Article image
Nathalia Nóbrega
Nathalia Nóbrega07/04/2023 00:14
Compartilhe

Cookies e Proteção a dados

    “Este site usa cookies para aprimorar a navegação no site, analisar o uso do site, auxiliar em nossos esforços de marketing e fornecer a melhor experiência. Saiba mais”

    Muito provavelmente você já se deparou com uma mensagem desse tipo ao navegar na web. Ou até mesmo quando você criou o seu próprio site/aplicação web, você precisou colocar uma mensagem que informa o uso dos cookies. 

    Mas afinal, o que é um cookie? Pra que serve? E por que é importante saber como funciona? 

    Essas questões, e a discussão que os cookies provocam a respeito de privacidade e proteção aos dados, são o foco desse artigo ;)

    • Mas, afinal, o que é um cookie?

    Um cookie web é uma pequena porção de dados criados que são utilizados por um 

    servidor para persistir dados no dispositivo do cliente. O cliente (na maioria das vezes) é o seu navegador, que armazena os dados enviados pelo servidor, e geralmente com 3 objetivos:

    •  Gerenciamento de sessão (manter login ativo, manter itens no carrinho de compras de um e-commerce);
    • Persistir certas configurações personalizadas, como preferências de usuário;
    • Manter dados e entender o comportamento do usuário para melhorar a experiência do mesmo.

    Existem dois tipos de cookies: os de sessão e os persistentes .

    Como os nomes já indicam, os cookies de sessão são criados e excluídos no   momento em que você inicia e fecha uma sessão, respectivamente. Os cookies de login ativo, por exemplo, são persistentes. Quando você loga e desloga de uma conta, você tem um de sessão.

    Há um terceiro tipo de cookie, os “third-party”, que são criados por sites que você nem está acessando (geralmente porque estão vinculados a anúncios contidos nas páginas que você de fato visita), e são utilizados para rastrear o usuário na web e coletar informações para criar uma experiência personalizada. 

    • Cookies são prejudiciais à minha privacidade?

    Cookies podem “lembrar” de informações pessoais do usuário, como a identificação do mesmo durante uma transação bancária, por exemplo.

    Neste caso, não seria uma invasão de privacidade?

    A ANPD (Autoridade Nacional de Proteção de Dados) teve a mesma preocupação em 2022, ao lançar um guia orientativo a respeito do que fazer ou não na hora de usar cookies no seu site. Segundo a autoridade, “um dos grandes problemas relacionados ao uso de cookies é a falta de transparência, ou seja, a ausência de informações precisas e acessíveis sobre a forma como ocorrem a coleta de dados pessoais e seu tratamento. Isso pode restringir o controle do titular sobre os seus próprios dados pessoais.”

    Dito isso, é seguro deixar os cookies habilitados? 

    Resumidamente, sim. Porém, claro que nunca é tão simples quanto parece.

    Deixá-los habilitados pode acarretar em riscos de rastreamento, já que existem cookies maliciosos. Contudo, desabilitá-los não é uma das decisões mais recomendadas, uma vez que, como dito anteriormente, eles contribuem e são úteis para uma navegação Web melhor.

    • Conclusão

    No fim do dia, não cabe somente a nós, como usuários, entender como os cookies funcionam e a questão da privacidade que ele gera. Mas também a nós, como desenvolvedores de software, que devemos prezar pela segurança dos dados dos usuários e tratá-los da maneira correta.

    Uma das ações que podem ser feitas para mitigar as vulnerabilidades é habilitar o HTTPOnly ao criar um cookie para seu site para diminuir a chance de risco desse seu cookie ser acessado por terceiros. 

    • Referências e links úteis

    Orientação do Brasil sobre Cookies - Securiti

    Cookies HTTP

    ANPD lança guia orientativo “Cookies e Proteção de Dados Pessoais”

    Cookies: An overview of associated privacy and security risks | Infosec Resources

    Everything You Need to Know About Cookies for Web Development

    Compartilhe
    Comentários (2)
    Anderson Costa
    Anderson Costa - 07/04/2023 10:09

    Em minha opinião, a texto que informa o uso de cookies em um site é importante para a transparência e privacidade do usuário. É essencial que as empresas e desenvolvedores de software sejam responsáveis pelo uso correto e seguro dos dados pessoais dos usuários, e que informem claramente como esses dados serão utilizados.

    Embora os cookies possam apresentar riscos de rastreamento e privacidade, desabilitá-los completamente pode comprometer a experiência de navegação do usuário. Portanto, é importante encontrar um equilíbrio entre a funcionalidade e a segurança dos cookies, utilizando medidas como o HTTPOnly para minimizar possíveis vulnerabilidades. Em resumo, é fundamental que a privacidade e a segurança dos dados dos usuários sejam consideradas em todas as etapas do processo de desenvolvimento de um site ou aplicativo web.

    Diogo Dantas
    Diogo Dantas - 07/04/2023 10:26

    Muito interessante esse artigo porque antigamente eu configurava os browsers para apagar todos os cookies quando eu os fechava porque eu acreditava que cookies seguiam o mesmo padrão do ActiveX do Internet Explorer 6.

    Obrigado por compartilhar!