Cookies lembram a configuração do site (por exemplo, preferências de idioma), detalhes de login e produtos adicionados ao carrinho de compras, mesmo depois que um usuário deixa o site, mas como os arquivos cookie são amplamente utilizados para coletar certas informações, eles também podem ser usados para realizar processos de publicidade como perfil comportamental e redirecionamento.
Entender o papel dos cookies na tecnologia de publicidade é fundamental para obter um melhor controle da publicidade online e da privacidade.
O longo dos anos, os cookies se tornaram o pão e a manteiga da Internet, e são atualmente o método mais comum de identificação de usuários online e de proporcionar uma experiência de navegação personalizada.
Com a crescente consciência das questões de privacidade, e a introdução de leis como o Regulamento Geral de Protecção de Dados da UE (GDPR) e o ePrivacy, vem uma necessidade mais forte de educar os utilizadores sobre o que os ficheiros cookie realmente fazem, que informação podem conter e que tipos de cookies existem.
- Que tipos de cookies existem?
- Como os cookies de primeira e terceira parte são diferentes?
- O que são cookies de primeira-parte?
- O que são cookies de terceiros?
- Como os cookies de terceiros são criados em um site?
- Exemplos de serviços de terceiros que deixam cookies
- Como os navegadores tratam os cookies de primeira e terceira parte?
- Biscoitos de primeira parte
- Biscoitos de terceiros
- Consulte este exemplo:
- Biscoitos de primeira-parte usados em um contexto de terceiros
- Apple’s Intelligent Tracking Prevention (ITP) e Cookies
- Mozilla Firefox
- Outros navegadores
- Como desactivar cookies de terceiros
- Microsoft Edge
- Internet Explorer
- Google Chrome
- Firefox
- Safari
- Plugins do navegador
- Browser Development Console
- Google Chrome
- Mozilla Firefox
- The Future of First-Party and Third-Party Cookies
Existem essencialmente dois tipos de cookies – first-party e third-party. Do ponto de vista técnico, não há diferença real entre os dois tipos de cookies; ambos contêm as mesmas informações e podem desempenhar as mesmas funções.
No entanto, a diferença real entre os tipos de cookies tem a ver com a forma como são criados e posteriormente utilizados, o que muitas vezes depende do contexto. Existem diferentes benefícios de criar cookies de primeira mão em relação aos de terceiros.
- Os cookies de primeira mão são armazenados pelo domínio (website) que você está visitando diretamente. Eles permitem aos proprietários do site coletar dados analíticos, lembrar configurações de idioma e executar outras funções úteis que ajudam a proporcionar uma boa experiência ao usuário.
- Cookies de terceiros são criados por domínios diferentes daquele que você está visitando diretamente, daí o nome de terceiros. Eles são usados para rastreamento entre sites, redirecionamento e ad-serving.
- Just, caso você estivesse se perguntando, a existência de cookies de terceiros é um assunto de disputa. Os cookies de segunda parte são cookies que são transferidos de uma empresa (a que criou os cookies de primeira parte) para outra empresa através de algum tipo de parceria de dados. Por exemplo, uma companhia aérea poderia vender seus cookies de primeira parte (e outros dados de primeira parte, como nomes, endereços de e-mail, etc.) para uma cadeia hoteleira de confiança para uso em anúncios, o que significaria que os cookies seriam classificados como de segunda parte.
Tecnicamente falando, os cookies de primeira e terceira parte são o mesmo tipo de arquivos. O que é diferente é como eles são criados e usados pelos websites.
Biscoitos de primeira-parte são criados pelo domínio hospedeiro – o domínio que o usuário está visitando. Estes tipos de cookies são geralmente considerados bons; eles ajudam a proporcionar uma melhor experiência ao usuário e a manter a sessão aberta. Isto significa basicamente que o navegador é capaz de se lembrar de informações importantes, como quais itens você adiciona aos carrinhos de compras, seu nome de usuário e senhas, e preferências de idioma.
Biscoitos de terceiros são aqueles criados por outros domínios que não aquele que o usuário está visitando no momento, e são usados principalmente para fins de rastreamento e publicidade online. Eles também permitem que os donos de sites forneçam certos serviços, tais como chats.
Além de um cookie de primeira parte ser criado pelo site hospedeiro, somenewssite.com, um cookie de terceiros também é criado por ad.doubleclick.net. A razão para um cookie de terceiros é porque a URL (ad.doubleclick.net) não corresponde ao domínio (somenewssite.com). O cookie é deixado por um provedor de publicidade de terceiros, daí o nome cookie de terceiros.
Refer à tabela abaixo para uma breve descrição de como os cookies de primeiro e terceiro diferem.
Agora você pode estar pensando, como ad.doubleclick.net ou qualquer outro terceiro pode criar um cookie se o usuário está em um website diferente em um determinado momento?
Para que um cookie de terceiros seja criado, um pedido precisa ser enviado da página web para o servidor do terceiro. O arquivo solicitado é diferente dependendo do uso, mas pode ser um criativo real (um anúncio) ou um pixel de rastreamento, que é completamente invisível para o usuário, mas age como um cookie de rastreamento em situações em que não há evento de clique (por exemplo, quando apenas uma página web é aberta) e o clique redireciona não pode ser usado.
Por exemplo, se o terceiro fosse um serviço de publicidade como o DoubleClick do Google, o pedido seria para um criativo – o anúncio real que o visitante vê. Uma marcação DoubleClick pode permitir que um cookie de terceiros seja colocado. Aqui está como poderia ser a marcação única do anúncio:
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
Quando a página web carrega, a marcação do anúncio acima também carregaria e um pedido seria enviado para ad.doubleclick.net/the-extension-to-the-creative para recuperar a imagem e atribuir um cookie ao usuário ao mesmo tempo.
Diferentes terceiros podem solicitar arquivos diferentes de seus servidores da web e enviá-los de volta ao navegador.
Existem vários provedores de serviços de terceiros que normalmente deixam cookies no navegador do usuário. Aqui alguns dos principais:
Ad-Retargeting Services
Ad retargeting envolve seguir os visitantes do site que visitaram previamente o seu site na web e mostrar-lhes anúncios dos produtos ou serviços com os quais visualizaram ou interagiram anteriormente. O redirecionamento funciona através de diferentes canais, incluindo mídias sociais, exibição e e-mail.
Os donos de sites colocam um pixel transparente de 1×1 em seu site, que envia um pedido para o servidor de redirecionamento quando a página é carregada. O servidor então retorna as informações solicitadas (normalmente contendo algum JavaScript) para que eles possam atribuir um cookie para o usuário e redirecioná-los posteriormente em outros sites.
Para saber mais, leia nosso post sobre redirecionamento de anúncios.
Botões sociais
Plugins de mídias sociais que permitem que os usuários façam login, compartilhem e gostem de conteúdo em sites de terceiros irão colocar cookies no seu dispositivo.
Desta forma, os sites de mídia social de onde vêm estes cookies podem rastrear os sites que você visita e enviar-lhe anúncios relevantes quando você voltar a esses sites de mídia social. Mesmo que você não esteja conectado à sua conta, esses cookies continuarão a segui-lo identificando seus cookies, usando correspondência determinística, e às vezes imprimindo as impressões digitais do seu dispositivo para identificá-lo.
Você pode saber mais sobre a impressão digital do dispositivo em um de nossos posts anteriores.
Popups de Live-Chat
No que diz respeito aos cookies, os popups de conversas ao vivo funcionam de forma semelhante aos botões sociais. Os serviços de live-chat deixarão um cookie no seu browser para simplificar a experiência do utilizador.
Por exemplo, porque o live-chat popup pode identificá-lo, da próxima vez que visitar a caixa de chat, irá lembrar-se do seu nome e de todo o histórico de conversas. É claro que estes dados são removidos à medida que você elimina os seus cookies ou quando eles expiram.
É importante mencionar que os cookies de primeira pessoa também podem ser usados para rastreamento entre sites, mas isso significaria que o software de rastreamento (script) teria que ser hospedado sob o domínio do site.
Biscoitos de primeira parte
Biscoitos de primeira parte, como mencionado acima, são criados diretamente pelo site sempre que um usuário visita o site. Em geral, a maioria dos navegadores aceita cookies de primeira parte por padrão, pois sua função principal é permitir a personalização e melhorar a experiência do usuário.
Por exemplo, se você visitar um site como techcrunch.com, thehuffingtonpost.com ou nytimes.com, um cookie será criado e salvo no seu computador por cada site.
O cookie que o site específico armazena será usado para lembrar informações sobre o usuário e seu comportamento. Com os cookies de primeira parte, cabe ao site decidir quais informações coletar e armazenar.
A grande limitação dos cookies de primeira parte é que eles só podem ser lidos quando o usuário está visitando o domínio do site/publicador. Isso os torna inúteis para fins publicitários (por exemplo, redirecionamento) em outros sites.
Biscoitos de terceiros
Biscoitos de terceiros (também conhecidos como cookies de rastreamento ou rastreadores) são criados por “partes” diferentes do site que o usuário está visitando atualmente – provedores de publicidade, redirecionamento, análise e serviços de rastreamento.
Consulte este exemplo:
Quando você visitar cnn.com e ler alguns artigos, cnn.com criará um cookie de primeira parte e o salvará em seu computador. Como a cnn.com (como a maioria dos outros editores) usa anúncios online como uma forma de rentabilizar seu conteúdo, os anúncios que você vê na cnn.com também criam um cookie (por exemplo, no domínio ads.somedsp.com) e o salvam em seu computador.
Como esses cookies não são criados pela cnn.com, eles são classificados como cookies de terceiros.
Um site pode usar um número diferente de rastreadores de terceiros (ou cookies) que coletam informações do usuário. Essas informações podem incluir dados como o comportamento do usuário no site, localização e tipo de dispositivo – que é passado do site.
Rastreadores de terceiros também podem rastrear o comportamento de um usuário, como o conteúdo que ele vê no site e as coisas em que ele clica (por exemplo, produtos e anúncios). Os rastreadores criam cookies de terceiros e os utilizam para exibir anúncios para o usuário quando ele visita websites diferentes.
Por exemplo, se um usuário visitar bestbuy.com e clicar em um produto, os rastreadores de terceiros irão coletar e analisar as informações sobre esse usuário e sua atividade em bestbuy.com. Então, se esse usuário deixar bestbuy.com e acessar um website diferente, como o techcrunch.com, poderá ser mostrado ao usuário um anúncio para esse mesmo produto ou algo similar (por exemplo, outra TV ou outro produto elétrico).
A forma como funciona é que tanto bestbuy.com quanto techcrunch.com carregam um pedaço de código de um servidor de anúncios (por exemplo, ad.doubleclick.net). Quando o usuário navega para qualquer um dos sites, o código carregado a partir de ad.doubleclick.net é de um domínio diferente da URL no navegador do usuário, portanto os cookies definidos em ad.doubleclick.net são considerados cookies de terceiros.
Cookies podem ser definidos e lidos pelo servidor web ou por um pedaço de JavaScript rodando no site. Softwares como Ghostery ou AdBlock Plus podem bloquear esses scripts – mais sobre isso abaixo.
Biscoitos de primeira-parte usados em um contexto de terceiros
alguns cookies de primeira-parte podem ser usados para rastrear usuários da mesma forma que cookies de terceiros em contextos específicos.
Por exemplo, caixas de log-in (widgets, plugins) para sites sociais como o Facebook podem ser colocadas em diferentes sites para facilitar comentários ou conteúdo “de agrado”. Essa funcionalidade usa cookies de primeira parte no contexto de terceiros; como o usuário interage com o widget de login (como em, visita seu domínio), o widget pode deixar um cookie de primeira parte. Então, esse cookie de primeira parte é usado em contexto de terceiros e pode habilitar o rastreamento entre sites.
No entanto, alguns navegadores de internet como o Safari têm métodos de bloqueio (i.e. Safari 11 e mais recentes).
Apple’s Intelligent Tracking Prevention (ITP) e Cookies
Intelligent tracking prevention é um recurso oferecido com o Safari e no iOS 11 por padrão. Ele altera a forma como o navegador da Apple lida com cookies de primeira parte, que é diferente da maioria dos outros navegadores.
Its versão mais recente, ITP 2.0, detecta rastreamento entre sites e partições (ou isola) cookies de primeira parte, tornando impossível a sua utilização em um contexto de terceiros para fins de rastreamento ou análise. Alguns especialistas dizem que ao introduzir regras tão rigorosas para lidar com cookies de terceiros, a Apple sabota o modelo econômico atual da Internet.
Versões anteriores do ITP da Apple (1.0 e 1.1) permitiram que os cookies fossem lidos e usados em um “contexto de terceiros”, desde que o usuário acessasse o domínio diretamente nas primeiras 24 horas. Isso deu uma vantagem injusta ao Facebook e ao Google, já que a purga de 24 horas não teve o mesmo efeito sobre eles como em outros sites, porque os usuários visitam esses sites regularmente e raramente fazem logout.
Com o ITP 2.0, isso não é mais possível.
Mozilla Firefox
Mozilla follow suit, e a versão 50 do Firefox (e mais recente) atualmente oferece uma funcionalidade “inteligente” do tipo Safari bloqueando cookies de rastreamento indesejados de terceiros. Um ícone cinza de escudo aparece na barra de endereço quando o Firefox bloqueia domínios de rastreamento.
Its Tracking Protection foi desenvolvido em colaboração com o Disconnect e é baseado em várias listas negras de rastreamento para permitir cookies de terceiros somente de provedores confiáveis.
Para ver o que exatamente está sendo bloqueado, você ainda pode abrir o console para rever a guia Segurança.
Safari e Firefox (e basicamente todos os outros navegadores disponíveis no mercado) também oferecem métodos mais ou menos elaborados para bloquear cookies de terceiros. Contudo, a maioria dos browsers oferecem algum tipo de método de bloqueio de cookies – mas nem todos eles são baseados em listas negras ou algoritmos.
Bookies de terceiros são bloqueados quando um utilizador faz um ou mais dos seguintes:
- Browses a web em modo privado ou incógnito.
- Utiliza o Safari como navegador web em dispositivos móveis Apple, pois bloqueia cookies de terceiros por padrão.
- Altera as configurações de cookies e rastreamento em seus navegadores (detalhado abaixo).
- Instala bloqueadores de anúncios ou add-ons similares (Ghostery, Pivacy Badger etc).
Utiliza o Tor.
Muitos navegadores permitem aos usuários desativar cookies de terceiros a partir do menu de configurações. Ao fazer isso, os anúncios serão muito menos personalizados, mas não devem comprometer a experiência de navegação. Existem inúmeros guias na web detalhando os passos para desativar os cookies para cada navegador em particular, mas podemos dar uma breve visão geral:
Microsoft Edge
Clique no símbolo da elipse (três pontos) no canto superior direito e seleccione Settings. Clique em View Advanced Settings e selecione Block Third-Party Cookies no menu suspenso em Cookies.
Internet Explorer
In Internet Explorer, você tem que clicar no ícone da engrenagem no canto superior direito e selecionar Internet Options. Em seguida, vá até a guia Privacidade e clique em Avançado. Marque a caixa Substituir Manuseio Automático de Cookies e defina Cookies de Terceiros para “Bloquear”
Google Chrome
Clique no ícone de três linhas no canto superior direito e selecione Configurações. Em seguida, clique em Show Advanced Settings (Mostrar configurações avançadas) na parte inferior. Clique em Definições de conteúdo, na secção Privacidade. Em Cookies, marque a opção Bloquear cookies de terceiros e dados do site e clique em Done.
Firefox
Clique no ícone de três linhas no canto superior direito e selecione Options (PC) ou Preferences (Mac). Vá para a guia Privacidade e, em Histórico, defina o Firefox Will para usar configurações personalizadas para histórico. Em seguida, defina Aceitar cookies de terceiros para “Nunca”
Safari
Biscoitos de terceiros são desligados por padrão, mas nunca faz mal verificar duas vezes. Puxe o menu Safari para baixo e selecione a aba Privacidade. Escolha a opção para bloquear cookies de terceiros e anunciantes.
Como ver quais cookies são criados quando visita websites
Existem vários métodos que determinam quais cookies um website armazena no seu browser. Você pode fazer isso instalando um plugin dedicado de gerenciamento de cookies no navegador ou usando o console do desenvolvedor do navegador.
Instalar um plugin de gerenciamento de cookies de fácil utilização é a maneira mais fácil de analisar os cookies de primeira e terceira partes colocados pelos websites, e bloqueá-los seletivamente quando necessário. Os plugins de cookies mais populares para os navegadores incluem:
- uBlock
- Ghostery
- AdBlock Plus
- Privacy Badger
- Disconnect (now included in Firefox)
Browser Development Console
Using the development console in your Internet browser is one of the easiest methods to see all the cookies stored by particular websites. You can also determine which of the cookies stored in your browser are first-party cookies and which are third-party. Os cookies de primeira parte irão compartilhar o mesmo domínio do site que você está visitando atualmente.
p>Aqui está como ver os cookies:
Google Chrome
Para Google Chrome, siga estes passos:
- Abra o navegador Chrome e digite a URL do site que você deseja analisar.
- Para abrir o console, use o atalho Ctrl + Shift + I para executar o console de inspeção, ou Ctrl + Shift + D para executar o console do desenvolvedor.
- Após o console estar aberto, você pode ver os cookies instalados pelo site clicando na aba Application no canto superior direito do console.
Mozilla Firefox
Se preferir usar o Firefox do Mozilla, você pode abrir o console do desenvolvedor do navegador:
- Abrir o site que você deseja analisar.
- Abra o Inspetor de armazenamento selecionando Inspetor de armazenamento no submenu Web Developer no Painel de Menu do Firefox (ou no menu Ferramentas se você exibir a barra de menu ou estiver no Mac OS X), ou pressionando Shift + F9 atalho de teclado.
- A Caixa de Ferramentas aparecerá na parte inferior da janela do navegador com o Inspetor de armazenamento ativado. É apenas chamado de Storage in the Developer Toolbox.
- Select Cookies à esquerda para ver os cookies criados pelo site.
The Future of First-Party and Third-Party Cookies
Há muitos anos, os cookies de terceiros têm sido a pedra angular da publicidade online, mas seus dias parecem estar contados.
Hoje, anunciantes e editores não só estão lutando contra os cada vez mais populares bloqueadores de publicidade e outros métodos que bloqueiam o rastreamento de terceiros, mas agora eles também têm que lidar com regulamentos centrados na privacidade, como o GDPR. Além disso, vem a crescente consciência das questões de privacidade associadas aos cookies de terceiros impulsionados pela mídia.