Não deve ser confundido com o popular produto assado, um web cookie é um pequeno pedaço de dado fornecido a um navegador por um servidor web. O navegador armazena os dados em um arquivo de texto para que possam ser enviados de volta ao servidor cada vez que o navegador solicitar uma página do servidor.
O nome “cookie” foi derivado de objetos UNIX chamados cookies mágicos. Esses são tokens anexados a um usuário ou programa e mudam dependendo das áreas inseridas pelo usuário ou programa.
Os cookies às vezes também são chamados de cookies da Internet, cookies do navegador ou cookies HTTP. Eles podem ser apagados ao fechar o navegador, como no caso dos cookies de sessão, ou podem ser armazenados até um determinado tempo, como no caso dos cookies persistentes.
Cookies são bons ou ruins?
Embora as informações contidas em um cookie não sejam inerentemente boas ou ruins, o potencial de uso dessas informações é importante para a segurança da Internet. Um cookie pode armazenar informações de identificação pessoal fornecidas por um usuário, como nome, endereço residencial e número de telefone, ou informações com estado, como idioma preferencial, credenciais de login e itens abandonados do carrinho de compras.
O benefício de aceitar cookies vem na forma de uma experiência do usuário aprimorada; Os cookies não apenas ajudam as páginas da web a carregar mais rapidamente, mas também podem personalizar anúncios, criar um processo de autenticação sem esforço e manter as preferências do site para visitas repetidas. Às vezes, isso pode criar mais trabalho para os usuários que desejam que cada experiência de visita a um site seja como se estivessem acessando pela primeira vez, mas os cookies costumam ser heróis desconhecidos da eficiência e personalização da navegação na web.
Tal como acontece com a maioria das preocupações com a segurança da Internet, uma grande desvantagem da conveniência que os cookies oferecem é a vulnerabilidade dos dados dos cookies serem rastreados e usados para intenções maliciosas. Quando a conexão entre o navegador e o servidor é direcionada por um invasor, os cookies interceptados podem ser vendidos a terceiros ou “sequestrados” e usados para se passar pelo usuário em outros locais da Internet.
Cookies e GDPR
Além dos riscos de segurança mencionados acima, o uso de cookies apresenta uma série de preocupações para a privacidade na Internet, uma questão um tanto relacionada que foi colocada em destaque em 2016, quando a União Europeia (UE) aprovou o Regulamento Geral de Proteção de Dados (GDPR).
Esta legislação aborda as políticas e práticas dos controladores de dados e determina que os dados de um indivíduo só possam ser coletados em seis circunstâncias: consentimento inequívoco do indivíduo, interesse vital do indivíduo, interesse legítimo do controlador, necessidade contratual, interesse público ou legal requerimento. Para tanto, o GDPR também estipula quantos dados podem ser coletados, como os dados coletados podem ser armazenados e como um indivíduo pode fazer para que seus dados sejam apagados.
O que isso significa para os cookies? Como os cookies são alguns dos menores e mais onipresentes dados pessoais na Internet, a conformidade com o GDPR tem implicações importantes para o processamento de cookies de um site. A aplicação dos padrões GDPR levou a maioria dos sites, independentemente de onde seus servidores estejam baseados, a instituir práticas de aceitação / exclusão de cookies explícitas, bem como opções para indivíduos revogarem o consentimento de cookies a qualquer momento. Isso significa que os visitantes de um site podem determinar se os cookies são coletados antes de se envolverem com o conteúdo do site e têm maior controle sobre a privacidade de seus dados.