Home > Notícias

Novos tipos de cookies estão driblando bloqueadores e anti-spywares

Sites usam esta técnica para pegar informações de usuários

Por Computerworld/EUA

06/12/2007 às 15h02

Foto:

Um número crescente de portais está silenciosamente recorrendo a novos tipos de cookies, os subdomain cookies, para evitar as ferramentas de anti-spyware e os bloqueadores dos usuários. De acordo com especialistas, a estratégia busca recolher informações do internauta e mostrar anúncios relacionados independentemente da sua vontade.

Leia mais:

Ainda que eles não sejam diferentes de outros cookies de terceiros, eles são difíceis de detectar e bloquear, disse Stefan Berteau, pesquisador da CA. O resultado: companhias podem, teoricamente, usar estes cookies para pegar e distribuir informações do usuário com pouco risco de ser detectada, acrescenta.

Até agora, o uso maior é dos cookies tradicionais de terceiros, mas os novos modelos “são o tipo de coisa que podem ganhar utilização rapidamente”.

Os subdomain cookies são aqueles que aparentemente servem ao site que o usuário está vsitando no momento, mas na verdade eles são usados e manipulados por um terceiro. Por exemplo, uma companhia que tem o portal fictício xyz.com pode criar um subdomínio chamado www.trackerxyz.xyz.com, que é direcionado também para o domínio principal.

Este subdomínio, contudo, aponta para o servidor de um terceiro. Mas como os nomes são os mesmos, o navegador do usuário vê o servidor de terceiro como parte do principal – tratando os cookies dos dois de maneira igual.

Os sites que permitem esse tipo de cookies aproveitam o fato de que a categorização dos cookies é feita baseada nos domínios, não nos endereços IP, afirma Berteau. “Basicamente, um subdomínio pode ser apontado para qualquer endereço IP”, diz, mantendo seus cookies tratados como se fossem do site principal.

Mas em diversos casos, os subdomain cookies trabalham para propósitos legítimos, diz Carolyn Hodge, diretora de marketing da TRUSTe, empresa que monitora privacidade de portais e políticas de e-mail. Por exemplo, um banco pode ter uma relação corporativa com uma empresa de cobrança terceirizada e pode colocar os cookies de maneira que eles apareçam oriundos do banco, quando na verdade são da empresa associada.

“Isso se torna um problema quando há algum outro uso dessas informações sem notificação para o internauta”, defende, como utilização para definir a atividade do usuário ou a apresentação de anúncios. Nestes casos, garante, o web site tem responsabilidade de revelar a utilização destes cookies.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail