Cookies e Proteção a dados
“Este site usa cookies para aprimorar a navegação no site, analisar o uso do site, auxiliar em nossos esforços de marketing e fornecer a melhor experiência. Saiba mais”
Muito provavelmente você já se deparou com uma mensagem desse tipo ao navegar na web. Ou até mesmo quando você criou o seu próprio site/aplicação web, você precisou colocar uma mensagem que informa o uso dos cookies.
Mas afinal, o que é um cookie? Pra que serve? E por que é importante saber como funciona?
Essas questões, e a discussão que os cookies provocam a respeito de privacidade e proteção aos dados, são o foco desse artigo ;)
- Mas, afinal, o que é um cookie?
Um cookie web é uma pequena porção de dados criados que são utilizados por um
servidor para persistir dados no dispositivo do cliente. O cliente (na maioria das vezes) é o seu navegador, que armazena os dados enviados pelo servidor, e geralmente com 3 objetivos:
- Gerenciamento de sessão (manter login ativo, manter itens no carrinho de compras de um e-commerce);
- Persistir certas configurações personalizadas, como preferências de usuário;
- Manter dados e entender o comportamento do usuário para melhorar a experiência do mesmo.
Existem dois tipos de cookies: os de sessão e os persistentes .
Como os nomes já indicam, os cookies de sessão são criados e excluídos no momento em que você inicia e fecha uma sessão, respectivamente. Os cookies de login ativo, por exemplo, são persistentes. Quando você loga e desloga de uma conta, você tem um de sessão.
Há um terceiro tipo de cookie, os “third-party”, que são criados por sites que você nem está acessando (geralmente porque estão vinculados a anúncios contidos nas páginas que você de fato visita), e são utilizados para rastrear o usuário na web e coletar informações para criar uma experiência personalizada.
- Cookies são prejudiciais à minha privacidade?
Cookies podem “lembrar” de informações pessoais do usuário, como a identificação do mesmo durante uma transação bancária, por exemplo.
Neste caso, não seria uma invasão de privacidade?
A ANPD (Autoridade Nacional de Proteção de Dados) teve a mesma preocupação em 2022, ao lançar um guia orientativo a respeito do que fazer ou não na hora de usar cookies no seu site. Segundo a autoridade, “um dos grandes problemas relacionados ao uso de cookies é a falta de transparência, ou seja, a ausência de informações precisas e acessíveis sobre a forma como ocorrem a coleta de dados pessoais e seu tratamento. Isso pode restringir o controle do titular sobre os seus próprios dados pessoais.”
Dito isso, é seguro deixar os cookies habilitados?
Resumidamente, sim. Porém, claro que nunca é tão simples quanto parece.
Deixá-los habilitados pode acarretar em riscos de rastreamento, já que existem cookies maliciosos. Contudo, desabilitá-los não é uma das decisões mais recomendadas, uma vez que, como dito anteriormente, eles contribuem e são úteis para uma navegação Web melhor.
- Conclusão
No fim do dia, não cabe somente a nós, como usuários, entender como os cookies funcionam e a questão da privacidade que ele gera. Mas também a nós, como desenvolvedores de software, que devemos prezar pela segurança dos dados dos usuários e tratá-los da maneira correta.
Uma das ações que podem ser feitas para mitigar as vulnerabilidades é habilitar o HTTPOnly ao criar um cookie para seu site para diminuir a chance de risco desse seu cookie ser acessado por terceiros.
- Referências e links úteis
Orientação do Brasil sobre Cookies - Securiti
ANPD lança guia orientativo “Cookies e Proteção de Dados Pessoais”
Cookies: An overview of associated privacy and security risks | Infosec Resources
Everything You Need to Know About Cookies for Web Development