Qualquer pessoa que navega na Internet já deve ter visto algum tipo de pop-up ou outra forma de alerta sobre a utilização de Cookies, sendo que alguns sites até permitem escolher se você quer aceitar todos os Cookies ou apenas aqueles considerados necessários. Bem, hoje vamos tentar responder uma pergunta que não é nova, mas segue bastante relevante: Será que é seguro habilitar Cookies?
As preocupações nesta área não são exatamente novas. Por exemplo, em 2011 a União Europeia aprovou a “Lei dos Cookies”. Esse novo regulamento foi importante no sentido de proteger os dados pessoais e garantir o direito à privacidade, uma vez que basicamente afirma que os sites precisam do consentimento dos visitantes antes de os expor aos Cookies.
Os Cookies são uma ferramenta importante na Internet e têm o potencial de fornecer às empresas uma visão substancial da atividade online de seus usuários. Muito além das questões relacionadas à privacidade, há muitas maneiras pelas quais Cookies desprotegidos podem ser manipulados e expor usuários e organizações a graves incidentes de segurança.
Bem, como de costume, o primeiro passo para evitar esse tipo de situação é entender o que são Cookies, como funcionam e quais são os riscos associados.
O que são Cookies e como eles funcionam?
Isso pode ser uma surpresa, mas Cookies são pequenos arquivos de texto que os sites colocam em nos dispositivos de visitantes durante a navegação. Na verdade, os próprios Cookies são bastante inofensivos, são processados e armazenados pelo seu navegador e são fundamentais para algumas funções dos sites.
O uso de Cookies é bem simples de se descrever: Quando você visita um site, seu navegador envia uma solicitação, em seguida o site responde com as informações solicitadas e também com um cookie, que é armazenado em seu navegador. Sempre que você envia outra solicitação para o mesmo site, seu navegador envia junto o cookie, para que você possa ser facilmente identificado. Isso pode ser usado em funções como selecionar um idioma em um site multilíngue, para manter o usuário autenticado ou rastrear suas ações.
Cookies e riscos
Não há como você ser infectado por um malware através de um cookie, afinal eles são apenas arquivos de texto simples e não contêm nenhum tipo de código executável. No entanto, dependendo de como os Cookies são usados e expostos, eles podem representar um sério risco à segurança.
Por exemplo, os Cookies podem ser “sequestrados” e como a maioria dos sites utiliza Cookies como os únicos identificadores para as sessões do usuário, teoricamente um invasor de posse do seu cookie poderá se passar por você e obter acesso não autorizado.
Cookies e a privacidade
Os Cookies também podem representar um grave risco para a privacidade, seu uso no rastreamento de usuários evoluiu significativamente ao longo dos anos, de operações simples, como contagem de impressões de anúncios, visualizações e cliques, para definir pop-ups e criar uma sequência específica de anúncios, os Cookies de marketing atualmente são capazes de realizar a perfilização do usuário e fazer o rastreamento de acordo com as preferências do site. E com praticamente todos os sites usando redes de veiculação de anúncios de terceiros em grande escala, como Google Adsense / Adwords, esse ponto tem gerado muita controvérsia e preocupação entre grupos que buscam defender o direito fundamental de privacidade para consumidores online.
Portanto, de volta à questão central: Será que é seguro habilitar Cookies? Resumindo, sim! Usar Cookies pode ser algo seguro. Obviamente, existem vários riscos de segurança e privacidade, mas Cookies também são muito úteis e fornecem funções essenciais para a maioria dos sites atuais, portanto, desabilitar completamente o cookie não é uma abordagem viável.
O foco deve ser garantir que os Cookies sejam usados de forma segura, e há muitas etapas simples que um desenvolvedor pode realizar para mitigar vulnerabilidades, por exemplo, habilitar o sinalizador (flag) HttpOnly ao gerar um cookie ajuda a mitigar o risco do script no lado do cliente (cliente-side) acessar um cookie protegido. Da mesma forma, o Sinalizador de Cookie Seguro evita que o cookie seja enviado através de uma solicitação HTTP não criptografada, eliminando a possibilidade de ser facilmente capturado por terceiros não autorizados.
Também existem alguns passos que usuários podem adotar para evitar riscos de segurança relacionados a Cookies, por exemplo, é essencial manter seu navegador atualizado, a maioria dos navegadores modernos permite que você exclua facilmente ou até mesmo bloqueie Cookies. Ainda assim, se você não estiver satisfeito, bem, existe uma série de plug-ins/extensões de navegador para gerenciar ou até mesmo excluir automaticamente Cookies. Esse mesmo tipo de solução também pode ser aplicado a problemas relacionados à privacidade, pois torna mais fácil bloquear Cookies de marketing que você considerar desagradáveis ou desnecessários.
Comentarios