Recentemente tem se tornado frequente a gente acessar um site qualquer e ter que dar um "ok" em alguma parte extra que abre na página dizendo que o site usa cookies para melhorar sua experiência e muitas vezes a gente clica sem nem ler o que o site está dizendo, sem nem saber o que realmente são cookies. Mas afinal, o que são os cookies no mundo da internet?
Para entender bem o funcionamento de um cookie é interessante ter uma noção de HTTP, de web, mas aqui vou tentar abstrair o máximo desse tipo de informação e repassar algo mais mastigado. Mas quem quiser entender um pouco mais a fundo essa base, já teve tópico sobre web aqui:
Como a web funciona - Tecnologia - Bastter.comCookies, no mundo da web, também conhecidos como web cookies, internet cookies, browser cookies, ou HTTP cookies, são pedaços pequenos de dados enviados por um servidor a um browser no momento que o usuário acessa o site em seu navegador. Esse conteúdo faz parte de um pequeno arquivo que contém sequências de letras e números. Esses arquivos são salvos diretamente em seu disco (HD ou SSD) pelo seu navegador. Eles podem apresentar duração, prazo de validade, ou não.
Algo que pessoas da área de tecnologia aprendem ao estudar o protocolo HTTP é que o HTTP é um protocolo "stateless", ou que não guarda estado. Mas o que seria isso?
O mundo da web é praticamente dominado por requisições HTTP. Ao acessar a Bastter.com de nosso browser, que pode ser o Chrome, o Firefox, o Safari, etc, nosso navegador está enviando um pedido para o servidor que armazena os arquivos do site da Bastter para que esse conteúdo seja desenhado, renderizado, no navegador.
Se transformarmos esse pedido em uma requisição HTTP, estamos pedindo um GET para o servidor. Ou seja, é como o navegador falar pro servidor "servidor, me manda os arquivos da Bastter para que eu possa acessar o site e sardinhar com a IRBR3".
O fato de o HTTP ser um protocolo stateless significa mais ou menos que essas requisições não guardam estado. Guardar estado seria aquilo que acontece quando estamos num site de e-commerce, comprando uma máquina de lavar, por exemplo, mas deixamos para completar a compra depois, daí mais tarde acessando o mesmo site a máquina de lavar continua lá no carrinho esperando a compra ser finalizada.
Ou seja, esse tipo de comportamento, além do preenchimento automático de login e senha ao acessar sites como Facebook, o fato de pesquisarmos máquinas de lavar em um site e acessar outro site depois e aparecer propagandas de máquinas de lavar, etc, representam informações de estado, ou stateful. E esse comportamento não seria possível somente com o HTTP.
Para isso os cookies foram criados, para que websites funcionassem de forma mais eficiente, reconhecendo e lembrando de certas informações, fato que somente com o protocolo HTTP não seria possível.
E curiosamente o exemplo do carrinho de compra em site de e-commerce fez parte do início da criação dessas ferramentas. Foi em 1994 que um time de desenvolvedores estava tentando resolver esse problema em e-commerce, de guardar estado, ou seja, os produtos de carrinhos de compras para facilitar a vida do usuário.
De forma bem sucinta, cookies são usados para enviar informações do browser do usuário para o website que ele está visitando.
Com esse "ganho" que a comunicação na internet teve, podemos citar diversos exemplos que tornaram a navegação pela internet mais fácil com a introdução dos cookies:
- Foi possível que nós não precisemos mais inserir login e senha na Bastter.com toda vida que acessamos o site. Um cookie armazena esses dados e envia para o servidor sempre que digitamos o endereço bastter.com no navegador e teclamos enter.
- Também foi possível guardar informação pessoal, como o modo noturno que agora existe no site, o fato de o quadro de ações mostrar como padrão o quadro completo ou o quadro simples ou o modo PAS, ou a home só mostrar as áreas de nosso interesse, como só a área #PAS, Saúde e Esportes e Tecnologia.
- É com o uso de cookies que empresas rastreiam nossa atividade pela web e vendem esse "comportamento" para outros sites para que empresas de e-commerce nos ofereçam produtos em popups em sites diversos.
Para poder fazer tanta coisa poderosa, existem diversos tipos de cookies, tais como:
- Cookies de sessão: são temporários e usados para armazenar informação temporária, e são deletados quando o navegador é fechado. Podem ser usados para armazenar a máquina de lavar do exemplo acima no carrinho enquanto navega pela página, mas ao fechar o navegador e acessar o site novamente em outro, nesse caso o carrinho estará vazio.
- Cookies permanentes (ou persistentes): Esses são salvos até que o tempo de expiração dele seja atingido (sim, cookies podem ter prazo de validade) ou até que o usuário remova-os manualmente. São armazenados no disco (HD ou SSD) e salvam dados como nosso login e senha no site da Bastter, para não precisarmos digitar sempre esses dados ao acessar o site.
- First-party cookies: não sei como traduzir esse termo para português mas seria algo como cookies gerados pelo próprio site que você está acessando. O termo é interessante para entender os third-party cookies, logo abaixo.
- Third-party cookies: são cookies de terceiros. São esses cookies que mostram pra você quando você está pesquisando algo de seu interesse profissional e começa a pipocar anúncio do tênis que você estava pesquisando preço uma hora atrás. Ou seja, o site da loja de tênis gerou um cookie que foi salvo em seu computador e ao acessar o segundo site uma hora atrás esse primeiro cookie ficou pipocando anúncios de terceiros.
A questão comentada no início do tópico, sobre o fato de muitos sites estarem avisando para o usuário que o site usa cookies, é devido ao fato de que a União Europeia ter começado a lançar diversas diretivas afirmando que sites precisariam da permissão do usuário para armazenar cookies em seus computadores. Além disso, em 2018, o documento General Data Protection Regulation afirmou que qualquer informação que pode ser usada para relacionar o dado com uma pessoa identificável é protegido e não pode ser usado sem a permissão do usuário (dados como cookies identificadores e de endereço de IP).
Na linha acima, houve, no Brasil, a promulgação da Lei Geral de Proteção de Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018 -
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm), que dispõe sobre o tratamento de dados pessoais em meios digitais ou não, com objetivo de proteger os usuários. E essa lei tá dando o que falar no mundo do desenvolvimento, com desenvolvedores correndo para adequar seus sites às novas normas.
Dava pra ficar digitando horas e horas sobre cookies aqui, tem muito assunto interessante relacionado, inclusive foi estudando sobre cookies que descobri algumas das medidas de segurança usadas pelo Gustavo aqui no site, mas paro por aqui.
