O que são ‘cookies’ na internet e como eles funcionam?
“Clique para aceitar nossos cookies”. A frase já se tornou usual para milhões de usuários. Entenda para que eles foram criados e quais as opções para quem navega na internet. Os cookies são arquivos criados por sites para coletar informações sobre a sua navegação na internet.
Eles são transferidos para o seu dispositivo e podem servir para vários objetivos, como oferecer mais comodidade. Isso inclui, por exemplo, manter a conta de um serviço ativa para você não precisar preencher login e senha toda vez, ou salvar os itens que você colocou anteriormente no carrinho de compras do site de uma loja.
O aviso “Clique para aceitar nossos cookies” que vemos ao acessar algum site, por sua vez, tem relação com a Lei Geral de Proteção de Dados (LGPD), que prevê a possibilidade de multas para quem descumprir regras sobre tratamento de informações.
Ela é inspirada no Regulamento Geral sobre a Proteção de Dados (GPDR), criado pela União Europeia em 2018.
Em vários casos, antes de clicar em “Aceitar cookies”, é possível selecionar botões como “Minhas opções” para alterar o que será armazenado. Mas, na pressa, algumas pessoas acabam optando por aceitar tudo. Veja abaixo perguntas e respostas sobre o tema.
Existe algum risco?
O que são ‘cookies’ na web e quais riscos eles representam?
Em geral, os cookies não representam perigo, já que eles costumam guardar códigos aleatórios – e não dados pessoais – para identificar usuários.
Ainda assim, sites com práticas não recomendadas podem usá-los para armazenar nome, e-mail ou telefone, por exemplo. É o que explica Fabio Assolini, analista sênior da Kaspersky no Brasil.
“Um website poderá guardar qualquer informação em um cookie, incluindo dados pessoais do usuário cadastrado – o que, claro, não é recomendado”, destaca Assolini.
Mesmo sem coletar dados pessoais, os arquivos podem ter informações sobre seu histórico na internet. Cookies de terceiros, presentes em mais de um site, são capazes de identificar os termos que você busca e mostrar anúncios publicitários sobre eles em outras páginas, por exemplo.
“Quem nunca fez uma busca de um produto no Google e depois, durante a navegação de internet, começou a ver propaganda daquele produto? Esse rastreamento se dá por cookies”, diz Assolini.
Em 2024, o Google começou o bloqueio do uso de cookies de terceiros em seu navegador Chrome para algumas pessoas. A empresa diz que, a partir de agora, passa a apostar em uma alternativa “mais focada em privacidade”.
Quais riscos os cookies representam?
Como as empresas de tecnologia vendem publicidade on-line?
Em dispositivos compartilhados por várias pessoas, há um risco com cookies que mantêm sua conta logada. Com eles, terceiros podem acessar livremente suas contas. A dica nesses casos é sempre fazer o logout, isto é, encerrar a sessão antes de deixar de usar o dispositivo.
O analista também destaca que há meios de limitar a coleta informações por meio de cookies. “Você pode configurar o seu navegador para apagar os cookies, usar bloqueadores de propaganda, bloqueadores de rastreadores que também usam cookies”, diz Assolini (veja dicas ao final do texto).
Por que pedem que o usuário aceite os cookies?
Alguns sites passaram a mostrar o aviso sobre cookies para cumprir regras da GDPR, que precisa ser seguida por empresas que processam dados de pessoas que estão na União Europeia, mesmo que não estejam sediadas na região.
O regulamento europeu determina que sites devem receber consentimento para usar cookies, exceto em casos necessários. Ele também indica que, após a autorização dos usuários, as páginas devem oferecer o mesmo destaque para uma opção de voltar atrás e retirar a permissão.
O Brasil não tem uma lei específica sobre cookies, mas especialistas apontam que seu uso é analisado no contexto do tratamento de dados. Pela LGPD, os sites que operam informações de usuários devem seguir alguns princípios, como os de necessidade, finalidade e transparência.
“Não há nenhuma regra que obrigue que haja ‘autorização’ do usuário, por exemplo”, diz Mariana Rielli, coordenadora de projetos do Data Privacy Brasil.
No entanto, Mariana explica que, “uma vez que se considere a coleta de cookies um tratamento de dados pessoais, a LGPD se aplica como um todo, logo suas regras gerais devem ser seguidas”.
Segundo Paulo Rená, professor de direito do Centro Universitário de Brasília (CEUB), é preciso ficar claro para o usuário o motivo para o cookie ser coletado. “Tem que ser dito que os dados vão ser usados porque senão o site não funciona ou que tem alguns usos que são só para publicidade”, afirma.
Geralmente, essas detalhes são apresentados na Política de Privacidade dos sites.
O que acontece se eu não aceitar?
Em alguns sites, os avisos de cookies permitem controlar o que será coletado. Os termos variam, mas essas janelas costumam destacar a coleta de cookies necessários, que não pode ser desativada para não comprometer o funcionamento da página.
Entre os cookies que podem ser recusados, estão os de marketing, que rastreiam sua navegação para mostrar anúncios; os funcionais, usados para o site lembrar que a conta está logada, por exemplo; e os de estatísticas, que servem para a página criar relatórios sobre a quantidade de visitas.
Além das configurações para cada site, é possível mudar preferências em navegadores para restringir cookies de terceiros.
Confira dicas para manter a segurança na internet