Cookies de navegadores (browsers), são pequenos arquivos que são armazenados no próprio aparelho do usuário quando visitam um site.
A principal função do cookie é identificar o usuário para poder mostrar uma página mais personalizada de acordo com suas preferências. Além disso, os cookies também servem para armazenar a identificação do usuário para melhorar sua experiência em uma nova visita.
Por exemplo, os cookies permitem que o site registre as ações que o usuário realizou em sessões anteriores, como quais botões foram acionados e quais páginas foram visitadas. Ainda, os cookies também podem guardar informações pessoais do usuário, como nome, e-mail, endereços, etc.
Os cookies, por si só, não apresentam riscos para os usuários, contudo, eles vêm sendo cada vez mais visados por cibercriminosos.
Cookies e Cibersegurança:
Com o aumento da conscientização das organizações e usuários a respeito de cibersegurança e a consequente adoção de meios mais seguros como serviços em nuvem (Cloud) e autenticação multifator (MFA), os cibercriminosos têm visado cada vez mais os cookies como vetor de ataque.
Como acontece:
Existem diferentes tipos de malware que podem ser instalados via anexos contaminados ou links maliciosos e que têm como objetivo o roubo dos cookies. Com os cookies de uma sessão recente em mãos, os criminosos conseguem burlar a autenticação das credenciais do usuário, mesmo se utilizar MFA, e se passar pelo usuário em uma sessão ativa, obtendo acesso total a seus dados privativos.
Como tornar o uso de cookies mais seguro:
• Utilizar-se de cautela ao colocar qualquer informação pessoal em sites, especialmente em computadores de uso compartilhado.
• Pode-se também desabilitar a permissão de guardar cookies no navegador.
• Fazer uso de extensões que desabilitem programas de terceiros.
• Manter sempre sistemas e navegadores atualizados, pois as atualizações frequentemente trazem correções de segurança.
• Ler com atenção a permissão de uso de cookies e apenas aceitar caso tenha confiança no site em questão.
Então é melhor bloquear todos os cookies?
Apesar dos cookies poderem apresentar riscos de segurança e de privacidade, eles também são muito úteis no dia a dia e seu uso é exigido pela grande maioria dos sites atuais. Então, desativar o uso de cookies por completo também deixa de ser uma opção.
O ideal é utilizar os cookies de maneira consciente e com segurança.
Confira mais matérias no blog da Enygma Tecnologia e siga-nos em nossas redes sociais para mais informações a respeito de cibersegurança.
A Enygma Tecnologia tem mais de 25 anos de experiência no mercado e dispõe de diversas soluções de cibersegurança, de treinamentos e workshops para conscientização de usuários a serviços completos de proteção do ambiente de TI, 24x7.