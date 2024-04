Vemos e aceitamos todos os dias, mas raramente as questionamos. Adivinharam? Sim, estamos falando dos famosos cookies na internet, pequenos arquivos de texto que os sites armazenam em nosso navegador para lembrar informações valiosas. Basicamente, sua principal função é facilitar a navegação, lembrar preferências ou dados de sessão, como o idioma principal ou o carrinho de compras. Eles também são utilizados para coletar dados sobre a atividade online, para que os sites ou anunciantes possam oferecer conteúdo personalizado.

O problema? Embora pareçam ser uma resposta à automação de nossos gostos, a verdade é que os cookies - assim como grande parte da internet - também podem ser altamente vulneráveis. Até mesmo em casos mais graves, pode ser suficiente apenas um hacker com bom conhecimento no assunto para roubar seus dados e usá-los em benefício próprio.

Quais são os riscos dos cookies?

A experiência do usuário hoje é tudo. Importa para voltar aos sites, classificá-los e entender quais são do nosso agrado. Mas como tudo neste mundo mediado, também são um alvo atraente para os cibercriminosos.

Recomendados

E aceitar cookies sem considerar as implicações de segurança pode expor os usuários a riscos inesperados. Por exemplo, os cibercriminosos podem usar cookies para acessar ilegalmente dados confidenciais, realizar transações não autorizadas ou espalhar malwares. Normalmente, sua intenção é obter dados que vão desde o login até os hábitos de navegação e preferências pessoais, que são posteriormente usados para ataques online.

Um caso memorável relacionado a esses riscos foi o ataque ao gigante dos jogos eletrônicos Electronic Arts pelo grupo de hackers Lapsus$, que foi executado usando Raccoon Stealer, um malware projetado para roubar cookies e permitir aos hackers criar uma conta clonada de um funcionário para roubar centenas de gigabytes de dados sensíveis, incluindo código fonte de jogos.

Electronic Arts Jogos

O que posso fazer para me proteger?

Mas não entre em pânico: para combater essas ameaças, existem várias medidas. Para começar, as empresas podem implementar software que atribua endereços IP estáticos e restrinja o acesso apenas ao tráfego autorizado. Essa medida bloqueia o acesso a aplicativos SaaS, essenciais para muitas organizações, mesmo se um cibercriminoso obtiver cookies de sessão. Além disso, facilita uma resposta rápida a atividades suspeitas e alinha as permissões dos usuários com seus papéis e responsabilidades, protegendo dados sensíveis.

Por outro lado, para os usuários é fundamental ser conscientes dos riscos associados aos cookies e outras tecnologias de rastreamento online. A recomendação sempre será ser cauteloso ao aceitar cookies de sites, especialmente os mais desconhecidos. Também evite clicar em links ou baixar arquivos de fontes não confiáveis. Outras boas práticas incluem alterar as senhas regularmente e estabelecer autenticações em duas etapas, especialmente em plataformas bancárias, lojas online e redes sociais.

No entanto, você sempre pode gerenciar e excluir os cookies através das configurações do seu navegador, embora fazê-lo possa afetar a funcionalidade de algumas páginas da web, por isso só é recomendado em casos de suspeita.