Cibersegurança: como navegar em um mundo sem cookies de terceiros
Em algum momento você já deve ter se deparado com uma mensagem na linha de “Clique para aceitar nossos cookies” durante a visita em algum site. Uma pesquisa promovida pela empresa de segurança digital Avast revelou que metade dos brasileiros aceitam esse pedido sem saber o que ele significa e só concordam para entrar mais rapidamente na página ou retirar aquela barra incômoda da tela.
Os cookies nada mais são que arquivos que contêm pequenos fragmentos de dados – como nome ou senha – que são compartilhados entre o computador de um usuário e um servidor Web para identificar acessos específicos e melhorar sua navegação.
Dessa forma, a função da ferramenta, basicamente, é ajudar os sites a fornecer uma experiência personalizada para os usuários, definindo automaticamente as preferências (como idioma ou configuração de cores), ou até mesmo salvar informações de login e sugerir conteúdos caracterizados com base em seus interesses.
No entanto, apesar dessa personalização ser vista como algo benéfico, algumas ameaças cibernéticas são proporcionadas pelo uso dos cookies de terceiros, como problemas de privacidade de dados, ataques de falsificação (CSRF) e execução de scripts (XSS).
Porém, tudo isso está prestes a mudar. Isso porque, o final do ano de 2022 ia marcar o fim da era dos cookies, já que a Google informou que não irá garantir o suporte a eles em seu navegador. No entanto, isso foi adiado para 2024. Essa mudança gera um temor significativo para o mercado. Prova disso é que uma pesquisa realizada pela Twilio apontou que 81% das empresas dependem total ou substancialmente desses dados para realizar ações na web. Mais do que isso, não temos um precedente de como se dá o funcionamento da internet sem eles, deixando no ar algo totalmente desconhecido.
Por outro lado, nós já podemos projetar alguns fatores que são prováveis diante desse novo cenário. O ponto mais evidente nesse sentido se baseia numa cibersegurança mais reforçada. Isso porque a expectativa é de que a era cookieless resulte em uma experiência mais privada e segura para os usuários, tendo em vista que os sites não poderão mais usá-los para rastrear as atividades ou criar perfis que sejam invasivos, que, a depender de como esses dados de terceiros ficam expostos e armazenados, eles podem ser facilmente “sequestrados” por invasores.
A era cookieless
Sendo assim, este futuro nos traz uma perspectiva de maior privacidade em nossa caminhada online e maior segurança de informações. Até porque, a ausência dessas ferramentas de terceiros simboliza ao usuário um ambiente mais seguro quanto à exposição de seus dados pessoais, gerando transparência e maior controle sobre como essas informações são usadas, além de reduzir as tentativas de atividades maliciosas, como problemas de privacidade de dados, ataques de falsificação e execução de scripts.
No entanto, é preciso considerar também que existe uma perspectiva alarmante com a ausência dos cookies, principalmente no que diz respeito a uma possível internet menos eficaz e útil no geral. A justificativa quanto a esse temor se dá pelo fato desses dados armazenados serem responsáveis por determinar preferências próprias para cada usuário, como idioma, configurações de cores, além de fornecer conteúdo e referências personalizadas ou fornecer sugestões com base em seus interesses.
Restando pouco mais de dois meses para o final do ano, podemos dizer que estamos vivendo a contagem regressiva para a chegada da era cookieless. É difícil fazer alguma previsão do que nos aguarda nesse futuro, mas a expectativa é de que os sites precisarão encontrar uma nova fórmula de captação. Resta à nós, internautas, permanecermos atentos para que esses novos movimentos garantam benefícios similares aos que eram proporcionados pelos cookies, porém sem deixar de lado a necessidade de resguardar esses dados de uma forma ainda mais eficaz.
Por Kleber Souza, Gerente de Segurança de TI da Compugraf