O Google anunciou que a partir do segundo semestre de 2024 planeja encerrar os cookies de terceiro no Chrome. Será que chegamos ao fim de uma era?

Os cookies são usados no cenário digital, para estratégias publicitárias baseadas em dados de navegação dos usuários na web. Dessa forma, eles atuam como um banco dessas informações coletadas em todas as sessões online, rastreando o comportamento dos usuários. 

Essas ações colocam a privacidade das pessoas em risco, sendo criticadas há anos, por isso está sendo bloqueado por diversos navegadores e o Google decidiu adotar essa prática.

Mas o que isso significa e como o fim dos cookies representam um avanço para a segurança dos nossos dados? Continue lendo esse texto e saiba mais.

O que são cookies?

Se você navega na internet, com certeza já viu uma mensagem informando que a página utiliza cookies para melhorar a navegação. Mas você sabe o que isso significa e como essa prática pode colocar a segurança dos seus dados em risco?

Cookies são pequenos arquivos de textos armazenados em nossos dispositivos eletrônicos como computadores e celulares através dos navegadores. Eles são criados para identificar as pessoas.

Os arquivos armazenados contém informações específicas sobre nossas atividades online e são usados pelos sites para diferentes fins.

As informações coletadas vão desde login e senha, até itens deixados no carrinho de compra e idioma de preferência de cada pessoa. Além disso, diversas outras atividades são rastreadas, o que pode representar um risco à privacidade.

No cenário digital os cookies são usados pela publicidade que consegue oferecer campanhas e promoções personalizadas para as pessoas, com isso fica mais “fácil” atingir o alvo e fazer com que as pessoas comprem determinadas coisas, afinal é do interesse dela.

Essa é uma prática usada desde a década de 1990, mas que nos últimos anos tem gerado diversas discussões em torno do seu uso e até que ponto ele pode colocar a segurança dos nossos dados em risco.

Diante disso, o Google vai impedir que qualquer site faça essa troca de dados quando acessados pelo Chrome.

Em um pronunciamento, a empresa deixou claro que:

“Isso está ocorrendo porque pessoas em todo o mundo estão, com razão, exigindo mais privacidade e controle nas suas experiências digitais. As buscas por “privacidade online” cresceram globalmente mais de 50% em 2020, em comparação com o ano anterior. Chegou a hora de evoluir para servir melhor às pessoas e para construir relações de maior confiança.”

A Google está seguindo a mesma direção que os seus concorrentes, visto que empresas como Safari e Apple já eliminaram cookies dos seus navegadores em nome da privacidade dos seus usuários.

Quais os seus riscos?

Agora que você já entendeu melhor o que são cookies e porque da decisão de eliminá-los dos navegadores, vamos entender um pouco melhor quais são os ricos e porque eles são prejudiciais para a nossa privacidade online.

Ataque de falsificação

Esse ataque acontece quando um navegador envia um cookie em resposta a uma solicitação, sem nem saber de onde ela veio. É justamente por isso que se inicia o problema.

Dessa forma, quando um site recebe uma solicitação que não consegue distinguir se a ação foi iniciada pelo usuário ou não, ele procura o cookie e se ele estiver disponível executa a ação como se você tivesse iniciado.

Para simplificar vamos a um exemplo, você se conectou a um site de um banco online que utiliza os cookies e enquanto está logado nesse banco você visitou um site que não é seguro.

Esse site mal-intencionado pode tentar fazer uma solicitação ao site do banco, afinal você está logado e caso esse site não tenha proteção ele pode aceitar a solicitação e executar a ação.

Ataque de lançamento de cookie

Esses ataques são conhecidos como roubos de cookies, acontece quando um invasor consegue interceptar os cookies de usuário no momento em que ele está sendo transmitido pela rede.

Essa ação é perigosa, pois se o cookie tiver informações sensíveis, como dados de login ou informações do cartão de crédito, o invasor pode roubar a identidade do usuário e utilizar para aplicar golpes.

Fixação de sessão

Esse é um tipo de ataque que explora a vulnerabilidade nos cookies para sequestrar a sessão de um usuário.

Funciona da seguinte forma, o criminoso envia um cookie de sessão específico, que pode vir por meio de um link de phishing ou injetando o cookie no navegador, dessa forma quando a vítima inicia uma sessão esse criminoso consegue sequestrar a sessão.

E com isso ele tem acesso a dados, contas bancárias e pode realizar transações em nome das pessoas.

Cookie Overflow

O Cookie Overflow explora as limitações de como os navegadores lidam com os cookies. Saiba que um navegador só pode lidar com uma quantidade determinada de cookie por site, com isso se tentarem sobrecarregar esse limite, pode gerar uma série de problemas.

Dessa forma, um criminoso pode tentar sobrecarregar o navegador dos usuários com dados de cookie, isso faz com que ele pare de funcionar. Isso é perigoso, pois dessa forma a pessoa não consegue acessar o site em questão e pode ficar vulnerável.

Uma nova era?

Como você pode observar, os cookies representam um grande risco para a segurança dos nossos dados, pois as suas vulnerabilidades podem ser exploradas de diversas formas.

O grande risco dos cookies é que muitas vezes as pessoas não fazem ideia dos perigos e autorizam o seu uso, isso abre brechas para a segurança, o que torna as pessoas e empresas vulneráveis.

Afinal, um ataque vindo de um lugar que você menos espera pode representar um grande risco para todos. O fim dos cookies é sem dúvidas um avanço na segurança dos dados.

Mas saiba que mesmo assim algumas informações suas vão ser coletadas para fins comerciais, afinal as propagandas visam cada vez mais personalizar a experiência do cliente. Porém, essas ações serão feitas de outras formas.

Sem o uso de cookies os dados de todos vão estar mais seguros e a coleta de informações poderá ser feita por meio de algoritmos capazes de entender os dados e saber o que cada pessoa deseja.

Com isso, o algoritmo entende as preferências de cada usuário e entrega conteúdos com maior probabilidade de visualizações ou interações.

A PhishX na proteção dos dados

Assim como os cookies representam um grande perigo na segurança dos nossos dados e nem ao menos temos ciência disso, saiba que existem inúmeros riscos que podem colocar sua vida online em alerta.

Por isso é fundamental que as pessoas saibam se proteger de todos os ataques, os cookies vão ser extintos, mas não podemos nos esquecer que a cada dia ocorrem milhares de ataques cibernéticos. Por isso é essencial que todos saibam se proteger.

A PhishX é um ecossistema voltado para conscientização em cibersegurança, auxiliamos as empresas em todo processo de aculturamento e criação de uma política de segurança dos dados eficaz.

Essas ações são feitas por meio de campanhas, treinamentos e simulações de phishing que preparam as pessoas para que elas saibam lidar com os ataques cibernéticos e estejam menos suscetíveis a cair em golpes.

É preciso entender que essas vulnerabilidades colocam nossa vida online em risco e saber lidar com elas é fundamental para uma sociedade mais segura.

A PhishX conta com uma biblioteca repleta de materiais que abordam uma série de temas sobre a cibersegurança, como uso de QR Code, privacidade de dados, pagamentos online, entre outros conteúdos.

Todo o treinamento é feito de maneira interativa por meio de vídeos curtos e conteúdos objetivos que conseguem engajar as pessoas.

Entre em contato com o nosso setor de vendas e saiba como os materiais, simulações e campanhas podem auxiliar a sua empresa a se proteger de ataques cibernéticos.