como já foi abordado na primeira parte, os cookies são pequenos ficheiros de texto, armazenados no diretório do navegador do computador. Eles são criados aquando de um acesso a um determinado site que utiliza cookies para acompanhar movimentos e, assim, ajudar a retomar a última atividade, lembrar o login, preferências, entre outros.
Neste artigo vamos conhecer os tipos de cookies existentes, qual a sua estrutura, e por fim abordar alguns aspetos e sugestões de segurança e privacidade.
Session Cookies
São temporários, armazenados na memória do navegador apenas até que este seja fechado, caso nenhuma data de término seja especificada aquando da sua criação. Representam menos risco em termos de segurança e são usados para os carrinhos de compras, de forma a controlar os elementos da página mostrados a um utilizador durante uma única visita.
Persistent Cookies
De longo prazo e marcados pelo emissor com uma data de validade, são armazenados pelo navegador, mesmo depois de fechado. Eles são enviados para o servidor da página web sempre que visitar o site que emitiu o cookie ou sempre que visualizar qualquer site que contenha um recurso, como um anúncio, cujo emissor do cookie é o mesmo.
Assim, os cookies persistentes rastreiam a atividade, não só no site que o emitiu, mas também em qualquer outro que inclua um recurso emitido pelo mesmo. Sites como Google e Facebook usam este mecanismo para criar um registo de atividade do utilizador através de vários sites.
Por exemplo, quando é efetuado um login num determinado site, e posteriormente clicado em "Lembrar-me", um cookie deste tipo é utilizado para armazenar as informações de login do utilizador no navegador. Uma vez que este tipo de cookies fica alojado mais tempo do que os de sessão, teoricamente podem rastrear a atividade do utilizador ao longo do tempo em vários locais, representando um risco de segurança maior.
First-party Cookies
São criados pelo site que está a visitar no momento. Por outras palavras, trata-se informação que é armazenada no navegador exclusivamente pelo site que está a visitar. Imaginemos como uma linha de comunicação fechada, o navegador está a comunicar diretamente com o site e vice-versa. Mais ninguém pode entrar na “conversa”.
Third-party Cookies
São adicionados por um site que não aquele que está a visitar no momento. A utilização deste tipo de cookies é bastante comum para acompanhar os utilizadores que clicam em anúncios e, associá-los ao domínio de referência. Por exemplo, quando se clica num anúncio num dado site, é utilizado um cookie deste tipo para associar o tráfego com o local onde o anúncio surgiu.
Secure Cookie
Um cookie deste tipo tem um atributo seguro habilitado para que o seu conteúdo fique criptografado sempre que ele se mover entre o servidor web e o navegador. É utilizado apenas no modo HTTPS e, portanto, oferece proteção caso seja extraviado.
Estrutura de um Cookie
É composto por oito componentes:
- Nome
- Valor/Conteúdo
- Domínio associado
- Caminho para o qual é válido
- Atributo para especificar se requer uma conexão segura
- Atributo para especificar se pode ser acedido por um script
- Informações sobre a data de criação
- Informações sobre a data em que expira
A imagem que se segue mostra o conteúdo de um cookie do pplware.sapo.pt, armazenado no Google Chrome:
Enquanto os cookies são uma parte necessária da web moderna, eles também podem representar um risco considerável de invasão de privacidade, bem como um risco de segurança para os sites que os utilizam.
Um cookie nas mãos erradas poderá levar a um desfecho preocupante, tendo em conta que podem conter, histórico do navegador, registos financeiros, senhas e outras informações importantes. Um eventual hacker tenta sempre intercetar a transferência de cookies, na transferência de dados/informações durante a sessão de navegação do utilizador para o servidor.
Entre muitas outras, estas são algumas dicas a título preventivo:
- Evite ligações Wi-Fi em locais desconhecidos;
- Utilize um antivírus e atualize-o com regularidade;
- Utilize navegador recente e atualize-o frequentemente;
- Evite sites questionáveis;
- Algumas empresas de segurança sugerem que a cada duas semanas seja feita uma limpeza aos cookies do navegador;
- Em computadores de acesso público opte por utilizar a navegação anónima do browser.
Desta forma terá menos problemas de segurança, tendo em conta que não é guardado nenhum registo do que visitou e/ou transferiu:
- Chrome: (Windows) Ctrl + Shift + N / (Mac) Command + Shift + N
- Opera: (Windows) Ctrl + Shift + N / (Mac) Command + Shift + N
- Firefox: (Windows) Ctrl + Shift + P / (Mac) Command + Shift + P
- Safari: (Mac) Shift + Command + N
- Edge: (Windows) Ctrl + Shift + P
Estão assim desmistificados os cookies e explicada a sua verdadeira utilidade. Muito para além da parte negativa que lhe atribuem, estes pequenos ficheiro de texto conseguem memorizar informação útil e que nos ajuda a melhorar a utilização dos sites que visitamos todos os dias.
Este artigo tem mais de um ano
Loading ...
Á já alguns meses que utilizo o plugin do Firefox “Self-Destruction Cookies”. Sempre que fecho uma aba ou saio do firefox, apaga os cookies existentes. Claro que me dá mais trabalho: sempre que fecho a aba do gmail, sei que vou ter que fazer outra vez login (idem em outros sites, por exemplo facebook e youtube).
Dito isto, não sou radical ao ponto de dizer que a segurança na rede é um mito, sei que é muito limitada, mas se estas pequenas coisas ajudarem, então adopto-as 🙂
Isso não é lá muito grande segurança lool. Essa tal extensão que instalas-te no firefox o que te faz é dar acesso aos gajos que fizeram essa extensão de tudo o que se passa no browser e no final limpa-te a cache, histórico ….. Concelho – não uses extensões em browser’s (isso sim é um grande vulnrabilidade), para este efeito se quiseres ante crtl + shft + del e eliminas o que queres ….
Em certa medida tens razão: os plugins podem criar vulnerabilidades. Contudo, “sinto-me” mais seguro, e tenho alguma confiança neste plugin especifico 🙂 agora quanto ao crtl+shift+del… não percebi 😀 encerrar programas não é o mesmo que apagar o “rasto na rede”.
Desculpa… quem não sabe ler dá nisto (troquei o del pelo esc)… tens razão quanto ao crtl+shift+del… desculpa 😀
artista,
A extenção de que se fala é de licença GNU, logo, temos acesso ao código!
Extensão indispensável!
Se queres manter algum site como exceção clicas no icon da extensão. (dura até apagares “offline website data” e/ou “site preferences” com o tal ctrl alt del)
Falta acrescentar que um cookie “com o atributo seguro habilitado”, como vocês lhe chamam, só pode ser definido pelo servidor (ver também a diferença entre cookies de cliente vs servidor).
Parabéns ao autor e ao pplware por temática tão importante, principalmente as third-party cookies. Aguardo pela próxima parte…
Off-topic: já existe a versão 57 do chrome 😉 actualizada agora!
Ontopic: excelente artigo! 🙂
Para seguir…