Como controlar cookies: um experimento no mundo real

Explicamos como os cookies afetam sua privacidade online.

Hoje em dia, quando você acessa praticamente qualquer site, aparece imediatamente um banner na parte inferior da tela pedindo para “aceitar todos os cookies”. Normalmente, os usuários concordam em se livrar da caixa de texto irritante o mais rápido possível. Muitas pessoas não sabem se podem recusar esses cookies misteriosos ou como configurá-los. Decidimos realizar um experimento e mostrar a você como controlar os cookies e o que acontece se você não se importar.

O que são cookies e o que se faz com eles?

Cada site coleta informações sobre você e suas atividades e armazena as informações em seu dispositivo na forma de pequenos arquivos. Esses arquivos são chamados de cookies.

Os cookies basicamente fazem três coisas:

  • Tornam o site mais conveniente para os usuários,
  • Ajudam o site a funcionar de forma mais confiável,
  • Acompanham as atividades dos visitantes.

Comecemos pela conveniência. Os cookies identificam você em um site e salvam suas configurações (se houver). Por exemplo, um site de reservas de hotel pode lembrar em qual moeda você escolheu pagar e, se você marcar a opção “Lembrar-me” na página de login de uma rede social, não precisará inserir seu nome de usuário e senha toda vez que visitar. Quando você retorna ao site, ele verifica se há cookies associados em seu dispositivo, reconhece você e permite que você acesse automaticamente sua conta.

No entanto, além de ter recursos úteis para os visitantes do site, os cookies permitem que os serviços coletem dados do usuário para fazer sugestões com base neles e, claro, exibir anúncios direcionados. Esses cookies podem pertencer não apenas aos proprietários do site, mas também a empresas com as quais tenham celebrado acordos de parceria. Estes últimos são chamados de cookies de terceiros (third-party cookies) e são a razão pela qual muitos dizem que os cookies são apenas ferramentas de rastreamento.

Como os cookies coletam informações privadas que estão sujeitas a proteção, atualmente muitos países implementaram atos legislativos e regulatórios que exigem que os proprietários de sites solicitem aos usuários o consentimento para a coleta de seus dados. Uma delas é a Diretiva 2002/58/EC do Parlamento e Conselho Europeus. É por isso que você costuma ver pequenas janelas pedindo para permitir cookies.

Aceitar todos

Em um esforço para chegar ao motivo que os trouxe ao site, os usuários podem clicar em OK ou Aceitar imediatamente — para que possam fechar aquela janela irritante, mesmo que isso signifique permitir que sabe-se lá quem colete sabe-se lá que informações. Algumas pessoas podem ler atentamente essa notificação, mas muito menos dão o próximo passo e configuram os cookies do site.

Os desenvolvedores tendem a incentivar os usuários a clicar na opção Aceitar todos, deixando esse botão grande e chamativo, e seu companheiro, Personalizar configurações, menos perceptível. As tentativas de alguns sites de complicar o gerenciamento de cookies já chamaram a atenção dos defensores da privacidade.

Nosso experimento com cookies

Realizamos um experimento para determinar como funciona a configuração de cookies. Nosso principal interesse foi responder às seguintes perguntas:

  • Os sites informam aos usuários que o site usa cookies?
  • Os usuários têm a opção de rejeitar os cookies?
  • Como as configurações que os usuários selecionam no site afetam o número de cookies armazenados?
  • A configuração de cookies nos sites é um processo rápido e fácil?

Selecionamos 32 sites para nosso experimento: dez sites de meios de comunicação, oito pertencentes a empresas privadas, quatro pertencentes a organizações culturais e esportivas, quatro sites educacionais, dois sites governamentais e quatro que se enquadram em outras categorias.

Antes de visitar cada site, limpamos todos os cookies do computador para que o site pensasse que estávamos visitando-o pela primeira vez. Em seguida, fomos ao site e verificamos se os cookies estavam armazenados no dispositivo e, em caso afirmativo, quais. Se uma janela aparecia dando-nos a opção de ir para as configurações, verificamos quais cookies estavam ativados e quais estavam desativados por padrão.

Todos os sites permitem configurar cookies?

Dos 32 sites que analisamos, 14 não notificaram os usuários sobre o uso de cookies ou forneceram a opção de configurá-los. Além disso, logo após abrirmos os sites, eles já armazenavam os cookies no dispositivo.

Em seguida, verificamos se os sites ofereciam alguma maneira de gerenciar cookies. Para fazer isso, examinamos suas políticas de privacidade e descobrimos que era possível, pelo menos teoricamente, bloquear os sites de coletar e usar seus dados. Dependendo do site, tínhamos uma de duas opções: entrar em contato diretamente com as empresas de marketing com as quais os proprietários do site trabalham ou escrever para os administradores do site e pedir que não nos rastreiem. Na prática, essas são maneiras pouco convenientes de se proteger do rastreamento.

O que acontece se o site permitir que você configure cookies?

Dos 32 sites que examinamos, 18 – ou seja, pouco mais da metade – nos permitiram personalizar os cookies. Mas eles permitiram apenas alguns dos cookies e exigiram que mantivéssemos os “necessários”. Desses 18, a maioria (14) foi gentil com os usuários que não tiveram preguiça de abrir as configurações: os cookies de publicidade foram imediatamente desativados.

A surpresa desagradável foi que sete sites impuseram um cookie aos usuários imediatamente. Em outras palavras, nem tivemos a chance de decidir se queríamos aceitar todos os cookies ou dar uma olhada nas configurações — o site já havia registrado algo sobre nós.

Quando o site fez a coisa certa e esperou por nossa decisão, abrimos suas configurações e tentamos desativar todos os cookies que o site permitia. Quando fizemos isso, um a três cookies acabaram no computador. Se aceitarmos todos os cookies, em média, 20 a 30 cookies foram salvos no computador. Essa diferença de dez vezes demonstra claramente porque você deve abrir as configurações.

Tentamos desabilitar os cookies nas configurações do navegador

Agora, sabemos que você pode rejeitar cookies nas configurações de um site. Mas fazer isso toda vez é inconveniente e cansa. Felizmente, há outra solução. Você pode bloquear cookies de terceiros (ou seja, principalmente publicidade) ou desabilitar todos os cookies nas configurações do seu navegador. É certo que, se você desativar todos os cookies, alguns sites não funcionarão de maneira confiável.

Em vez disso, lembre-se de que muitos navegadores oferecem um modo de navegação anônima. Ativado, este modo permite que os sites instalem cookies, mas o navegador os exclui automaticamente quando você fecha a janela anônima. Isso é útil se, por exemplo, você precisar ficar on-line de um computador que não é seu e, portanto, as configurações de cookies do navegador não dependem de você.

Cookies não são os únicos rastreadores

Todas essas configurações, bloqueios e modos destinam-se a impedir que outras pessoas nos rastreiem. Agora chegamos ao fundo dos cookies, mas suas configurações são suficientes para nos proteger completamente do rastreamento? Infelizmente, não: os sites têm um número surpreendente de outras maneiras de rastrear usuários.

Para rastreamento abrangente de anúncios, existem ferramentas separadas — por exemplo, o Kaspersky Internet Security tem um recurso de Navegação Privada para bloquear o rastreamento. Durante nosso experimento, aproveitamos a solução e ela nos notificou continuamente sobre tentativas de rastreamento — mesmo quando desabilitamos os cookies no navegador — e as bloqueou. O resultado é que, se você quiser garantir que ninguém o esteja rastreando online, é melhor usar proteção adicional.

Conclusões

Para resumir: Nosso experimento mostrou que a solução mais eficaz não é lidar com as configurações de cada site, mas configurar tudo corretamente no navegador — use o menu de configurações para bloquear os cookies. Se precisar, você pode abrir exceções para alguns sites. E para se proteger de outras tentativas de rastreamento, configure a Navegação Privada.

Dicas