Todos estamos familiarizados com os banners de biscoitos que aparecem imediatamente de cada vez que visitamos um website. É quase uma segunda natureza clicar em 'aceitar' e passar rapidamente para o que quer que tenhamos visitado o sítio para fazer. Mas o que são exactamente cookies, e como são utilizados pelas empresas em linha?
Os cookies são ficheiros de texto simples que um sítio web pode armazenar no seu navegador. O principal objectivo de um cookie é identificar utilizadores, guardar detalhes de login no site ou criar páginas web personalizadas de acordo com as preferências do indivíduo.
A maioria dos sítios web instalará cookies como forma de desenvolver um perfil para uma pessoa. Os cookies irão acompanhar cada vez que um utilizador visita um site, o que procura, o que está a comprar e, em geral, fornecer uma imagem detalhada da sua actividade online no site.
Os cookies são utilizados para melhorar a experiência do utilizador e criar uma sessão de navegação mais adaptada e relevante. Contudo, muitas pessoas são cépticas quanto à forma como esta informação é utilizada e quanto vulnerável a ser pirateada.
Infelizmente, estes receios não são infundados. Em fevereiro de 2015, o Yahoo sofreu uma grande violação de dados que comprometeu os dados de mais de 32 milhões de utilizadores. Os piratas informáticos conseguiram entrar nos seus sistemas e roubar o código relativo à utilização de cookies pelo Yahoo. Este código permitiu aos hackers forjar os cookies de todas as 32 milhões de contas sem ter de utilizar uma palavra-passe.
Yahoo confirmou a informação da conta de utilizador roubada incluindo nomes, endereços de e-mail, datas de nascimento, números de telefone, senhas de hash e em alguns casos, perguntas e respostas de segurança encriptadas ou não encriptadas. Tudo o que os atacantes precisam de cometer fraude de identidade ou vender para obterem lucro.
Desde o ataque, houve grandes mudanças nas leis de privacidade em torno da utilização de cookies, e sob a GDPR, todas as empresas dentro da UE são agora legalmente obrigadas a informar-nos que o seu site utiliza cookies e temos de dar o nosso consentimento para que estes dados sejam utilizados.
Tipos de cookies
Os sítios Web utilizarão frequentemente diferentes tipos de cookies para acompanhar os diferentes tipos de actividade. Abaixo estão três dos cookies mais comummente utilizados:
Cookie de Sessão
Os cookies de sessão são armazenados apenas durante a duração de uma sessão de navegação na web e são apagados assim que a visita é concluída. Estes cookies são guardados na pasta de memória temporária do seu navegador e não recolhem dados pessoais. São mais comummente utilizados em sites de compras on-line onde a informação é passada de uma página para outra.
Cookie Armazenado
Os cookies armazenados funcionam rastreando as suas preferências online. Eles irão recolher informações de identificação, tais como o seu nome de utilizador e palavra-passe e armazenar estes dados para que sejam automaticamente preenchidos na próxima vez que visitar o site. O objectivo é melhorar a experiência do utilizador e, após um certo tempo, os cookies expiram.
Biscoitos de terceiros
Um cookie de terceiros, também vulgarmente conhecido como cookie de rastreio, recolhe dados com base no seu comportamento online. Quando visita um website, os cookies de terceiros recolherão diferentes tipos de dados que são transmitidos ou vendidos aos anunciantes pelo website que criou esses cookies.
Esta é a razão pela qual alguns anúncios irão seguir o seu na Internet. Pode ter procurado um produto específico num site, mas os anúncios aparecerão em sites diferentes para o mesmo produto ou marca. Os cookies de terceiros podem ser desactivados nas definições do seu navegador para impedir que os anunciantes de terceiros tenham acesso ao seu histórico de pesquisa e hábitos de navegação.
Os cookies são seguros?
Os cookies são simplesmente ficheiros de texto que são armazenados no seu computador e que contêm dados que ajudam um sítio Web a identificar o seu dispositivo. Uma vez que estes ficheiros são ficheiros de texto simples, não podem transferir vírus ou malware para o seu computador.
No entanto, alguns biscoitos representam um risco de segurança e vale a pena estar atento a eles. Por exemplo, os 'Super cookies' são concebidos para serem armazenados permanentemente no dispositivo de um utilizador e não podem ser apagados da mesma forma que os cookies normais. Alguns cookies de terceiros, também conhecidos como 'Zombie Cookies', podem também constituir um problema, uma vez que são difíceis de detectar e recriar assim que são eliminados.
Porque deve apagar os cookies no seu navegador
Há uma série de razões pelas quais deve considerar a eliminação de cookies no seu navegador:
- Representam uma ameaça à segurança - Como os ataques cibernéticos anteriores demonstraram, os hackers podem potencialmente sequestrar cookies, obtendo acesso a sessões de navegação e depois roubar dados pessoais.
- Podem atrasar o seu navegador - Quando visita um sítio web pela primeira vez, as páginas que visita serão guardadas no seu disco rígido. Nas visitas subsequentes, em vez de voltar a descarregar as páginas, carregará muito mais rapidamente. No entanto, com o tempo, poderá acumular muitos cookies e isto, por sua vez, tornará o seu sistema mais lento.
- Guardam as suas informações pessoais - Os cookies lembram-se dos sítios que visita e das compras que faz. Os sítios web podem então segui-lo e segui-lo na web para desenvolver um perfil mais detalhado dos seus hábitos em linha ou para o direccionar com mais anúncios.
- Utiliza um computador público ou partilhado - Poderá precisar de utilizar um computador público para verificar um e-mail ou para fazer compras online, mas a menos que esteja a apagar os seus cookies após cada sessão, a próxima pessoa que entrar no sistema poderá potencialmente ver todo o seu histórico. Ou pior ainda, iniciar sessão no seu banco online ou contas de compras disfarçadas como você.
Como apagar cookies no seu navegador
A maioria dos browsers torna relativamente simples a visualização e eliminação de cookies. O processo varia de navegador para navegador, mas geralmente, deve ir às definições do navegador e procurar a secção de privacidade ou segurança. O passo seguinte é visualizar os cookies armazenados pelos programas de navegação e depois escolher quais os cookies que deseja apagar. É tão simples quanto isso.
Não há dúvida que os cookies transformaram a forma como navegamos na web, e, na sua maioria, tornam a experiência de navegação uma experiência mais eficiente e personalizada. No entanto, é importante compreender os riscos e avaliar se os cookies devem ser eliminados com maior regularidade.
A MetaCompliance é especializada na criação da melhor formação de sensibilização para a cibersegurança disponível no mercado. Os nossos produtos abordam diretamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando o envolvimento dos utilizadores na segurança cibernética e na conformidade. Entre em contacto connosco para obter mais informações sobre como podemos ajudar a transformar a formação em cibersegurança na sua organização.
Leia também: Por que você deve usar o modo de navegação anônima? 3 razões principais para aumentar a privacidade e a segurança