Você já deve ter entrado em muitas páginas e recebido algum tipo de notificação que avisa que a página usa cookies, certo?
Mas, afinal de contas, o que são cookies, como eles afetam a sua segurança e qual é a melhor forma de lidar com isso?
Hoje, vamos entrar de cabeça nesse assunto para que você fique tranquilo daqui por diante em relação à sua segurança cibernética. Segue com a gente!
Contenidos
O que são cookies?
Os cookies são pequenos arquivos de informação que um servidor web cria e manda para um navegador web.
Os navegadores web armazenam os cookies durante um período de tempo pré-determinado, ou durante toda a sessão de um usuário em uma página (ou seja, o tempo em que você permanece em um site).
Todos os cookies mais importantes são anexados a qualquer interação futura que o mesmo usuário tenha em um servidor. Em outras palavras: eles registram o que você faz na internet.
Como funcionam os cookies da internet? Um cookie é um arquivo que mantém algumas informações relacionadas ao comportamento de um user. Para quê? Para personalizar a sua experiência durante uma visita a uma página.
Por exemplo, a página de uma marca de roupas pode usar cookies para saber quais produtos um usuário colocou no seu carrinho de compras. Mas também existem cookies que são necessários por razões de segurança, tais como cookies de autenticação.
Por outro lado, os cookies que são usados na Internet são também conhecidos como “cookies HTTP”, uma vez que são enviados através do protocolo HTTP.
Um cookie HTTP armazena informações no navegador web do usuário. Como? Os servidores web geram cookies e mandam para os navegadores, que depois levam tudo isso em consideração em futuros pedidos HTTP.
Como funcionam os Cookies da Internet?
Um servidor web não tem memória, por isso, a página web que você visita transfere um cookie do navegador para o disco rígido do seu computador. Assim, a página web pode “lembrar” quem é você e o que você prefere, mas isso só acontece quando você autoriza o acordo de consentimento de cookies.
Isso é o que permite que o servidor web use as informações para mostrar páginas mais personalizadas. Quer um exemplo simples? Ao invés de mostrar uma página neutra, o site pode exibir uma mensagem de boas-vindas com seu nome.
Quais são os diferentes tipos de cookies?
Quer sejam cookies de preferência, cookies de segurança, cookies de processos, cookies de publicidade, etc., existem vários tipos de cookies. Os mais conhecidos e mais usados pelas páginas são:
Cookies persistentes
Também chamados de cookies permanentes ou cookies armazenados, eles ficam salvos no disco rígido de um usuário até que expirem ou quando forem apagados.
Os cookies persistentes são usados para recolher informações de identificação sobre o usuário, tais como o seu comportamento de navegação e outras preferências.
Cookies de personalização
Esse tipo de cookie ajuda um website a “lembrar” as ações ou preferências de um usuário, permitindo que a página personalize a experiência de navegação.
Cookies de autenticação ou cookies de sessão de usuário
Nessa categoria de cookies, incluem-se os que ajudam a associar a atividade em uma página a um usuário específico.
Um cookie de sessão contém uma sequência única, com uma combinação de letras e números que associa a sessão de um usuário com dados e conteúdos relevantes para esse mesmo user.
Alguns cookies representam riscos, mas podem ser reduzidos ou cancelados quando você tem mais cuidado ao compartilhar informações privadas, uma vez que os cookies podem transmiti-las.
Quais são os riscos de cookies?
Os cookies não podem infectar sistemas informáticos com malwares, mas os hackers podem explorar e reter informação, rastrear o histórico de navegação de um usuário e aproveitar tudo isso para alguma ação criminosa.
Exatamente por isso, dependendo da forma como são usados e expostos, há riscos de cookies que representam um problema para sua segurança.
Uma vez que a maioria das páginas usa cookies e eles servem para identificar as sessões dos usuários, se um cookie for ‘roubado’, um hacker pode se passar por um usuário e ter acesso não-autorizado a informações privadas.
Como vimos no começo do artigo, as páginas pedem para instalar cookies nos navegadores dos usuários quando eles entram no site pela primeira vez.
Essa notificação serve para que você escolha qual é o tipo de informação que autoriza que a página salve. É importante não pular essa parte e ir logo apertando em “aceitar todos os cookies”, já que você pode restringir os cookies aos mínimos necessários.
Inclusive, na maioria dos países, as páginas são obrigadas por lei a informar aos usuários quais são os tipos de cookies que querem instalar em seus navegadores.
O que são cookies maliciosos ou de rastreio?
Os cookies normalmente não comprometem a segurança, mas existe uma tendência crescente de cookies maliciosos ou de rastreio.
O seu objetivo é acompanhar o usuário e os seus hábitos de navegação online e, com o tempo, criar um perfil dos seus interesses.
Uma vez que esse perfil contenha informação suficiente, costuma ser vendido a uma empresa de publicidade que depois usa essas informações para mostrar anúncios específicos.
Quem nunca procurou um tênis no Google e depois se viu inundado de propagandas de calçados nas redes sociais? Esse é um bom exemplo de como as suas informações de comportamento estão sendo aproveitadas por empresas que querem lhe vender o produto que você buscou.
Atualmente, muitos programas antivírus são capazes de identificar cookies de spyware e de adware suspeitas.
Os cookies de rastreio permitem que as empresas que os utilizam saibam o que você anda procurando nos buscadores, o que você comprou ultimamente e até mesmo seus cliques em páginas que visitou.
O pior é que, na maioria dos casos, os usuários não têm a menor ideia de que todas essas informações estão sendo colhidas.
E no melhor estilo filmes de terror, tem até cookies zumbis, que se regeneram depois de terem sido apagados. Essa categoria de cookie cria arquivos de backup de si mesmo, fora do lugar onde os cookies deveriam ser salvos no seu computador.
Então a questão é: podem os cookies causar danos por malware ou outros ataques deste tipo? Não. Podem infringir a privacidade de um usuário de formas que seriam consideradas antiéticas e potencialmente uma violação da privacidade das pessoas? Sim.
Como evitar a espionagem de informações pessoais?
Como dissemos, alguns cookies implicam riscos, mas eles podem ser reduzidos e eliminados através de simples comportamentos.
Confere as dicas para não ter seus dados sensíveis roubados pelas empresas:
1. Tenha cuidado sempre que compartilhar informação privada, pois os cookies podem registrar esses dados.
2. Quando estiver em um computador ou wifi público, evite enviar informação sensível.
3. Desative os cookies nos seus navegadores, limitando a informação que eles podem chegar a ter acesso.
4. Proteja seu computador com softwares de antivírus e sempre atualize as configurações de segurança de sua máquina.
5. Por último, mas não menos importante, se tiver dúvidas sobre a legitimidade das páginas web que pedem que você aceite seus cookies, saia do site!
Estar atento e manter seus dispositivos seguros é fundamental no mundo das criptomoedas. Senhas, seed phrases e outras informações importantes para a sua segurança devem estar sempre protegidas para que você não caia em uma roubada.