Pesquisadores afirmam que uma linha de código resolveria o problema (ilustração: Vitor Pádua/Tecnoblog)Resumo
Auditoria da webXray analisou o tráfego de mais de 7 mil sites e encontrou instalação de cookies após recusa em 55% dos casos.
Segundo a empresa, 78% dos banners de consentimento não executaram ações para garantir a escolha do visitante.
Google, Microsoft e Meta foram apontadas por ignorar recusas de privacidade, mas todas negaram as acusações.
Você já perdeu tempo clicando em “rejeitar tudo” naqueles banners de cookies ao acessar um site? É uma ação de rotina, mas talvez ela não tenha efeito nenhum. Uma auditoria independente de tráfego web revelou que gigantes da tecnologia — incluindo Google, Microsoft e Meta — continuam rastreando os usuários na internet, mesmo após a recusa explícita.
Procuradas pelo portal 404 Media, as três companhias contestaram o levantamento e rejeitaram as conclusões. O Google afirmou que o relatório parte de um “mal-entendido fundamental” sobre o funcionamento de seus produtos e garantiu que respeita a exclusão exigida por lei.
A Microsoft argumentou que a privacidade é prioridade, justificando que certos cookies são tecnicamente indispensáveis para o funcionamento das páginas, devendo ser instalados mesmo sem a aprovação do usuário. Já a Meta declarou oferecer o recurso de Uso Limitado de Dados, que permite que os próprios sites indiquem as permissões que possuem, restringindo os dados repassados à empresa.
Apesar das justificativas, o levantamento, conduzido na Califórnia em março pela empresa webXray, sugere que as corporações frequentemente ignoram os pedidos de privacidade por encararem possíveis sanções bilionárias como uma espécie de custo operacional.
Clicar em “rejeitar cookies” não protege o usuário?
Banners não executam o bloqueio de cookies na prática (imagem: Cleo Stracuzza/Unsplash)
Os pop-ups de consentimento inundaram a web nos últimos anos como resposta a legislações mais rigorosas. A premissa era garantir que o internauta tivesse a opção real de bloquear o rastreamento publicitário. A pesquisa, que analisou o tráfego de mais de 7 mil sites populares, mostrou que, na prática, essa regra é amplamente burlada.
O problema está em uma falha nas Plataformas de Gerenciamento de Consentimento (CMPs), os sistemas responsáveis por exibir e gerenciar os banners nas páginas. Segundo o levantamento, em 55% dos sites avaliados, os cookies são instalados mesmo após a recusa formal. Pior ainda: 78% desses banners de consentimento não executam qualquer ação nos bastidores para garantir a escolha do visitante.
A webXray também destaca ainda um grave conflito de interesses. O Google, um dos maiores distribuidores de cookies do mundo, opera um serviço chamado “Cookiebot”, que certifica essas mesmas plataformas de consentimento. O resultado final é: nenhuma delas funciona com 100% de eficácia.
Bilhões tratados como despesa operacional
A auditoria estima que as empresas de tecnologia podem ter que pagar cerca de US$ 5,8 bilhões em multas (quase R$ 29 bilhões na cotação atual) em vez de cumprirem as normas. O detalhamento divulgado ilustra o tamanho do problema:
Google: a empresa ignorou 86% das solicitações de desativação. Segundo o relatório, o rastreamento se manteve ativo em 77% dos sites de clientes. A multa potencial para a gigante das buscas é estimada em US$ 2,31 bilhões.
Meta: a infraestrutura da empresa de Mark Zuckerberg apresentou uma taxa de falha de 69%, com rastreamento ativo em 21% dos sites. A auditoria aponta que o código fornecido pela Meta dispara o evento de rastreamento sem sequer verificar as preferências do consumidor. A estimativa aponta que a empresa estaria sujeita a até US$ 9,3 bilhões em sanções acumuladas.
Microsoft: a companhia ignorou cerca de metade dos sinais de desativação e continuou monitorando os visitantes em 35% dos sites analisados. As multas estimadas nesse caso rondam a casa dos US$ 390 milhões.
Solução é mais simples do que parece
Mesmo com as defesas apresentadas pelas gigantes da tecnologia, a webXray sustenta que a solução para o impasse seria extremamente simples. Na visão da auditoria, bastaria adicionar uma única linha de código. Quando o servidor recebe o sinal de recusa, ele deveria apenas retornar o código de status HTTP 451 (Não Disponível por Motivos Legais).
Isso indicaria que o conteúdo publicitário não pode ser exibido devido à opção de privacidade do consumidor, bloqueando imediatamente a instalação do cookie.
Proposta elimina a necessidade de cookies repetitivos em sites (ilustração: Vitor Pádua/Tecnoblog)Resumo
Comissão Europeia propôs eliminar pop-ups de cookies, centralizando preferências de privacidade direto nos navegadores.
A proposta inclui flexibilizar regras do RGPD e adiar partes da Lei de IA, visando reduzir burocracia e estimular a competitividade econômica.
As medidas respondem a pressões internas e externas, e ainda precisam da aprovação do Parlamento Europeu e dos 27 Estados-membros.
A Comissão Europeia apresentou nesta quarta-feira (19/11) um novo pacote de medidas regulatórias para simplificar as normas digitais no bloco. Uma das propostas é eliminar os banners de consentimento de cookies em cada site visitado.
O sistema atual, em vigor desde 2018, gerou uma multiplicação de pop-ups que exigem interação constante dos usuários. A Comissão reconhece que a fadiga gerada por esses avisos leva os cidadãos a aceitarem termos sem ler.
A nova proposta determina que as preferências de privacidade sejam centralizadas nas configurações do navegador. Os sites serão obrigados a respeitar essas escolhas, eliminando solicitações repetitivas.
Enquanto as soluções tecnológicas são desenvolvidas, haverá um período de transição no qual os avisos serão simplificados para uma opção única: “sim” ou “não”. Além disso, a UE estipula que as escolhas feitas pelo usuário devem ser respeitadas por, no mínimo, seis meses e que cookies considerados de baixo risco, como os de contagem de visitas (analytics), não precisarão de consentimento para funcionar.
Nova regulação para IA
UE pode permitir que startups utilizem dados anonimizados para desenvolver IA (imagem: Thijs ter Haar/Wikimedia Commons)
Também foram apresentados planos para flexibilizar regras do Regulamento Geral de Proteção de Dados (RGPD) e adiar a implementação de partes da Lei de IA, um movimento para reduzir a burocracia e estimular a competitividade econômica.
A proposta da Comissão Europeia prevê a extensão do período de transição para as regras que moderam sistemas de IA considerados de “alto risco” — aqueles que podem afetar a saúde, segurança ou direitos fundamentais.
Originalmente previstas para entrarem em vigor em meados de 2026, essas normas agora só serão aplicadas quando ferramentas de suporte e padrões necessários estiverem plenamente disponíveis. Outras alterações propostas visam facilitar o uso de dados anônimos para o treinamento de modelos de inteligência artificial.
Essas medidas surgem após pressão interna, de grandes empresas de tecnologia e até do governo dos Estados Unidos. O argumento central é que a regulação excessiva da IA estaria sufocando a inovação e o crescimento econômico na Europa, deixando o continente em desvantagem na corrida global dominada por Google, OpenAI, DeepSeek e outras gigantes americanas e chinesas.
Agora, as propostas seguirão para o Parlamento Europeu e precisam ser aprovadas pelos 27 Estados-membros da UE para entrarem em vigor.
Saiba qual é o papel dos cookies enquanto você navega pela internet (imagem: Reprodução/University of Queensland)
Os cookies são pequenos pacotes de dados que os servidores de sites enviam ao navegador e ficam armazenados no dispositivo. Eles funcionam como uma memória temporária, permitindo que as páginas da web se lembrem de informações sobre a visita e preferências dos usuários.
Quando uma pessoa acessa um site, o navegador recebe um cookie do servidor. Em acessos futuros a mesma página ou domínio, o navegador envia esse cookie de volta ao servidor, permitindo que ele reconheça o usuário e personalize o conteúdo ou mantenha a sessão ativa.
Os tipos de cookies HTTP são categorizados pela origem ou duração: os primários são criados pelo próprio site visitado, enquanto os de terceiros vêm de outros domínios para rastreamento e publicidade. Também existem os de sessão (excluídos ao fechar o navegador) e os persistentes (que permanecem por um período definido).
A seguir, entenda melhor o conceito de cookies, para que eles servem e suas principais diferenças. Também descubra quais são os riscos relacionados aos cookies.
Cookies são pequenos arquivos de texto armazenados no navegador do dispositivo para guardar informações sobre as visitas do usuário, como detalhes de login e preferências. Eles permitem que as páginas da web ofereçam uma experiência mais personalizada, mas também podem ser usados para rastrear as atividades do usuário.
O que significa “cookies”?
O termo “cookies” é uma abreviação de “magic cookie” (biscoito mágico). Este é um antigo conceito de programação de computadores que se refere a pequenos pacotes de dados trocados entre programas.
O programador Lou Montulli adotou o termo para descrever os dados que um site envia ao navegador para memorizar informações sobre o usuário. Isso permite que a aplicação web se lembre de estados específicos, como o login ativo e preferências, sem ter que armazenar essa informação no servidor da página da web.
O programador Lou Montulli ficou conhecido como o “pai dos cookies” (imagem: Reprodução/Peter Addams)
Para que servem os cookies?
Os cookies de sites servem para que as páginas da web possam se lembrar de informações sobre o usuário, otimizando e personalizando a experiência de navegação. Eles tornam a visita mais fluida e conveniente, eliminando a necessidade de repetir ações ou inserir dados a cada acesso.
Na prática, os cookies são responsáveis por funcionalidades essenciais como manter o login ativo e preservar itens adicionados ao carrinho de compras entre sessões. Eles também armazenam preferências do usuário, como idioma e tema, além de permitir a personalização de conteúdo e publicidade.
Como funcionam os cookies?
Quando uma pessoa visita uma página da web, o servidor do site gera um cookie e o envia ao navegador do usuário. Este arquivo contém dados específicos como os detalhes de login ou configurações de idioma.
Em seguida, o navegador armazena este cookie de forma segura no dispositivo do usuário, geralmente em um local dedicado. Esse armazenamento é essencial para que o estado da sessão e as preferências possam ser mantidas em diferentes visitas ao site.
Mais tarde, ao retornar à mesma página ou navegar para outra parte do domínio, o navegador reenvia o cookie armazenado ao servidor automaticamente. Esta comunicação é silenciosa e acontece a cada nova solicitação HTTP para o site.
O servidor recebe o cookie e usa os dados contidos para reconhecer o usuário e customizar a experiência imediatamente. Assim, a navegação se torna contínua, mantendo o usuário logado e aplicando as configurações previamente definidas.
Ciclo de funcionamento dos cookies (imagem: Reprodução/CookieYes)
Quais são os tipos de cookies?
Existem dois tipos principais de cookies, cada um aplicado em diferentes casos:
Magic cookies: é um antigo termo de computação para pacotes de dados enviados e recebidos sem alteração do conteúdo. Tipicamente eram usados para autenticação em sistemas internos de banco de dados ou em redes corporativas para validar login de usuários;
HTTP cookies: são os cookies de navegador, uma adaptação do magic cookie para navegação na internet moderna e rastreamento de estado. Inventados em 1994, eles se tornaram o padrão para ajudar sites a gerenciar sessões e preferências dos usuários sem salvar os dados no servidor.
Quais são os tipos de cookies HTTP?
Existem algumas variações de cookies HTTP, cada um como uma origem ou duração própria:
Cookies de sessão: são temporários, existindo apenas durante a navegação do usuário no site e armazenados na memória do dispositivo. São automaticamente deletados ao fechar o navegador de internet, sendo vitais para a manutenção do estado da sessão;
Cookies persistentes: permanecem no dispositivo por um período estendido, com uma data de validade definida, e salvam dados por longo prazo. São usados para autenticação e para rastrear múltiplas visitas a um mesmo site;
Cookies primários (First-party): criados e pertencentes diretamente ao domínio do site que a pessoa está visitando, rastreiam a atividade somente nessa página específica. Geralmente são considerados mais seguros, sendo essenciais para a funcionalidade correta do site visitado;
Cookies essenciais: são cookies, geralmente de sessão e primários, estritamente necessários para o funcionamento básico do site e dos serviços solicitados pelo usuário. Eles mantêm a pessoa logada ou lembram dos itens adicionados ao carrinho de compras enquanto navega no site;
Cookies de terceiros (Third-party): gerados por domínios diferentes do site que a pessoa navega, frequentemente ligadas a serviços de anúncios ou rastreamento. Monitoram o histórico de navegação entre vários sites para criar publicidade direcionada, mas estão sendo gradualmente bloqueados por alguns navegadores;
Cookies zombie: forma persistente de cookie de terceiros que se reinstala após ser excluído, pois se esconde em múltiplos locais no sistema. São extremamente difíceis de remover e representam um risco de rastreamento persistente e invasivo aos usuários.
Os cookies são essenciais para lojas online, armazenando as informações dos produtos adicionados ao carrinho (imagem: Rupixen/Unsplash)
Quais são os riscos dos cookies?
Os principais riscos dos cookies residem na violação de privacidade e nas vulnerabilidades de segurança. Eles podem rastrear os hábitos de navegação do usuário para construir um perfil digital e esses dados podem ser compartilhados ou vendidos para terceiros para publicidade invasiva.
Existe o perigo de ataques cibernéticos, como sequestro de sessão, onde cookies são explorados para obter acesso não autorizado a contas. Os cookies de sessão roubados também podem expor informações pessoais e confidenciais, facilitando roubo de identidade ou fraude financeira.
O acúmulo excessivo de cookies no navegador também pode ser um problema para celulares e computadores. Ocasionalmente, isso pode comprometer o desempenho e causar lentidão no dispositivo se não houver uma limpeza periódica dos pequenos arquivos de texto.
Leis como GDPR na União Europeia e a LGPD no Brasil exigem regulamentação e políticas de cookies mais transparentes para reduzir os riscos de segurança. Essas legislações obrigam os sites a informar claramente os usuários sobre a finalidade dos cookies e como os dados serão coletados e utilizados.
A LGPD protege os dados pessoais dos brasileiros com a regulamentação e políticas de cookies (imagem: Vitor Pádua/Tecnoblog)
É possível apagar ou bloquear cookies de navegação?
Sim, o menu de configurações do navegador costuma oferecer opções para apagar ou bloquear cookies de navegação. Alguns browsers permitem remover todos os cookies, definir intervalos de tempo para limpeza ou excluir individualmente para certos sites.
Para realizar a gestão, é necessário acessar as configurações do navegador e ir até a seção “Privacidade e Segurança” ou algo semelhante. Lá, o usuário encontra o gerenciador de cookies e outras ferramentas para limpar dados de navegação, permitindo a exclusão total ou por períodos definidos.
Na mesma área, você pode optar por bloquear a aceitação de todos os cookies por padrão ou somente cookies de terceiros. Bloquear cookies terceiros é uma configuração recomendada para impedir o rastreamento entre diferentes sites na internet.
Além disso, a maioria dos navegadores permite configurar regras personalizadas, dando ao usuário a liberdade de aceitar ou negar o uso de cookies para websites específicos. Isso garante uma navegação mais adaptada às suas necessidades de segurança e usabilidade.
Navegadores como o Microsoft Edge oferece opções para gerenciar os cookies (imagem: Lupa Charleaux/Tecnoblog)
Qual é a diferença entre cookies e cache?
Cookies são pequenos arquivos de texto que os websites armazenam nos dispositivos para guardar dados específicos do usuário, como informações de login e preferências pessoais. O objetivo é personalizar a experiência online, permitindo que o site se lembre do usuário e mantenha o rastreamento entre diferentes páginas e sessões de navegação.
A memória cache armazena cópias de arquivos temporários de sites, como imagens e scripts, no dispositivo quando a pessoa visita à página pela primeira vez. Sua função é acelerar o tempo de carregamento e melhorar o desempenho, pois o navegador pode carregar esses elementos salvos localmente.
Entrar
