Cookies da internet

A internet não é privada por definição. Sites normalmente usam cookies para monitorar as ações de usuários em seu próprio domínio, e até mesmo em sites de terceiros.

Os sites monitoram o histórico do usuário a fim de melhorar seus serviços. Assim, seja como usuários ou criadores de software, é importante entendermos como os sites monitoram essas informações e quanto controle os usuários têm sobre esse monitoramento.

Um cookie HTTP é uma pequena quantidade de texto que ajuda um site a monitorar as informações, bem como a personalizar a experiência, de um usuário em diversas páginas de seu domínio. Se você alguma vez já fez login em um site, um cookie o manteve conectado enquanto você navegava por suas diversas páginas.

Vamos ver como um cookie é, de fato, configurado. (Se você não lembra direito como funciona o protocolo HTTP, esta é uma boa hora para fazer uma revisão sobre HTTP & HTML).

Imagine um usuário que navega por um site pela primeira vez, ou pelo menos pela primeira vez a partir de um determinado navegador. O navegador envia uma solicitação HTTP para o servidor que hospeda o site.

O servidor retorna uma resposta HTTP e inclui um cabeçalho Set-Cookie nessa resposta.

O cookie contém um nome (sessionId) e um valor (abc123), além de uma data de expiração para o navegador deletá-lo de sua memória.

Se ele quiser definir diversos cookies, mais cabeçalhos Set-Cookie serão adicionados à resposta.

O navegador salva a informação do cookie, armazenando-a no disco rígido do usuário. Dessa forma, a informação ficará salva mesmo após o navegador ou o computador ser reiniciado. É por isso que esse tipo de cookie é chamado de "cookie persistente".

Há também os "cookies de sessão", que são aqueles sem data de expiração e que sempre são excluídos quando o navegador é fechado.

Quando o usuário navega para uma página diferente no site, o navegador envia os cookies armazenados junto com cada solicitação HTTP.

Quando o servidor recebe a solicitação HTTP, ele inspeciona os cookies e vê que essa solicitação está vindo de um usuário com um sessionId conhecido. Então, ele pode procurar esse ID de sessão em seu banco de dados e usar qualquer informação sobre a sessão para personalizar a resposta.

Há muitas formas de um site usar cookies para personalizar uma experiência. Uma ferramenta de busca pode utilizá-los para lembrar quantos resultados um usuário prefere visualizar por página. Um site de notícias pode usá-los para recomendar títulos semelhantes a artigos que você já leu. Todo tipo de site pode utilizar cookies para monitorar o uso de forma analítica, como informações de quanto tempo você passou em uma página e em quais botões você clicou.

Todo site que mantém uma sessão de login usa um cookie para que você permaneça conectado em todas as páginas do seu domínio. Quando você encerra a sessão desse site, ele limpa o cookie e não o define novamente até que você faça um novo login.

🔍 Você pode ver com seus próprios olhos que cookies estão sendo enviados a partir de um navegador para um site seguindo as etapas deste tutorial da wikiHow.

Veja a seguir uma captura de tela de alguns cookies usados pela Khan Academy:

Os cookies que começam com "KA" ajudam a identificar o usuário atual e o cookie "_ga" é usado pelo Google analytics.

Esses não são os cookies reais da minha conta; você nunca deve compartilhar seus cookies, já que outras pessoas poderiam usá-los para se passar por você e usar sua conta. Já cookies de chocolate, esses sim você deve compartilhar. 🍪

Todo cookie armazenado por um navegador está associado a um domínio e a um caminho. Quando você visita um site e seu servidor envia de volta uma resposta HTTP com um cookie, o navegador associa esse cookie ao domínio do servidor. Isso é chamado de cookie primário.

Contudo, um site também pode incluir recursos de outros domínios, como uma imagem, um iframe ou um script. Quando o navegador solicita esses recursos, seus servidores também podem enviar cookies de volta, os quais serão associados ao domínio desse outro site. Esses cookies são os chamados cookies de terceiros.

Um estudo de 2016 descobriu que um site médio carregava cerca de 20 cookies de terceiros, enquanto um site de notícias médio carregava o dobro dessa quantidade.

O que eles estão fazendo com todos esses cookies? A maioria dos cookies de terceiros são usados para publicidade. Imagine um usuário que visita um blog de receitas e acessa uma página com uma receita de cookies sem glúten. Esse blog possui um anúncio do Facebook com um cookie. O usuário, então, visita o site facebook.com e observa um repentino aumento nos anúncios de produtos sem glúten. Isso não é uma coincidência, são os cookies!

Como cookies de terceiros têm um propósito muito diferente dos cookies primários e mexem mais com a privacidade dos usuários na internet, os navegadores permitem que os cookies de terceiros possam ser totalmente desativados. Você pode fazer isso seguindo as etapas deste artigo do HowToGeek.

🙋🏽🙋🏻‍♀️🙋🏿‍♂️Você tem alguma dúvida sobre esse assunto? Adoraríamos respondê-la. Basta enviar sua pergunta na área de dúvidas abaixo!