Pesquisa americana aponta que a maioria das pessoas aceita os arquivos sem, muitas vezes, saber do que se trata.

Segundo uma pesquisa da NordVPN, realizada nos Estados Unidos, metade dos usuários aceita todos os cookies de forma automática dos sites que visitam. Porém, o que muitas pessoas não sabem, é que eles são pequenos arquivos de texto que os sites colocam em dispositivos dos visitantes durante a navegação.

Ao estar na rede, existem questões relacionadas à privacidade. Pois há muitas maneiras pelas quais cookies desprotegidos podem ser manipulados e expor usuários e organizações a graves incidentes de segurança. Quando alguém visita um site, seu navegador envia uma solicitação, em seguida, o site responde com as informações solicitadas e também com um cookie, que é armazenado no navegador.

Sempre que o internauta envia outra solicitação para o mesmo site, o navegador envia junto o cookie, para que a pessoa possa ser facilmente identificada. “Isso pode ser usado em funções como selecionar um idioma em um site multilíngue, para manter o usuário autenticado ou rastrear suas ações”, explica Cláudio Dodt, sócio-gerente da DARYUS Consultoria, especialista em Cibersegurança e Proteção de Dados.

Dodt explica, ainda, sobre os vários tipos de arquivos enviados, como os cookies de sessão, que são temporários e, como o próprio nome indica, devem ser válidos, apenas, para uma única sessão. Depois desaparecem, assim que é fechado navegador, pois geralmente, são mantidos na memória ativa.

Já, os cookies permanentes são usados para identificar quem acessa, por um período mais longo, em várias sessões diferentes; daí o nome permanente ou persistente. Neste caso, são armazenados em seu disco rígido, não sendo excluídos automaticamente. Os cookies permanentes têm duas funções básicas: autenticação e rastreamento.

Cláudio Dodt explica, ainda, que “é importante entender que não existe algo como uma infecção de malware, por meio, de um cookie, afinal, eles são apenas arquivos de texto simples e não contêm nenhum tipo de código executável. No entanto, dependendo de como eles são usados e expostos, podem representar um sério risco à segurança.

“Como o rastreamento de usuários evoluiu de forma significativa ao longo dos anos, os cookies de marketing, atualmente, são capazes de realizar a personalização do usuário e fazer o rastreamento de acordo com as preferências do site”, comenta Dodt, e, complementa que, “mesmo que exista algum risco de segurança e privacidade, os arquivos também são muito úteis e fornecem funções essenciais para a maioria dos sites atuais”. Apesar disso, o especialista orienta que, “desabilitar completamente o uso de cookies, não é uma abordagem viável, uma vez que limita, ou mesmo impossibilita, uma experiência adequada para o usuário”, reforça.