INVASÃO DE PRIVACIDADE - Cookies Espiões -

A maioria dos cookies são utilizados por alguns sites para armazenar temporariamente informações referentes ao visitante de modo que, quando este visitante entrar numa outra página do site, suas informações sejam "lembradas" e possibilitem um tratamento mais personalizado. Este tipo de cookie é valioso quando usado para tornar um site mais "amigável".

Um "spyware cookie" ou cookie espião é um cookie que é compartilhado por vários sites. Quando múltiplos sites fazem a leitura de um mesmo cookie ou quando trocam informações usando o mesmo cookie, trata-se de uma obtenção e troca de informações não autorizadas através de cookies espiões.

Um cookie é um token que armazena informação. O lado servidor (server side) da sua conexão com um servidor web pode colocar certas informações no cookie e passá-lo para o seu navegador. Em alguma outra página, o servidor pode solicitar um cookie ao seu navegador e recuperar a informação armazenada anteriormente. Isto é muito útil em qualquer interação inteligente entre o navegador e o site porque a conexão entre o servidor e o navegador não é persistente - sem usar o expediente de um cookie, o servidor não tem como saber que você acabou de ver a página 1 e que é você que agora está visitando a página 2.

Toda vez que você vir um "objeto HTTP", como uma página web, por exemplo, esta página pode conter "informações de estado" que seu navegador irá armazenar. A informação de estado inclui uma variedade de URLs para a qual este estado se aplica. Toda vez que você requisitar uma URL que esteja dentro das definidas, seu navegador fornece a informação de estado armazenada para o servidor.

Os navegadores "gostam" de fornecer informações para páginas web. Seu navegador, por exemplo, informa que você está vendo esta página com um . Obtive o tipo do seu navegador através de um JavaScript simples (olhe o código fonte deste documento para ver como isto pode ser feito).

O cookie meramente indica o que seu navegador deve "lembrar" e é armazenado na sua máquina por um determinado período de tempo - pode ser programado para expirar após uma sessão ou em alguma data, ou pode ser preparado para nunca expirar. Os cookies foram propostos pela Netscape e têm sido implementados tanto para o Netscape Navigator quanto para o Internet Explorer. Seu uso é bastante generalizado. Segundo alguns cálculos, são utilizados por quase 8% das páginas da web.

Os cookies podem ser criados por linguagens de script, como a JavaScript, a VBScript, PHP, etc.

Alguns cookies espiões podem coletar informações de múltiplos sites, quando forem visitados, e depois compartilhar estas informações com outros múltiplos sites, quando forem visitados. Outros cookies espiões simplesmente atribuem uma identificação única ao visitante. Muitos usuários consideram qualquer palavra, token, número ou código que os identifique unicamente como "propriedade particular e privada", mesmo que seu nome ou endereço de e-mail não apareça. Um cookie espião típico pode ter a seguinte aparência: "1 www.dominioqualquer.com/ 0 2719785088 29508922 2980377808 29496852 * " A informação codificada neste cookie inclui um número de identificação único atribuído ao usuário pelo servidor web. Este cookie pode ser utilizado para rastrear um usuário quando ele visitar outros sites que aceitem este cookie.

Normalmente os cookies espiões não são perigosos e a invasão de privacidade é pequena. Mesmo assim, muita gente os odeia e os elimina através de software especializado ou mesmo "na unha".

Os cookies espiões insistem em se instalar nas máquinas dos usuários porque estes têm o hábito de visitar os sites que desovam cookies repetidamente. Uma das formas para evitar que espaço do seu HD seja sequestrado sem sua autorização é bloquear, seletiva ou genericamente, a aceitação de cookies pelo seu navegador.

Analisando os cookies que foram plantados no seu HD, pode ter certeza de que se trata de um cookie espião se contiverem o texto 247media, admonitor, adforce, coremetrics, doubleclick, engage, flycast, sexhound, sextracker ou sexlist. Também será um cookie espião o que tiver valueclick no seu nome.

Para piorar as coisas

Em Março de 2002 foi descoberta uma falha de segurança no Internet Explorer da Microsoft (mais uma!) - o modo como manipula os cookies. Esta falha permite que um atacante veja e edite os dados pessoais do usuário contidos em cookies. A vulnerabilidade afeta todas as versões do IE.

Em condições normais, apenas o site que plantou o cookie tem acesso ao seu próprio cookie numa determinada máquina de usuário. Fabricando uma URL com conteúdo específico, um atacante pode ganhar acesso a cookies de outros sites e editar o conteúdo dos arquivos injetando um script. Muitos sites armazenam informações pessoais identificáveis nos seus cookies. Para executar um ataque, a vítima precisa solicitar uma página ou abrir um e-mail contendo a URL maliciosa. A Microsoft considerou esta vulnerabilidade como de "alta" severidade.

Uma forma de evitar o problema é desativando o active scripting. Também existe um patch disponível (veja no site da MS http://www.microsoft.com/) e que deveria ser instalado.

Encontrando páginas bichadas

Procurei no Google pela presença de certos cookies espiões, porém o sistema do mecanismo de busca não permite detectar páginas que potencialmente possam desová-los. Em compensação, o Altavista fornece resultados interessantes: procurando por image:ad.doubleclick.net/activity -"domain host international", fiquei surpresa com o resultado de mais de 20.000 páginas com probabilidade de plantar o cookie espião da DoubleClick.

Abaixo está uma lista dos cookies espiões mais ativos no momento. Note que há "gigantes" praticando mega-espionagem, como a livraria Barnes & Noble, Excite e a Geocities!

Exemplos interessante de cookie espião

Adivinhe quais os cookies que a Barnes & Noble está plantando? Observe a data de expiração dos cookies: 2023. Será que precisamos ter cookies ativos por 20 anos? Além disso, como acessei a Be Free antes da Barnes & Noble, recebi um número de identificação único 2|0|20230718. Após alguns minutos, acessando a Barnes & Noble, recebo meu número de volta - ME CARIMBARAM COM UM UID SEM A MINHA AUTORIZAÇÃO!

Fontes e Software

Existem empresas de software especializadas em bloquear e eliminar cookies em geral e, especialmente, os espiões. Geralmente estas mesmas empresas fornecem dados estatísticos que nos dão uma idéia da extensão do problema.

• PestPatrol é uma empresa onde você pode adquirir software de qualidade e que abre o jogo fornecendo muita informação e orientação.
• O CookieWall da AnalogX é um software gratuito que permite monitorar, bloquear, liberar e apagar cookies. É um excelente gerenciador.
• Na webveil você encontra uma extensa lista de ferramentas share e freeware.