Cookies: que "novidade" é essa?

Com a promulgação da LGPD do Brasil os sites começaram a informar que geram cookies e daí pergunta se o usuário aceita. É seguro? Quais os riscos?

Antes de começar a explicar o que são os cookies e quais são os seus riscos precisamos deixar claro que os cookies não são nenhuma novidade no mundo das páginas web, tão pouco tem alguma ligação com aquelas deliciosas bolachas... A tecnologia existe desde o início da Internet doméstica, nos anos 1990, e foi criada para atender às demandas de lojas online, mas rapidamente ganhou diferentes propósitos.

 

Os cookies são pequenos arquivos gerados pelos sites visitados, através do navegador, e que ficam armazenados no computador do usuário. Esses arquivos contêm informações que servem para individualizar o visitante, seja para customizar a página de acordo com o perfil do visitante ou para facilitar a transferência de dados entre páginas de um mesmo site. Estes arquivos não são gerados apenas em computadores, isto é, em qualquer dispositivo (celulares, tablets, por exemplo) que utilize um navegar para acessar uma página web também gera cookies.

Muitas vezes os Cookies estão relacionados a casos de violação de privacidade na web.

Com o advento da LGPD do Brasil (Lei 13.709/2018 de 14 de agosto de 2018), lei inspirada na legislação da União Europeia de mesma temática, lá entrou em vigor em maio 2018, os sites começaram a apresentar para o usuário uma informação / questionamento que eles usavam cookies e se o usuário autorizava a gravação destes cookies. Antes do advento da lei esta configuração de gravação dos cookies era feita nos painéis de configuração dos navegadores.

Os cookies têm riscos?

Apesar da maioria dos cookies serem seguros, eles também podem ser usados para identificar tudo o que os usuários fazem na internet sem o consentimento deles (podem produzir um perfil de uso do usuário). Além disso, esses arquivos podem ser espionados e falsificados para um potencial acesso não autorizado a contas online.

 

Outra situação com risco em potencial se dá a partir da seguinte situação: terceiros vendendo esses cookies. Alguns sites obtêm receita vendendo cookies de terceiros. Estes sites não tem um objetivo que não seja gerar lucro com os dados obtidos destes cookies. Além disso, os cookies são uma vulnerabilidade. Com as configurações erradas do navegador ou ao visitar o site errado, os cookies podem introduzir vulnerabilidades de segurança no seu sistema.

 

Ok, mas e aí, o que fazer?

Primeiro: Você não é obrigado a aceitar todos os cookies de todos os sites. Muitos deles permite que o usuário acesse todo o conteúdo mesmo que não tenha sido autorizado a gravação de cookies. Para aqueles que exigem o aceite, é possível escolher ou ter mais informações sobre quais dados serão salvos.

 

Outra dica: a maioria dos navegadores possui recursos para bloquear cookies desnecessários. Também é possível limpar os arquivos (cookies, páginas armazenadas, temporários... – arquivos produzidos a partir de acessos realizados pelos navegadores) a qualquer momento. Apesar de não garantir 100% a privacidade do usuário, o uso do modo de navegação anônima permitirá a visita a sites sem salvar os arquivos.

 

Caso queira uma proteção adicional é possível contratar serviços de redes virtuais, como o Proxy e a VPN. Daí o endereço IP fica oculto e tornar a navegação privada.