Como já foi abordado na primeira parte, os cookies são pequenos ficheiros de texto, armazenados no diretório do navegador do computador. Eles são criados aquando de um acesso a um determinado site que utiliza cookies para acompanhar movimentos e, assim, ajudar a retomar a última atividade, lembrar o login, preferências, entre outros.
Neste artigo vamos conhecer os tipos de cookies existentes, qual a sua estrutura, e por fim abordar alguns aspetos e sugestões de segurança e privacidade.
Session Cookies
São temporários, armazenados na memória do navegador apenas até que este seja fechado, caso nenhuma data de término seja especificada aquando da sua criação. Representam menos risco em termos de segurança e são usados para os carrinhos de compras, de forma a controlar os elementos da página mostrados a um utilizador durante uma única visita.
Persistent Cookies
De longo prazo e marcados pelo emissor com uma data de validade, são armazenados pelo navegador, mesmo depois de fechado. Eles são enviados para o servidor da página web sempre que visitar o site que emitiu o cookie ou sempre que visualizar qualquer site que contenha um recurso, como um anúncio, cujo emissor do cookie é o mesmo.
Assim, os cookies persistentes rastreiam a atividade, não só no site que o emitiu, mas também em qualquer outro que inclua um recurso emitido pelo mesmo. Sites como Google e Facebook usam este mecanismo para criar um registo de atividade do utilizador através de vários sites.
Por exemplo, quando é efetuado um login num determinado site, e posteriormente clicado em “Lembrar-me”, um cookie deste tipo é utilizado para armazenar as informações de login do utilizador no navegador. Uma vez que este tipo de cookies fica alojado mais tempo do que os de sessão, teoricamente podem rastrear a atividade do utilizador ao longo do tempo em vários locais, representando um risco de segurança maior.
First-party Cookies
São criados pelo site que está a visitar no momento. Por outras palavras, trata-se informação que é armazenada no navegador exclusivamente pelo site que está a visitar. Imaginemos como uma linha de comunicação fechada, o navegador está a comunicar diretamente com o site e vice-versa. Mais ninguém pode entrar na “conversa”.
Third-party Cookies
São adicionados por um site que não aquele que está a visitar no momento. A utilização deste tipo de cookies é bastante comum para acompanhar os utilizadores que clicam em anúncios e, associá-los ao domínio de referência. Por exemplo, quando se clica num anúncio num dado site, é utilizado um cookie deste tipo para associar o tráfego com o local onde o anúncio surgiu.
Secure Cookie
Um cookie deste tipo tem um atributo seguro habilitado para que o seu conteúdo fique criptografado sempre que ele se mover entre o servidor web e o navegador. É utilizado apenas no modo HTTPS e, portanto, oferece proteção caso seja extraviado.
Estrutura de um Cookie
É composto por oito componentes:
- Nome
- Valor/Conteúdo
- Domínio associado
- Caminho para o qual é válido
- Atributo para especificar se requer uma conexão segura
- Atributo para especificar se pode ser acedido por um script
- Informações sobre a data de criação
- Informações sobre a data em que expira
A imagem que se segue mostra o conteúdo de um cookie do pplware.sapo.pt, armazenado no Google Chrome:
Enquanto os cookies são uma parte necessária da web moderna, eles também podem representar um risco considerável de invasão de privacidade, bem como um risco de segurança para os sites que os utilizam.
Um cookie nas mãos erradas poderá levar a um desfecho preocupante, tendo em conta que podem conter, histórico do navegador, registos financeiros, senhas e outras informações importantes. Um eventual hacker tenta sempre intercetar a transferência de cookies, na transferência de dados/informações durante a sessão de navegação do utilizador para o servidor.
Entre muitas outras, estas são algumas dicas a título preventivo:
- Evite ligações Wi-Fi em locais desconhecidos;
- Utilize um antivírus e atualize-o com regularidade;
- Utilize navegador recente e atualize-o frequentemente;
- Evite sites questionáveis;
- Algumas empresas de segurança sugerem que a cada duas semanas seja feita uma limpeza aos cookies do navegador;
- Em computadores de acesso público opte por utilizar a navegação anónima do browser.
Desta forma terá menos problemas de segurança, tendo em conta que não é guardado nenhum registo do que visitou e/ou transferiu:
- Chrome: (Windows) Ctrl + Shift + N / (Mac) Command + Shift + N
- Opera: (Windows) Ctrl + Shift + N / (Mac) Command + Shift + N
- Firefox: (Windows) Ctrl + Shift + P / (Mac) Command + Shift + P
- Safari: (Mac) Shift + Command + N
- Edge: (Windows) Ctrl + Shift + P
Estão assim desmistificados os cookies e explicada a sua verdadeira utilidade. Muito para além da parte negativa que lhe atribuem, estes pequenos ficheiro de texto conseguem memorizar informação útil e que nos ajuda a melhorar a utilização dos sites que visitamos todos os dias.