Propaganda
Desde a UE votados para trazer avisos obrigatórios de cookies em 2012, os pequenos arquivos baseados no navegador nunca estiveram longe da mente das pessoas.
Mas nem todos os cookies nascem iguais. De fato, existem muitos tipos diferentes de cookies por aí. Alguns são bons, alguns são ruins. Vamos olhar mais de perto.
1. Cookies de sessão
Imagine tentar comprar na Amazon se não pudesse encher o carrinho até estar pronto para fazer o check-out. Você precisa se lembrar de todos os itens que deseja comprar ao navegar no site.
Sem cookies de sessão, essa situação seria uma realidade.
É mais fácil pensar nos cookies de sessão como a memória de curto prazo de um site. Eles permitem que os sites o reconheçam conforme você se move de uma página para outra no domínio deles. Sem os cookies da sessão, você será tratado como um novo visitante sempre que clicar em um novo link interno.
Eles não coletam nenhuma informação sobre o seu computador e não contêm informações de identificação pessoal que possam vincular uma sessão a um usuário específico.
Os cookies de sessão são temporários; quando você fecha o navegador, o computador exclui todos eles automaticamente.
2. Cookies primários
Também conhecidos como cookies persistentes, cookies permanentes e cookies armazenados, os cookies primários são semelhantes à memória de longo prazo de um site. Eles ajudam os sites a lembrar suas informações e configurações quando você as revisitar no futuro.
Sem esses cookies, os sites não conseguiriam lembrar suas preferências, como configurações de menu, temas, seleção de idioma e favoritos internos entre as sessões. Com os cookies primários, você pode fazer essas seleções na sua primeira visita e elas serão consistentes até que o cookie expire.
A maioria dos cookies persistentes expiram após um ou dois anos. Se você não visitar o site dentro do prazo de validade, seu navegador excluirá o cookie. Você também pode removê-los manualmente.
Os cookies primários também desempenham um papel importante na autenticação do usuário. Se você deseja desativá-los, precisará inserir novamente suas credenciais de login sempre que visitar uma página.
No lado negativo, as empresas pode use cookies persistentes para rastrear você. Ao contrário dos cookies de sessão, eles registram informações sobre seus hábitos de navegação o tempo todo em que estão ativos.
3. Cookies de terceiros
Cookies de terceiros são os bandidos. Eles são a razão pela qual os cookies têm uma reputação tão ruim entre os usuários da Internet.
Vamos dar um passo atrás. No caso de cookies primários, o domínio de um cookie corresponderá ao domínio do site que você está visitando. Um cookie de terceiros se origina de um domínio diferente.
Como ele não é proveniente do site que você está visualizando, um cookie de terceiros não oferece nenhum dos benefícios dos cookies de sessão e dos cookies de terceiros que acabamos de discutir.
Em vez disso, ele tem um único foco: rastrear você. O rastreamento pode assumir várias formas; os cookies podem aprender sobre seu histórico de navegação, comportamento on-line, dados demográficos, hábitos de gastos e muito mais.
Devido à sua capacidade de rastrear, os cookies de terceiros se tornaram os favoritos das redes de publicidade em uma tentativa de aumentar suas vendas e visualizações de página.
Hoje, a maioria dos navegadores fornece uma maneira direta de bloquear cookies de terceiros. É altamente recomendável que você execute as etapas necessárias no seu navegador preferido.
Se vocês são usando o Chrome e deseja bloquear cookies 23 Permissões do site para alterar no Google Chrome para uma melhor navegaçãoO Google Chrome permite alterar as permissões para controlar como os sites interagem com o seu computador. Aqui está um resumo do que eles fazem. consulte Mais informação , vamos para Mais> Configurações> Avançado> Privacidade e segurança> Configurações de conteúdo> Cookies> Bloquear cookies de terceiros.
4. Cookies seguros
Os três tipos de cookies que abordamos até o momento são os mais conhecidos e os mais comuns. Mas há alguns outros que você precisa conhecer.
O primeiro é um cookie seguro. Só pode ser transmitido através de uma conexão criptografada. Normalmente, isso significa HTTPS.
Enquanto o atributo "Seguro" do cookie estiver ativo, o agente do usuário não transmitirá o cookie por um canal não criptografado. Sem o sinalizador Seguro, o cookie é enviado em texto não criptografado e pode ser interceptado por terceiros não autorizados.
No entanto, mesmo com o sinalizador Seguro, os desenvolvedores não devem usar um cookie para armazenar informações confidenciais. Na prática, a bandeira protege apenas a confidencialidade de um cookie. Um invasor de rede pode sobrescrever cookies seguros a partir de uma conexão não segura. Isto é especialmente verdade se um site tiver uma versão HTTP e HTTPS.
5. Cookies somente HTTP
Cookies seguros também costumam ser apenas HTTP. Os dois sinalizadores trabalham em conjunto para ajudar a reduzir a vulnerabilidade de um cookie a um ataque de script entre sites (XSS).
Em um ataque XSS, um hacker injeta código malicioso em sites confiáveis. Um navegador não pode dizer que o script não deve ser confiável. Portanto, o script pode acessar os dados do navegador sobre o site infectado, incluindo cookies.
Um cookie seguro não pode ser acessado por linguagens de script (como JavaScript), protegendo-o contra tais ataques.
6. Cookies em Flash
Um cookie Flash é o tipo mais comum de supercookie. Caso você não saiba, um supercookie executa muitas das mesmas funções que um cookie comum, mas são mais difíceis de encontrar e excluir.
No caso de cookies Flash, os desenvolvedores usam o plug-in Flash para ocultar cookies das ferramentas nativas de gerenciamento de cookies do seu navegador.
Cookies em Flash estão disponíveis para todos os navegadores (portanto, usar um navegador para seu cartão de crédito e outro para baixar torrents traria benefícios insignificantes de segurança). Eles podem armazenar 100 KB de dados em comparação com os cookies HTTP como meros 4KBb.
(Nós escrevemos sobre super-cookies e por que eles são perigosos O que são Supercookies? Veja como removê-los corretamentePor que os supercookies são piores que os cookies comuns? O que são eles afinal? E como você os remove? consulte Mais informação se você quiser saber mais.)
7. Zombie Cookies
Um cookie de zumbi está intimamente ligado a um cookie em Flash. Um cookie de zumbi pode se recriar instantaneamente se alguém o excluir. A recreação é possível graças a backups armazenados fora da pasta de armazenamento regular de cookies de um navegador - geralmente como um Objeto compartilhado local em Flash ou como Armazenamento na Web HTML5.
A recreação conta com a tecnologia Quantcast. Como o cookie Flash armazena um ID de usuário exclusivo na lixeira do Adobe Flash player, o Quantcast pode reaplicá-lo a um novo cookie HTTP se o antigo for removido.
Aprenda a gerenciar seus cookies
É importante perceber que nem todos os cookies são ruins. Sem eles, a web não seria capaz de funcionar da maneira que esperamos.
No entanto, sabendo como gerenciar seus cookies é uma parte essencial de mantendo-se seguro online Quão seguro você está online? 10 perguntas a se fazerA menos que você possa responder "Sim" a essas 10 perguntas, você não está tão seguro quanto pensa. consulte Mais informação .
Dan é um expat britânico que vive no México. Ele é o editor-gerente do site irmão do MUO, Blocks Decoded. Em vários momentos, ele foi o editor social, o criativo e o financeiro da MUO. Você pode encontrá-lo perambulando pelo salão do show na CES em Las Vegas todos os anos (pessoal de relações públicas, entre em contato!), E ele faz muitos sites nos bastidores…
