O que são os cookies presentes em sites e para que servem?

·
Atualizado há 3 anos

Peças importantes para a navegação na rede mundial de computadores, os cookies – biscoitos, em inglês – fazem parte do crescente dicionário digital da internet. Com a chegada da Lei Geral de Proteção de Dados, o consentimento para uso e armazenamento de cookies em sites tornou-se obrigatório. Esses arquivos mantêm informações importantes sobre identidade do usuário e podem ser usados sem consentimento. Mas, afinal, para que servem?

O termo cookie nasceu bem antes da internet. Em computação, costumava-se chamar pacotes de dados, enviados ou recebidos sem nenhuma alteração no conteúdo, de magic cookies. Em 1994, o programador Lou Montulli – considerado um dos pais dos navegadores modernos – publicou a primeira versão do Netscape Navigator, programa usado para ver conteúdo de páginas rudimentares nos primórdios da internet.

O Netscape é considerado um marco na história da computação. Entre as diversas inovações, uma funcionalidade que resistiu ao teste do tempo e tornou-se padrão: os HTTP cookies – que são os que usamos até hoje.

Os HTTP cookies são arquivos que identificam o usuário durante visita a um site. Eles servem para personalizar a experiência de navegação. É normal, por exemplo, que ao visitar um site de notícias você veja links já acessados que estão em cores diferentes, ou que uma rede social mostre que você já assistiu determinado vídeo. Ou ainda, que seu nome de usuário já esteja gravado no formulário de login da página de algum serviço com um carrinho de compras recheado de produtos que foram escolhidos dias atrás.

O exemplo mais corriqueiro de cookie é quando o usuário é logado em um serviço e passa por um redirecionamento de página. O procedimento acontece, por exemplo, em lojas online: ao adicionar um produto ao carrinho, o usuário envia para o servidor pequeno pacote de dados dizendo quem ele é, qual o produto e quantas unidades deseja. A troca e interpretação dessas informações são feitas por meio de cookies.

Sites de bancos, e-mails, serviços, jogos e notícias também usam cookies para se “lembrar” de quem está navegando.

Apesar de essenciais, os cookies podem ser usados para finalidades maliciosas. Por sua função, não podem ser usados para inserir vírus nas máquinas dos usuários, mas podem ser explorados em conjunto com outros artifícios mal-intencionados para extrair dados valiosos.

Sites que capturam cookies indevidamente podem usar informações sigilosas para traçar perfis de marketing direcionados sem o conhecimento e consentimento do dono do dispositivo. Também é possível “capturar” informações de geolocalização, IPs (endereços digitais únicos), e-mails, contas em redes sociais e até mesmo sessões ativas em plataformas bancárias, por exemplo.

Primário e de terceiros

Existem vários tipos diferentes de cookies. Os HTTP cookies, mais comuns, são divididos em duas subcategorias: os primários e os de terceiros.

Cookies primários: são criados diretamente pelo site que está sendo acessado. Geralmente são seguros, mas podem ser acessados e capturados por sites maliciosos;

Cookies de terceiros: são mais suscetíveis a problemas, já que geralmente pertencem a páginas com domínio diferente da que está sendo visitada. Visitar um site com vários anúncios, por exemplo, pode gerar inúmeros cookies, mesmo que o usuário não clique em nenhum deles.

O que os sites maliciosos buscam é informação sobre o perfil do usuário. Juntando esses pequenos fragmentos, como o hábitos de navegação, domínio do endereço de e-mail e informações de auto-completar, é possível tentar, por exemplo, roubar uma conta em redes sociais.

A vítima pode, então, ser redirecionada para armadilhas que executam códigos mais complexos, que instalam adwares, trojans e outros tipos de malwares na máquina ou celular.

Permitir ou remover

Os cookies não são obrigatórios, apesar de facilitarem muito a navegação e permitirem o uso de certas funções dos browsers. Ainda assim, são partes opcionais da experiência dos usuários na internet, e é possível limitar o uso dessa ferramenta.

Permitir os cookies faz com que os sites possam receber e processar informações importantes para melhor experiência de uso.

Remover cookies é fácil, mas torna a navegação mais difícil. Sem eles, cada visita a uma determinada página será como a primeira vez. Nenhuma informação será guardada. A forma de desabilitar cookies varia para cada dispositivo e cada browser. A opção costuma estar em configurações > privacidades (a opção também pode estar listada em “Ferramentas”, “Opções de Internet” ou “Avançado”).

Para remover cookies que já foram comprometidos e arquivos maliciosos baixados ou executados sem permissão, é necessário o uso de antivírus.

Também é possível desfrutar de uma navegação anônima usando redes virtuais privadas (VPNs, na sigla em inglês). O serviço faz com que servidores não consigam identificar a origem direta do usuário, que está camuflado por um túnel de servidores localizados em diferentes regiões geográficas.