Category: Cookies

O que são cookies? Entenda para que servem os arquivos de sites da web

21 de outubro de 2025

O que são cookies? Entenda para que servem os arquivos de sites da web

Saiba qual é o papel dos cookies enquanto você navega pela internet (imagem: Reprodução/University of Queensland)

Os cookies são pequenos pacotes de dados que os servidores de sites enviam ao navegador e ficam armazenados no dispositivo. Eles funcionam como uma memória temporária, permitindo que as páginas da web se lembrem de informações sobre a visita e preferências dos usuários.

Quando uma pessoa acessa um site, o navegador recebe um cookie do servidor. Em acessos futuros a mesma página ou domínio, o navegador envia esse cookie de volta ao servidor, permitindo que ele reconheça o usuário e personalize o conteúdo ou mantenha a sessão ativa.

Os tipos de cookies HTTP são categorizados pela origem ou duração: os primários são criados pelo próprio site visitado, enquanto os de terceiros vêm de outros domínios para rastreamento e publicidade. Também existem os de sessão (excluídos ao fechar o navegador) e os persistentes (que permanecem por um período definido).

A seguir, entenda melhor o conceito de cookies, para que eles servem e suas principais diferenças. Também descubra quais são os riscos relacionados aos cookies.

ÍndiceO que são cookies?O que significa “cookies”?Para que servem os cookies?Como funcionam os cookies?Quais são os tipos de cookies?Quais são os tipos de cookies HTTP?Quais são os riscos dos cookies?É possível apagar ou bloquear cookies de navegação?Qual é a diferença entre cookies e cache?

O que são cookies?

Cookies são pequenos arquivos de texto armazenados no navegador do dispositivo para guardar informações sobre as visitas do usuário, como detalhes de login e preferências. Eles permitem que as páginas da web ofereçam uma experiência mais personalizada, mas também podem ser usados para rastrear as atividades do usuário.

O que significa “cookies”?

O termo “cookies” é uma abreviação de “magic cookie” (biscoito mágico). Este é um antigo conceito de programação de computadores que se refere a pequenos pacotes de dados trocados entre programas.

O programador Lou Montulli adotou o termo para descrever os dados que um site envia ao navegador para memorizar informações sobre o usuário. Isso permite que a aplicação web se lembre de estados específicos, como o login ativo e preferências, sem ter que armazenar essa informação no servidor da página da web.

O programador Lou Montulli ficou conhecido como o “pai dos cookies” (imagem: Reprodução/Peter Addams)

Para que servem os cookies?

Os cookies de sites servem para que as páginas da web possam se lembrar de informações sobre o usuário, otimizando e personalizando a experiência de navegação. Eles tornam a visita mais fluida e conveniente, eliminando a necessidade de repetir ações ou inserir dados a cada acesso.

Na prática, os cookies são responsáveis por funcionalidades essenciais como manter o login ativo e preservar itens adicionados ao carrinho de compras entre sessões. Eles também armazenam preferências do usuário, como idioma e tema, além de permitir a personalização de conteúdo e publicidade.

Como funcionam os cookies?

Quando uma pessoa visita uma página da web, o servidor do site gera um cookie e o envia ao navegador do usuário. Este arquivo contém dados específicos como os detalhes de login ou configurações de idioma.

Em seguida, o navegador armazena este cookie de forma segura no dispositivo do usuário, geralmente em um local dedicado. Esse armazenamento é essencial para que o estado da sessão e as preferências possam ser mantidas em diferentes visitas ao site.

Mais tarde, ao retornar à mesma página ou navegar para outra parte do domínio, o navegador reenvia o cookie armazenado ao servidor automaticamente. Esta comunicação é silenciosa e acontece a cada nova solicitação HTTP para o site.

O servidor recebe o cookie e usa os dados contidos para reconhecer o usuário e customizar a experiência imediatamente. Assim, a navegação se torna contínua, mantendo o usuário logado e aplicando as configurações previamente definidas.

Ciclo de funcionamento dos cookies (imagem: Reprodução/CookieYes)

Quais são os tipos de cookies?

Existem dois tipos principais de cookies, cada um aplicado em diferentes casos:

Magic cookies: é um antigo termo de computação para pacotes de dados enviados e recebidos sem alteração do conteúdo. Tipicamente eram usados para autenticação em sistemas internos de banco de dados ou em redes corporativas para validar login de usuários;

HTTP cookies: são os cookies de navegador, uma adaptação do magic cookie para navegação na internet moderna e rastreamento de estado. Inventados em 1994, eles se tornaram o padrão para ajudar sites a gerenciar sessões e preferências dos usuários sem salvar os dados no servidor.

Quais são os tipos de cookies HTTP?

Existem algumas variações de cookies HTTP, cada um como uma origem ou duração própria:

Cookies de sessão: são temporários, existindo apenas durante a navegação do usuário no site e armazenados na memória do dispositivo. São automaticamente deletados ao fechar o navegador de internet, sendo vitais para a manutenção do estado da sessão;

Cookies persistentes: permanecem no dispositivo por um período estendido, com uma data de validade definida, e salvam dados por longo prazo. São usados para autenticação e para rastrear múltiplas visitas a um mesmo site;

Cookies primários (First-party): criados e pertencentes diretamente ao domínio do site que a pessoa está visitando, rastreiam a atividade somente nessa página específica. Geralmente são considerados mais seguros, sendo essenciais para a funcionalidade correta do site visitado;

Cookies essenciais: são cookies, geralmente de sessão e primários, estritamente necessários para o funcionamento básico do site e dos serviços solicitados pelo usuário. Eles mantêm a pessoa logada ou lembram dos itens adicionados ao carrinho de compras enquanto navega no site;

Cookies de terceiros (Third-party): gerados por domínios diferentes do site que a pessoa navega, frequentemente ligadas a serviços de anúncios ou rastreamento. Monitoram o histórico de navegação entre vários sites para criar publicidade direcionada, mas estão sendo gradualmente bloqueados por alguns navegadores;

Cookies zombie: forma persistente de cookie de terceiros que se reinstala após ser excluído, pois se esconde em múltiplos locais no sistema. São extremamente difíceis de remover e representam um risco de rastreamento persistente e invasivo aos usuários.

Os cookies são essenciais para lojas online, armazenando as informações dos produtos adicionados ao carrinho (imagem: Rupixen/Unsplash)

Quais são os riscos dos cookies?

Os principais riscos dos cookies residem na violação de privacidade e nas vulnerabilidades de segurança. Eles podem rastrear os hábitos de navegação do usuário para construir um perfil digital e esses dados podem ser compartilhados ou vendidos para terceiros para publicidade invasiva.

Existe o perigo de ataques cibernéticos, como sequestro de sessão, onde cookies são explorados para obter acesso não autorizado a contas. Os cookies de sessão roubados também podem expor informações pessoais e confidenciais, facilitando roubo de identidade ou fraude financeira.

O acúmulo excessivo de cookies no navegador também pode ser um problema para celulares e computadores. Ocasionalmente, isso pode comprometer o desempenho e causar lentidão no dispositivo se não houver uma limpeza periódica dos pequenos arquivos de texto.

Leis como GDPR na União Europeia e a LGPD no Brasil exigem regulamentação e políticas de cookies mais transparentes para reduzir os riscos de segurança. Essas legislações obrigam os sites a informar claramente os usuários sobre a finalidade dos cookies e como os dados serão coletados e utilizados.

A LGPD protege os dados pessoais dos brasileiros com a regulamentação e políticas de cookies (imagem: Vitor Pádua/Tecnoblog)

É possível apagar ou bloquear cookies de navegação?

Sim, o menu de configurações do navegador costuma oferecer opções para apagar ou bloquear cookies de navegação. Alguns browsers permitem remover todos os cookies, definir intervalos de tempo para limpeza ou excluir individualmente para certos sites.

Para realizar a gestão, é necessário acessar as configurações do navegador e ir até a seção “Privacidade e Segurança” ou algo semelhante. Lá, o usuário encontra o gerenciador de cookies e outras ferramentas para limpar dados de navegação, permitindo a exclusão total ou por períodos definidos.

Na mesma área, você pode optar por bloquear a aceitação de todos os cookies por padrão ou somente cookies de terceiros. Bloquear cookies terceiros é uma configuração recomendada para impedir o rastreamento entre diferentes sites na internet.

Além disso, a maioria dos navegadores permite configurar regras personalizadas, dando ao usuário a liberdade de aceitar ou negar o uso de cookies para websites específicos. Isso garante uma navegação mais adaptada às suas necessidades de segurança e usabilidade.

Navegadores como o Microsoft Edge oferece opções para gerenciar os cookies (imagem: Lupa Charleaux/Tecnoblog)

Qual é a diferença entre cookies e cache?

Cookies são pequenos arquivos de texto que os websites armazenam nos dispositivos para guardar dados específicos do usuário, como informações de login e preferências pessoais. O objetivo é personalizar a experiência online, permitindo que o site se lembre do usuário e mantenha o rastreamento entre diferentes páginas e sessões de navegação.

A memória cache armazena cópias de arquivos temporários de sites, como imagens e scripts, no dispositivo quando a pessoa visita à página pela primeira vez. Sua função é acelerar o tempo de carregamento e melhorar o desempenho, pois o navegador pode carregar esses elementos salvos localmente.
O que são cookies? Entenda para que servem os arquivos de sites da web

O que são cookies? Entenda para que servem os arquivos de sites da web
Fonte: Tecnoblog

União Europeia quer rever a lei dos cookies

23 de setembro de 2025

União Europeia quer rever a lei dos cookies

Bloqueio de aviso de cookies no Vivaldi (imagem: Emerson Alecrim/Tecnoblog)

Resumo

Usuários da União Europeia enfrentam excesso de pop-ups de cookies, levando a consentimento mecânico e pouco eficaz.
A Comissão Europeia busca simplificar a lei, permitindo configurações únicas e mantendo banners apenas para rastreadores invasivos.
Debate envolve indústrias de tecnologia e defensores da privacidade, com foco em equilibrar usabilidade e proteção de dados.

O incômodo dos usuários de internet na União Europeia com os avisos de cookie movimentaram novamente a Comissão Europeia, que está em busca de soluções. Para isso, o órgão iniciou nesta segunda-feira (22/09) uma série de reuniões com a indústria de tecnologia.

Eles discutem uma reforma na Diretiva de e-Privacy, que, após revisão em 2009, deu origem ao que especialistas chamam de “fadiga de cookies”. A norma relacionada aos cookies foi criada com a intenção de dar aos usuários o controle sobre os próprios dados, exigindo consentimento explícito para o uso de rastreadores.

No entanto, como efeito colateral, há uma enxurrada de banners, o que, segundo a própria Comissão, “matou o consentimento”. Assim como nos enormes contratos de licença que aparecem na instalação ou primeiro uso de softwares, a maioria das pessoas clica em “aceitar” sem ler, apenas para acessar o conteúdo.

Por causa disso, o órgão deve apresentar em dezembro um texto com propostas para simplificar a regra, segundo o portal Politico.

Por que a lei “deu errado”?

Cookies são um grande problema para a União Europeia há mais de uma década (foto: Thijs ter Haar/Wikimedia Commons)

A União Europeia definiu a lei sobre os cookies em 2009. Sites são obrigados a pedir consentimento dos visitantes para coletar dados. Para isso, os desenvolvedores adicionaram pop-ups solicitando as permissões em seus sites.

Entretanto, o diagnóstico da União Europeia é de que o consentimento a cada site visitado tornou o ato mecânico e ineficaz. “Dar consentimento demais basicamente mata o consentimento”, resumiu o advogado especializado em dados Peter Craddok ao site Politico.

Assim como acontece no Brasil, o usuário se depara com um aviso sobre cookies, com uma diferença: por lá, costumam ser enormes e muito mais incômodos, com diversas opções.

Aviso de cookies faz com que usuários acabem aceitando tudo na Europa (imagem: Felipe Freitas/Tecnoblog)

O bloco vem tentando mudar esse processo há algum tempo. No ano passado, de acordo com o Gizmodo, a UE trabalhou em conjunto com plataformas das big techs para melhorar os pop-ups. A iniciativa, que contou com o comprometimento de empresas como Apple, Meta e ByteDance (dona do TikTok), não deu certo.

Países propõem simplificação

Diversas novas ideias estão sendo avaliadas. Segundo uma nota interna obtida pelo Politico, uma das principais propostas é permitir que os usuários configurem as preferências de cookies uma única vez, diretamente do navegador. Com isso, elimina-se a necessidade de pop-ups em cada página.

Outra sugestão, apoiada pela Dinamarca, é simplesmente eliminar a exigência de banners para cookies considerados “inofensivos”, como os usados para estatísticas básicas do site. Neste caso, a ideia é manter a regra apenas para rastreadores mais invasivos, como os de publicidade.

No Brasil, a Agência Nacional de Proteção de Dados (ANPD) já orienta que a categoria de estatísticas fique desativada por padrão.

Indústria briga com defensores da privacidade

Empresas querem que GDPR passe a incorporar diretrizes sobre cookies (imagem: reprodução)

A indústria de tecnologia, por sua vez, defende que as regras de cookies sejam incorporadas à GDPR, a lei geral de proteção de dados do bloco. A GDPR adota uma abordagem mais flexível, baseada em risco, o que permitiria o uso de outras bases legais além do consentimento, como o “legítimo interesse”.

Defensores da privacidade na União Europeia se opõem à flexibilização, temendo que ela abra portas para mais rastreamento disfarçado. “Expandir essa categoria para incluir outros tipos de rastreamento ‘essencial’ é enganoso, porque arrisca contrabandear análise ou personalização para a tecnologia de anúncios”, afirmou Itxaso Domínguez de Olazábal, conselheira da European Digital Rights, ao Politico.

União Europeia quer rever a lei dos cookies

União Europeia quer rever a lei dos cookies
Fonte: Tecnoblog

Google Chrome começa testes para bloquear cookies de terceiros

4 de janeiro de 2024

Google Chrome começa testes para bloquear cookies de terceiros

Bloqueio de cookies deve chegar a todos os usuários do Chrome no segundo semestre (Imagem: Vitor Pádua/Tecnoblog)

A partir de hoje, o Google vai começar a testar sua nova ferramenta de proteção de rastreamento, que impede que sites acessem cookies de terceiros. Inicialmente, o recurso chegará a 1% dos usuários, mas o plano é expandir o recurso a todos os usuários no segundo semestre de 2024.

Os cookies de terceiros são usados para rastrear as atividades dos usuários por toda a web, não apenas em um ou outro site específico. Com esses dados, é possível direcionar anúncios com mais precisão para o público desejado.

Usuários selecionados receberão uma notificação ao abrir o Chrome no computador ou em um smartphone Android. O recurso será ativado por padrão, mas pode ser desligado. O bloqueio pode causar problemas na hora de abrir alguns sites. Se isso acontecer, o navegador pergunta se o usuário quer reativar os cookies de terceiros temporariamente para aquele endereço.

Pop-up vai aparecer para selecionados no teste (Imagem: Divulgação/Google)

Google procura substituto para cookies

Bloquear cookies de terceiros não é uma novidade do Google. Na verdade, o Chrome está sendo um dos últimos navegadores a liberar uma solução nativa para isso. Microsoft Edge, Mozilla Firefox e Safari (da Apple) já trazem isso há tempos, para citar só alguns nomes.

O problema é que o Google ganha muito dinheiro com publicidade. Então, bloquear os cookies de terceiros prejudica a própria empresa. A solução para atender os novos padrões de privacidade da indústria é colocar alguma coisa no lugar dos cookies, que colete menos informações, mas que ainda possa direcionar anúncios.

O Google tem a iniciativa Privacy Sandbox para tentar resolver este problema. Ela já teve seu cronograma adiado diversas vezes. A primeira tentativa veio com o Federated Learning of Cohorts (FLoC) — em tradução livre, “aprendizagem federada de coortes”. O FLoC era uma forma de tentar entender os interesses do usuário em seu próprio aparelho e, então, incluí-lo em um grupo com interesses semelhantes, sem identificação individual.

Concorrentes e anunciantes não gostaram

O FLoC não fez sucesso. A Mozilla criticou a nova tecnologia, e o Edge desativou o suporte ao FLoC. As reclamações se concentravam em duas frentes: o FLoC não protegeria tanto assim a privacidade e a web ficaria dependente de um padrão do próprio Google.

Chrome é o último dos principais navegadores a bloquear cookies (Imagem: Denny Müller/Unsplash)

No fim das contas, o Google diz que o feedback dos usuários fez a empresa desistir da ideia. No lugar, vieram os Topics, que identificam os interesses dos usuários de forma ampla: fitness, viagem, games, entre outros temas.

Mesmo com a demora e as mudanças, os planos não estão agradando a todos. Anunciantes e empresas de tecnologia em publicidade ouvidos pelo Wall Street Journal reclamaram que o bloqueio foi lançado durante o período do ano em que o setor mais ganha dinheiro e que o Google fez pouco para preparar o mercado.

Com informações: The Wall Street Journal, The Verge
Google Chrome começa testes para bloquear cookies de terceiros

Google Chrome começa testes para bloquear cookies de terceiros
Fonte: Tecnoblog