Todos nós estamos familiarizados com os banners de cookies que aparecem imediatamente sempre que visitamos um site. Tornou-se quase uma segunda natureza clicar em “aceitar” e passar rapidamente para qualquer outra coisa que tenhamos visitado o site para fazer. Mas o que são exatamente os cookies e como são utilizados pelas empresas online?

Os cookies são ficheiros de texto simples que um sítio Web pode armazenar no teu browser. O principal objetivo de um cookie é identificar os utilizadores, guardar os dados de acesso ao site ou criar páginas Web personalizadas de acordo com as preferências do utilizador.

A maioria dos sítios Web instala cookies como forma de criar um perfil de uma pessoa. Os cookies registam cada vez que um utilizador visita um sítio, o que procura, o que compra e, de um modo geral, fornecem uma imagem detalhada da sua atividade online no sítio.

Os cookies são utilizados para melhorar a experiência do utilizador e criar uma sessão de navegação mais personalizada e relevante. No entanto, muitas pessoas são cépticas quanto à forma como estas informações são utilizadas e quanto à sua vulnerabilidade à pirataria informática.

Infelizmente, estes receios não são infundados. Em fevereiro de 2015, o Yahoo sofreu uma grande violação de dados que comprometeu os dados de mais de 32 milhões de utilizadores. Os piratas informáticos conseguiram entrar nos seus sistemas e roubar o código relativo à utilização de cookies pela Yahoo. Este código permitiu aos hackers forjar os cookies de todas as 32 milhões de contas sem ter de usar uma palavra-passe.

A Yahoo confirmou que as informações roubadas das contas dos utilizadores incluíam nomes, endereços de correio eletrónico, datas de nascimento, números de telefone, palavras-passe com hash e, em alguns casos, perguntas e respostas de segurança encriptadas ou não encriptadas. Tudo o que os atacantes precisam para cometer fraude de identidade ou vender para obter lucro.

Desde o ataque, houve grandes mudanças nas leis de privacidade em torno da utilização de cookies e, ao abrigo do RGPD, todas as empresas da UE são agora legalmente obrigadas a informar-nos de que o seu sítio utiliza cookies e que temos de dar o nosso consentimento para que estes dados sejam utilizados.

Tipos de cookies

Os sítios Web utilizam frequentemente diferentes tipos de cookies para acompanhar diferentes tipos de atividade. Apresentamos de seguida três dos cookies mais utilizados:

Cookie de sessão

Os cookies de sessão são armazenados apenas durante uma sessão de navegação na Web e são eliminados assim que a visita termina. Estes cookies são armazenados na pasta de memória temporária do teu browser e não recolhem dados pessoais. São mais frequentemente utilizados em sítios de compras em linha, onde a informação é passada de uma página para outra.

Cookie armazenado

Os cookies armazenados funcionam através do rastreio das tuas preferências online. Recolhem informações de identificação, como o teu nome de utilizador e a tua palavra-passe, e guardam esses dados para que sejam automaticamente preenchidos na próxima vez que visitares o sítio. O objetivo é melhorar a experiência do utilizador e, após um determinado período de tempo, os cookies expiram.

Cookies de terceiros

Um cookie de terceiros, também conhecido como cookie de rastreio, recolhe dados com base no teu comportamento online. Quando visitas um sítio Web, os cookies de terceiros recolhem diferentes tipos de dados que são transmitidos ou vendidos aos anunciantes pelo sítio Web que criou estes cookies.

Esta é a razão pela qual alguns anúncios te seguem na Internet. Podes ter procurado um produto específico num site, mas aparecem anúncios do mesmo produto ou marca em diferentes sites. Os cookies de terceiros podem ser desactivados nas definições do teu browser para evitar que anunciantes terceiros tenham acesso ao teu histórico de pesquisa e aos teus hábitos de navegação.

Os cookies são seguros?

Os cookies são simplesmente ficheiros de texto que são armazenados no teu computador e que contêm dados que ajudam um sítio Web a identificar o teu dispositivo. Como estes ficheiros são ficheiros de texto simples, não podem transferir vírus ou malware para o teu computador.

No entanto, alguns cookies representam um risco de segurança e vale a pena estar atento. Por exemplo, os “Super cookies” são concebidos para serem armazenados permanentemente no dispositivo do utilizador e não podem ser eliminados da mesma forma que os cookies normais. Alguns cookies de terceiros, também conhecidos como “Zombie Cookies”, também podem constituir um problema, uma vez que são difíceis de detetar e recriar assim que são eliminados.

Porque deves apagar os cookies do teu browser

Há várias razões para considerares a possibilidade de apagar os cookies do teu browser:

  • Representam uma ameaça à segurança – Tal como demonstraram ataques informáticos anteriores, os hackers podem potencialmente sequestrar cookies, obtendo acesso às sessões do browser e, em seguida, roubar dados pessoais.
  • Podem tornar o teu browser mais lento – Quando visitas um sítio Web pela primeira vez, as páginas que visitas são guardadas no teu disco rígido. Nas visitas seguintes, em vez de voltares a descarregar as páginas, o carregamento será muito mais rápido. No entanto, com o tempo, podes acumular muitos cookies, o que, por sua vez, torna o teu sistema mais lento.
  • Guardam as tuas informações pessoais – Os cookies recordam os sítios que visitas e as compras que fazes. Os sítios Web podem, então, seguir-te e seguir-te na Web para desenvolver um perfil mais detalhado dos teus hábitos em linha ou para te enviar mais anúncios.
  • Utilizas um computador público ou partilhado – Podes precisar de utilizar um computador público para verificar um e-mail ou fazer compras online, mas a menos que apagues os teus cookies após cada sessão, a próxima pessoa que iniciar sessão pode ver todo o teu histórico. Ou, pior ainda, iniciar sessão nas tuas contas bancárias ou de compras em linha fazendo-te passar por ti.

Como apagar os cookies no teu browser

A maioria dos browsers permite visualizar e eliminar cookies de forma relativamente simples. O processo varia de browser para browser mas, geralmente, deves ir às definições do browser e procurar a secção de privacidade ou segurança. O passo seguinte é ver os cookies armazenados pelos browsers e, em seguida, escolher os cookies que queres apagar. É tão simples quanto isso.

Não há dúvida de que os cookies transformaram a forma como navegamos na Web e, na sua maioria, tornam a experiência de navegação mais eficiente e personalizada. No entanto, é importante compreender os riscos e avaliar se deves apagar os teus cookies com mais regularidade.

A MetaCompliance é especializada na criação da melhor formação de sensibilização para a cibersegurança disponível no mercado. Os nossos produtos abordam diretamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando o envolvimento dos utilizadores na segurança cibernética e na conformidade. Entra em contacto connosco para obteres mais informações sobre como podemos ajudar a transformar a formação em Cibersegurança na tua organização.

Lê também: Porque deves utilizar o modo de navegação anónima? 3 razões principais para aumentar a privacidade e a segurança