NEWSROOM

NEWSROOM

Notícias e Informações sobre o mundo da Ciber (in)Segurança

Saiba quais foram as últimas Alertas de Vulnerabilidades e Falhas de Segurança

Mas afinal o que são mesmo os Cookies?

O que são ?

Cookies são pequenos arquivos de texto que são armazenados no navegador (browser) do utilizador quando visita um site, com informações relevantes que possam ajudar a melhorar a sua interação com esse site.

Porque surgiram os cookies?

Os cookies surgiram como uma solução para o problema conhecido como "amnésia da web”.

Antes da introdução dos cookies, os sites não tinham uma maneira confiável de manter o estado entre as solicitações HTTP, ou seja, quando um utilizador preenchia um formulário online ou adicionava um item a um carrinho de compras virtual, essa informação não poderia ser mantida pelo site entre as páginas.

Os cookies vieram desta forma permitir que os sites armazenem pequenas quantidades de informação no navegador do utilizador e depois recuperá-las quando este visita o site novamente. Isso permite que os sites mantenham o estado entre as solicitações HTTP e forneçam funcionalidades como o login automático, carrinhos de compras virtuais e personalização de conteúdo baseado nas preferências do utilizador.

Como funcionam os cookies?

O funcionamento dos cookies é bastante simples, mas extremamente eficaz na melhoria da experiência do utilizador na internet.

Ao visitar um site pela primeira vez, o site envia um cookie para o navegador do utilizador que por sua vez o armazena no seu dispositivo. Se, no futuro, o utilizador voltar a esse site, o navegador da Web retornará esses dados ao servidor da Web sob a forma de um cookie, permitindo que ele identifique o utilizador e personalize a sua experiência.

Para que servem os cookies?

Um dos principais objetivos dos cookies é lembrar as preferências do utilizador, como por exemplo a escolha de um idioma. Num determinado site, esta escolha é guardada sob a forma de cookie e em visitas futuras ao mesmo site este exibirá automaticamente o conteúdo na língua escolhida pelo utilizador, sem que ele precise de voltar a fazer essa escolha.

Além de armazenar preferências, os cookies também podem ser usados para manter a sessão de um utilizador num site, sem que ele precise de fazer login de cada vez que o visita.

Os cookies servem também para recolher informações sobre os hábitos de navegação do utilizador, para exibir anúncios relevantes e personalizados, e ajudam os sites a entender como os utilizadores chegam e interagem com o seu conteúdo, permitindo que eles melhorem a funcionalidade e a navegabilidade.

Tipos de cookies

  • Cookies de sessão

    Os cookies de sessão são usados para manter a sessão do utilizador num site durante a sua navegação. Quando o utilizador faz o login, o cookie de sessão é criado e armazenado no seu navegador. Durante a sessão, o site reconhece o utilizador como autenticado, não precisando de fazer login a cada página visitada.

    Os cookies de sessão também são usados para armazenar informações temporárias, como itens adicionados ao carrinho de compras ou informações preenchidas em formulários. Essas informações são perdidas assim que o navegador é fechado, uma vez que o cookie de sessão desaparece.

  • Cookies permanentes

    Os cookies permanentes são criados e armazenados no navegador do utilizador quando visita um site e têm o objetivo de lembrar as preferências do utilizador.

    Estes cookies são também utilizados para fins de rastreamento e análise, registando comportamentos como o tempo gasto em cada página e outras informações similares. Essas informações são utilizadas não só para fins de análise como para a própria otimização do site e da experiência do utilizador, prestando assim um serviço cada vez mais personalizado.

    Os cookies permanentes são armazenados no dispositivo do utilizador por um período definido e não desaparecem quando o navegador é fechado.

  • Cookies de terceiros

    Os cookies de terceiros são cookies colocados num site por um domínio diferente do que o utilizador está a visitar e geralmente estão vinculados a anúncios contidos nessas páginas. Desta forma, a informação recolhida por esses cookies é controlada por outra empresa ou organização que não a respeitante ao site visitado. A visita a um site com 10 anúncios pode gerar 10 cookies, mesmo que o utilizador nunca clique nesses anúncios.

    Estes cookies são geralmente utilizados para fins de publicidade e análise, uma vez que permitem que as empresas rastreiem o comportamento dos utilizadores em vários sites e ofereçam anúncios mais relevantes e personalizados.

    No entanto, estes cookies também podem ser utilizados para recolher informações pessoais, como endereços de e-mail e informações de navegação, sendo bastante importante que os utilizadores estejam cientes dos riscos associados aos cookies de terceiros e verifiquem as configurações de privacidade dos seus navegadores para evitar a recolha de informações desnecessárias.

Os cookies são seguros?

O cookie, sendo apenas um ficheiro de texto, por si só não oferece risco. Independente do valor que seja gravado, ele não consegue produzir ações no dispositivo do utilizador.

O risco dos cookies reside essencialmente no tipo de informação que é obtida através deles. A partir dos hábitos de navegação de um utilizador, são exploradas técnicas de engenharia social que podem ser usadas para explorar aspectos de segurança inerentes ao mundo digital.

Os cookies e a privacidade

Atualmente os cookies continuam a desempenhar um papel importante na web, sobretudo na personalização da experiência do utilizador e no rastreamento de dados. No entanto, são constantes as preocupações relativas à privacidade e segurança dos dados dos utilizadores, levando a regulamentações cada vez mais rigorosas em todo o mundo.

A lei dos cookies, nome comum dado à Diretiva e-Privacy europeia (Diretiva 2002/58/CE), adotada em Portugal através da Lei n.º 41/2004, de 18 de agosto, com a nova redação dada pela Lei n.º 46/2012, de 30 de Agosto, relativa à “Proteção de dados pessoais e privacidade nas telecomunicações”, exige que os websites informem os utilizadores sobre o uso de cookies e obtenham o consentimento explícito antes de armazenar cookies que possam ser usados para fins de rastreamento. Além disso, a diretiva exige que as empresas forneçam informações claras sobre como os dados são recolhidos, armazenados e utilizados.

“O armazenamento de informações e a possibilidade de acesso à informação armazenada no equipamento terminal de um assinante ou utilizador apenas são permitidos se estes tiverem dado o seu consentimento prévio, com base em informações claras e completas nos termos da Lei de Proteção de Dados Pessoais, nomeadamente quanto aos objetivos do processamento.”

Artigo 5º, Lei 46/2012

A Diretiva e-Privacy foi aprimorada pelo Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor em maio de 2018. O RGPD reforça a proteção dos dados pessoais e aumenta a responsabilidade das empresas que lidam com dados pessoais.

Atualmente, o consentimento por parte do utilizador tem de contemplar diferentes níveis de aceitação, ou seja para cada tipo de cookie.

  • Cookies Estritamente Necessários
    Permitem a navegação no website utilizando áreas seguras. Sem estes cookies, os serviços requeridos não podem ser apresentados.
  • Cookies Analíticos
    Utilizados anonimamente para efeitos de monitorização e análise de estatísticas, sem nunca recolher informações de caráter pessoal.
  • Cookies de Funcionalidade
    Guardam preferências do utilizador relativamente à utilização do website, de modo que não seja necessário voltar a configurar definições do website.
  • Cookies de Publicidade
    Direcionam a publicidade através de campanhas em função dos interesses e gostos de cada utilizador.
  • Cookies de Terceiros
    Medem o sucesso de aplicações e a eficácia da publicidade de terceiros.

Em conclusão

Os cookies atualmente são fundamentais para a funcionalidade e personalização da navegação na internet, permitindo que os websites se lembrem das informações do utilizador, personalizem a sua experiência e recolham dados sobre o seu comportamento. No entanto, é importante que os utilizadores estejam cientes das implicações de privacidade que os cookies podem trazer e tomem as precauções necessárias para proteger as suas informações pessoais.

As regulamentações como são o caso da Diretiva e-Privacy europeia e das respetivas leis que legislam a sua aplicação, assim como o Regulamento Geral de Proteção de Dados (RGPD) regulamentam o uso dos cookies de forma a garantir que as informações do utilizador sejam protegidas e usadas de forma responsável.

Uma gestão adequada dos cookies é fundamental para manter a segurança e privacidade dos utilizadores na internet.

Bibliografia