Blog do Altieres Rohr

Por Altieres Rohr

É fundador de um site especializado na defesa contra ataques cibernéticos

G1


O que são 'cookies' na web e quais riscos eles representam?

O que são 'cookies' na web e quais riscos eles representam?

Quais são os riscos quando acesso uma página na web que me notifica sobre a utilização de "cookies"? – José Alves

O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) obriga diversos sites a avisar sobre o uso de cookies. Além de serem um aborrecimento – porque praticamente todos os sites usam cookies –, essas notificações são um pouco enganosas.

O que de fato regula o uso de cookies é o seu navegador de internet. Nenhum site pode gravar qualquer cookie sem que seu navegador permita, pois é o navegador que guarda o cookie a pedido do site.

A utilidade básica dos cookies é identificar o seu navegador e com isso permitir "persistência" na internet. Praticamente todos os usos deles derivam disso.

Quando você adiciona um item a um carrinho em uma loja on-line e em seguida abre outra página na mesma loja, é um cookie que permite que sua sessão de navegação seja identificada e o site "lembre" que você colocou aquele item no carrinho.

Da mesma forma, há um cookie em ação sempre que você clica em "lembrar de mim" para não ter que digitar seu usuário e senha.

Seu navegador guarda um cookie a pedido do site e "devolve" esse cookie a cada visita. O site, por sua vez, confere a validade do cookie para conceder acesso e dispensar a digitação da senha.

Curiosamente, mesmo que você negue permissão para o uso de cookies nessas notificações impostas pela GDPR, o site é muitas vezes obrigado a gravar um cookie no seu navegador para lembrar da sua rejeição. Sem o cookie, é muito difícil para o site saber que você já viu a notificação — e teria que mostrá-la em todas as páginas!

Como a utilidade do cookie é identificar um computador, ele também serve para o rastreamento on-line. É nesse sentido que eles são um risco à privacidade.

Funciona assim: se os sites A, B, e C utilizam uma mesma rede de publicidade on-line, essa rede pode cruzar as informações da audiência desses sites. Com cookies de identificação individuais em cada visitante, a rede de publicidade sabe quantos acessaram os três sites, quem visitou apenas A ou B e assim por diante.

Redes publicitárias atendem milhares de sites. Dessa maneira, elas podem estabelecer relações entre as audiências de cada página e direcionar anúncios que sejam dos visitantes.

Quando você visitar outras páginas no futuro, a rede saberá que você é a mesma pessoa que visitou os sites A, B e C no passado, podendo apresentar um anúncio de acordo com seu histórico de navegação.

Embora os cookies não coloquem nenhum de seus arquivos pessoais em risco e em geral toda a coleta sobre análise de audiência seja anônima, há controvérsias sobre o risco prático representado pelos cookies.

Você pode instalar extensões no seu navegador ou realizar configurações que bloqueiam os cookies para impedir isso de acontecer de fato (já que as notificações são, como foi explicado, enganosas do ponto de vista técnico).

Além disso, quando você abre uma "janela anônima" ou "privativa" em seu navegador, nenhum dos cookies armazenados é enviado para os sites.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.

Veja também

Mais lidas

Mais do G1
Deseja receber as notícias mais importantes em tempo real? Ative as notificações do G1!