O que são cookies HTTP?
Os cookies HTTP são um termo comum conhecido entre os usuários da web e desenvolvedores de tecnologia. É apenas um conjunto de dados que o servidor da web envia para o navegador da web do usuário e depois recebe de volta com as solicitações subsequentes. Essa troca de dados entre o servidor da web e o navegador do usuário ajuda o primeiro a reter informações do usuário e identificar e distinguir um usuário do outro.
Quando um usuário se conecta a uma rede, o servidor usa essas informações dos cookies para mostrar as informações relevantes para aquele usuário específico. Embora os cookies sejam frequentemente exclusivos para cada site, existem algumas exceções devido a anúncios. Normalmente, os cookies lembram os detalhes de login do usuário e suas preferências e temas. À medida que o usuário navega pela web, os cookies de anúncios rastreiam os temas comuns por meio do comportamento de navegação do usuário. Eles posteriormente mostram anúncios aos usuários com base nesses temas.
Tipos de cookies HTTP
Existem dois tipos diferentes de cookies HTTP: cookies de sessão e cookies persistentes. Enquanto os cookies de sessão sobrevivem apenas através de uma sessão do navegador e são excluídos automaticamente quando a sessão do navegador termina, os cookies persistentes têm uma vida útil indefinida, a menos que tenham uma data de validade explícita. Os cookies de sessão ajudam a recuperar as informações mesmo se o usuário pressionar o botão “voltar” do navegador. Os cookies persistentes armazenam as informações de login do usuário e armazenam as senhas de sites específicos para recuperar quando o usuário revisita o site ou tenta fazer login. Isso ajuda os comerciantes online a rastrear as páginas e produtos que um usuário visualiza, dando-lhes informações suficientes para sugerir itens relevantes para o interesse do usuário.
Quais são os atributos dos cookies?
Existem cinco atributos principais de cookies que, se configurados corretamente, garantem a implementação segura dos cookies. Esses atributos incluem “Secure“, “Domain“, “Path“, “HTTPOnly“ e “Expires“.
O atributo “Secure” garante que os cookies sejam enviados apenas com solicitações em uma rede criptografada, ou seja, por meio de um protocolo HTTPS. Isso impede que os invasores roubem cookies por meio de sniffing. Os atributos “Domain“ e “Path“ definem o escopo de um cookie e distinguem as URLs para as quais os cookies são válidos. O atributo “HTTPOnly“ restringe os scripts do lado do cliente de acessar o cookie. Ele impede que os cookies sejam alvo de ataques XSS (ou Cross-Site Scripting). Por fim, o atributo “Expires“ define o prazo de vida dos cookies persistentes, informando ao navegador quando ele deve excluir o cookie. Sem o atributo Expires, o cookie expira quando a sessão do navegador termina.
