O que são cookies? | Definição de cookies

Um cookie HTTP armazena informações no navegador web de um usuário. Os servidores web geram cookies e os enviam aos navegadores, que incluem os cookies em futuras solicitações HTTP.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explicar o que os cookies HTTP fazem
  • Identificar os diferentes tipos de cookies
  • Explorar a relação entre cookies e privacidade de dados

Copiar o link do artigo

O que são cookies nos sites?

Cookies são pequenos arquivos de informações que um servidor web gera e envia para um navegador web. Os navegadores web armazenam os cookies que recebem por um período de tempo pré-determinado, ou pela duração da sessão de um usuário em um site. Eles anexam os cookies relevantes a quaisquer solicitações futuras que o usuário faça do servidor web.

Os cookies ajudam a informar os sites sobre o usuário, permitindo que os sites personalizem a experiência do usuário. Por exemplo, os sites de comércio eletrônico utilizam cookies para saber quais mercadorias os usuários colocaram em seus carrinhos de compras. Além disso, alguns cookies são necessários para fins de segurança, tais como cookies de autenticação (veja abaixo).

Os cookies que são usados na internet também são chamados de "cookies HTTP". Como grande parte da web, os cookies são enviados usando o protocolo HTTP.

Onde os cookies são armazenados?

Os navegadores web armazenam os cookies em um arquivo designado nos dispositivos dos usuários. O navegador web Google Chrome, por exemplo, armazena todos os cookies em um arquivo rotulado "Cookies". Os usuários do Chrome podem visualizar os cookies armazenados pelo navegador abrindo as ferramentas de desenvolvimento, clicando na aba "Aplicativo", e clicando em "Cookies" no menu do lado esquerdo.

Para que os cookies são usados?

Sessões de usuários: os cookies ajudam a associar a atividade do site com um usuário específico. Um cookie de sessão contém uma sequência única (uma combinação de letras e números) que combina uma sessão do usuário com dados e conteúdo relevantes para esse usuário.

Suponha que a Alice tenha uma conta em um site de compras. Ela entra em sua conta a partir da página inicial do site. Quando ela faz login, o servidor do site gera um cookie de sessão e envia o cookie para o navegador da Alice. Este cookie diz ao site para carregar o conteúdo da conta da Alice, de modo que na página inicial agora está escrito, "Bem-vinda, Alice."

Alice então clica em uma página de produto que exibe calça jeans. Quando o navegador web da Alice envia uma solicitação HTTP ao site para a página do produto calça jeans, ele inclui o cookie de sessão da Alice com a solicitação. Como o site tem esse cookie, ele reconhece o usuário como Alice e ela não precisa fazer login novamente quando a nova página é carregada.

Personalização: Os cookies ajudam um site a "lembrar" de ações ou preferências do usuário, permitindo que o site personalize a experiência do usuário.

Se a Alice sair do site de compras, seu nome de usuário pode ser armazenado em um cookie e enviado para seu navegador web. Da próxima vez que ela carregar esse site, o navegador enviará esse cookie para o servidor web, o que, então, fará com que a Alice faça o login com o nome de usuário que ela usou da última vez.

Rastreamento: alguns cookies registram o que os usuários dos sites visitam. Esta informação é enviada para o servidor que originou o cookie na próxima vez que o navegador tiver que carregar o conteúdo daquele servidor. Com cookies de rastreamento de terceiros, este processo ocorre sempre que o navegador carrega um site que utiliza esse serviço de rastreamento.

Se a Alice visitou anteriormente um site que enviou um cookie de rastreamento a seu navegador, este cookie pode registrar que a Alice está agora visualizando uma página de produtos de jeans. Da próxima vez que a Alice carregar um site que utilize este serviço de rastreamento, ela poderá ver anúncios de jeans.

Entretanto, a publicidade não é o único uso para rastrear cookies. Muitos serviços analíticos também utilizam cookies de rastreamento para registrar anonimamente a atividade do usuário. O (Cloudflare Web Analytics é um dos poucos serviços que não usa cookies para fornecer análises de dados, ajudando a proteger a privacidade do usuário .)

Quais são os diferentes tipos de cookies?

Alguns dos tipos mais importantes de cookies incluem:

Cookies de sessão

Um cookie de sessão ajuda o site a rastrear a sessão de um usuário. Os cookies de sessão são excluídos após o término da sessão de um usuário — quando ele sai de sua conta em um site ou sai do site. Os cookies de sessão não têm data de expiração, o que significa para o navegador que eles devem ser excluídos uma vez que a sessão tenha terminado.

Cookies persistentes

Ao contrário dos cookies de sessão, os cookies persistentes permanecem no navegador do usuário por um período de tempo pré-determinado, que pode ser um dia, uma semana, vários meses ou até mesmo anos. Os cookies persistentes sempre contêm uma data de expiração.

Cookies de autenticação

Os cookies de autenticação ajudam a gerenciar as sessões dos usuários; eles são gerados quando um usuário faz login em uma conta através de seu navegador. Eles garantem que as informações sensíveis sejam entregues às sessões de usuário corretas associando as informações da conta do usuário com uma cadeia de identificação de cookies.

Cookies de rastreamento

Os cookies de rastreamento são gerados pelos serviços de rastreamento. Eles registram a atividade do usuário e os navegadores enviam este registro para o serviço de rastreamento associado na próxima vez em que carregarem um site que utilize este serviço de rastreamento.

Cookies zumbi

Como os "zumbis" da ficção popular, os cookies zumbis se regeneram após serem apagados. Os cookies zumbis criam versões de backup de si mesmos fora do local típico de armazenamento de cookies de um navegador. Eles usam esses backups para reaparecer dentro de um navegador depois de serem excluídos. Os cookies zumbis são às vezes usados por redes publicitárias inescrupulosas e até mesmo por invasores cibernéticos.

O que é um cookie de terceiros?

Um cookie de terceiros é um cookie que pertence a um domínio diferente daquele exibido no navegador. Os cookies de terceiros são usados com mais frequência para fins de rastreamento. Eles contrastam com os cookies primários, que estão associados ao mesmo domínio que aparece no navegador do usuário.

Quando a Alice faz suas compras no jeans.example.com, o servidor de origem do jeans.example.com usa um cookie de sessão para lembrar que ela fez o login em sua conta. Este é um exemplo de um cookie primário. Entretanto, a Alice pode não estar ciente de que um cookie de exemplo.ad-network.com também está armazenado em seu navegador e está rastreando sua atividade em jeans.example.com, mesmo que ela não esteja atualmente acessando exemplo.ad-network.com. Este é um exemplo de um cookie de terceiros.

Como os cookies afetam a privacidade do usuário?

Como descrito acima, os cookies podem ser usados para registrar a atividade de navegação, inclusive para fins publicitários. No entanto, muitos usuários não querem que seu comportamento on-line seja rastreado. Os usuários também não têm visibilidade ou controle sobre o que os serviços de rastreamento fazem com os dados que coletam.

Mesmo quando o rastreamento baseado em cookies não está vinculado a um nome ou dispositivo específico do usuário, com alguns tipos de rastreamento ainda pode ser possível vincular um registro da atividade de navegação de um usuário com sua identidade real. Esta informação poderia ser usada de várias maneiras, desde publicidade indesejada até o monitoramento, perseguição ou assédio aos usuários. (Este não é o caso com todos os usos de cookies).

Algumas leis de privacidade, como a Diretiva de Privacidade Eletrônica da UE, tratam e regem o uso de cookies. Sob esta diretiva, os usuários devem fornecer "consentimento informado" — eles devem ser notificados sobre como o site usa os cookies e concordar com esse uso — antes que o site possa usar cookies. (A exceção a isso são os cookies que são "estritamente necessários" para o funcionamento do site.) O Regulamento Geral de Proteção de Dados (GDPR) da UE considera os identificadores de cookies como dados pessoais, portanto, suas regras se aplicam ao uso de cookies também na UE. Além disso, quaisquer dados pessoais coletados por cookies estão sob a jurisdição do GDPR.

Em grande parte devido a essas leis, muitos sites agora exibem banners de cookies que permitem aos usuários rever e controlar os cookies que esses sites utilizam.