Desde que a UE (União Européia) votou para que os sites fossem obrigados à exibirem avisos sobre cookies, em 2012, os pequenos arquivos baseados em navegadores nunca foram tão falados. Mas nem todos os cookies nascem iguais. Na verdade, existem muitos tipos diferentes de cookies por aí. Alguns são bons, e outros nem tanto. Vamos olhar mais de perto cada um dos 7 tipos de cookies do navegador.

O que são os cookies do navegador?

7 Tipos de cookies do navegador

1. Cookies de Sessão

Imagine tentar comprar na Amazon se você não puder preencher seu carrinho até que esteja pronto para fazer a compra de fato? Você teria que lembrar o tempo inteiro de todos os itens que quer comprar, enquanto navegava pelo site. Sem cookies de sessão, essa situação seria uma realidade.

É mais fácil pensar em cookies de sessão como memória de curto prazo de um site. Eles permitem que os sites o reconheçam, à medida que você passa de uma página para outra dentro de seu domínio. Sem os cookies de sessão, você seria tratado como um novo visitante toda vez que clicasse em um novo link interno.

Eles não coletam informações sobre o seu computador, e não contêm informações pessoalmente identificáveis ​,​que possam vincular uma sessão a um usuário específico.

Os cookies de sessão são temporários; quando você fechar o navegador, o computador excluirá todos eles automaticamente.

2. Cookies primários

Também conhecidos como cookies persistentes, cookies permanentes e cookies armazenados, os cookies primários são semelhantes à memória de longo prazo de um site. Eles ajudam os sites a lembrar suas informações e configurações quando você os volta a visitar uma página no futuro.

Sem esses cookies, os sites não conseguiriam lembrar suas preferências, como configurações de menu, temas, seleção de idioma e marcadores internos entre as sessões. Com cookies primários, você pode fazer essas seleções em sua primeira visita, e eles serão consistentes até que o cookie expire.

A maioria dos cookies persistentes expira após um ou dois anos. Se você não visitar o site dentro do prazo de validade, seu navegador excluirá o cookie. Você também pode removê-los manualmente.

Os cookies primários também desempenham um papel importante na autenticação do usuário. Se você fosse desativá-los, você precisaria inserir novamente suas credenciais de login, toda vez que visitar uma página.

No lado negativo, as empresas podem usar cookies persistentes para rastrear você. Ao contrário dos cookies de sessão, eles registram informações sobre seus hábitos de navegação durante todo o tempo em que estão ativos.

3. Cookies de Terceiros

Cookies de terceiros são os maus cookies. Eles são a razão pela qual os cookies têm uma reputação tão ruim entre os usuários da Internet.

Vamos relembrar os cookies primários: No caso deles, o domínio de um cookie corresponderá ao domínio do site que você está visitando. Um cookie de terceiros é originário de um domínio diferente.

Como ele não está vindo do site que você está visitando, um cookie de terceiros não oferece nenhum dos benefícios dos cookies de sessão e dos cookies primários que acabamos de ver.

Em vez disso, ele tem um único foco: rastrear você. O rastreamento pode ter várias formas; os cookies podem aprender sobre seu histórico de navegação, comportamento on-line, informações demográficas, hábitos de consumo, entre outras coisas.

Devido à sua capacidade de rastrear, os cookies de terceiros se tornaram os favoritos das redes de publicidade, em um lance para aumentar suas vendas e visualizações de página.

Hoje, a maioria dos navegadores oferece uma maneira direta de bloquear cookies de terceiros. É altamente recomendável que você execute as etapas necessárias no navegador de sua escolha.

Se você estiver usando o Google Chrome, vá em menu (três pontinhos do canto superior direito) > Configurações > Avançado > Privacidade e segurança > Configurações de conteúdo > Cookies > Bloquear cookies de terceiros.

4. Cookies Seguros

Os três tipos de cookies que cobrimos até agora são os mais conhecidos e os mais comuns. Mas há alguns outros que você precisa estar ciente da existência. 

O primeiro é o cookie seguro. Só pode ser transmitido através de uma conexão criptografada. Normalmente, isso significa que no domínio deste site, em vez de http://, será https://. Além disso, ao lado do do domínio, você verá um cadeado, simbolizando a conexão segura. Como você pode ver, o Oficina da Net é https://.

Enquanto o atributo "Seguro" do cookie estiver ativo, o agente do usuário não o transmitirá por um canal não criptografado. Sem o sinalizador de segurança, o cookie é enviado em texto não criptografado, e pode ser interceptado por terceiros não autorizados.

No entanto, mesmo com o sinalizador de segurança, os desenvolvedores não devem usar um cookie para armazenar informações confidenciais. Na prática, a bandeira apenas protege a confidencialidade de um cookie. Um invasor de rede pode sobrescrever cookies seguros de uma conexão insegura. Isso é especialmente verdadeiro se um site tiver uma versão http e uma https.

5. Cookies apenas http

Os cookies seguros também são freqüentemente cookies somente http. Os dois sinalizadores funcionam em conjunto, para ajudar a reduzir a vulnerabilidade de um cookie a um ataque de script entre sites (XSS).

Em um ataque XSS, um hacker injeta um código malicioso em sites confiáveis. O navegador não pode dizer que o script não seja confiável. Portanto, o script pode acessar os dados do navegador sobre o site infectado, incluindo cookies.

Um cookie seguro não pode ser acessado por linguagens de script (como JavaScript), protegendo-o contra tais ataques.

6. Cookies Flash

Um cookie Flash é o tipo mais comum de supercookie. Um supercookie realiza muitas das mesmas funções que um cookie comum, mas elas são mais difíceis de encontrar e excluir.

No caso de cookies Flash, os desenvolvedores usam o plug-in Flash para ocultar os cookies das ferramentas de gerenciamento de cookies nativas do seu navegador.

Os cookies Flash estão disponíveis para todos os navegadores (portanto, usar um cartão de crédito no seu navegador ou para baixar torrents teria benefícios insignificantes de segurança). Eles podem armazenar 100 KB de dados, ao contrário dos 4KBb de cookies http.

7.Cookie Zumbi

Um cookie zumbi está intimamente ligado à um cookie Flash. O cookie zumbi pode se recriar instantaneamente se alguém o excluir. A recriação é possível graças aos backups armazenados fora da pasta de armazenamento regular de cookies do navegador - geralmente como um objeto compartilhado local do Flash, ou como armazenamento da Web em HTML5.

A recriação depende da tecnologia Quantcast. Como o cookie do Flash armazena um ID de usuário exclusivo na caixa de armazenamento do Adobe Flash Player, o Quantcast pode reaplicá-lo a um novo cookie http, se o antigo for removido.