Principais Considerações
- Cookies de sessão são informações temporárias que websites armazenam no seu dispositivo durante a sua visita e que são apagadas quando fecha o navegador, aumentando a segurança e a privacidade da sua navegação.
- Estes cookies armazenam dados relevantes para a sua interação no site, como os itens no seu carrinho de compras ou o seu estado de login, permitindo uma navegação contínua sem a necessidade de se autenticar novamente ou repetir ações.
- De acordo com o Regulamento Geral de Proteção de Dados (RGPD), os cookies de sessão são considerados “estritamente necessários” e, em geral, não precisam de consentimento, embora algumas exceções possam ocorrer dependendo do propósito específico do cookie. Aconselha-se consultar um especialista jurídico para avaliar os cookies de um website em particular.
A internet é uma ferramenta indispensável nas nossas vidas, mas alguns termos relacionados com a navegação podem ser confusos. Existem muitos conceitos importantes para se manter seguro online, e um dos mais discutidos é o de cookies de sessão. Estes não são os cookies tradicionais que comemos e diferem dos cookies persistentes, então aqui está tudo o que precisa de saber sobre os cookies de sessão.
O que são Cookies de Sessão?
A ideia de cookies de sessão é bastante direta. Também chamados de cookies temporários ou de memória, são pequenos ficheiros de dados que os websites guardam no computador ou dispositivo do utilizador durante uma sessão de navegação. São um dos vários tipos de cookies gerados por websites, armazenados e usados pelo seu navegador.
Cookies normais ou “persistentes”, que geralmente são eliminados quando clica em “limpar dados” nas configurações do navegador para um site, são armazenados no seu aparelho por um tempo determinado. Em contrapartida, os cookies de sessão são transitórios e eliminados assim que fecha o navegador.
O facto de os cookies de sessão serem temporários e concebidos para serem excluídos assim que encerra o navegador é muito relevante e não pode ser exagerado. Essa característica temporária aumenta a segurança e a privacidade, já que nenhum histórico a longo prazo das suas atividades online é armazenado no seu dispositivo. Por isso, são frequentemente usados para dados sensíveis e para manter a continuidade de navegação como visitante, quando não está logado ou não tem definições de utilizador guardadas.
Como Funcionam os Cookies de Sessão?
Em resumo, um cookie de sessão é crucial para reter temporariamente dados sobre a sua visita a um site, sobretudo se for um visitante não registado. Quando acede a um site, o servidor que o hospeda responde ao seu navegador. Essa resposta geralmente inclui instruções para criar um cookie de sessão. Caso seja criado, o navegador produz um cookie de sessão específico para essa visita, que é armazenado na RAM (memória temporária) e não no armazenamento normal, como os cookies persistentes.
Este cookie de sessão guarda informações relativas à sua sessão, como os itens no seu carrinho de compras, se é um visitante não registado ou se está autenticado numa conta no website. Ao encerrar o navegador, o cookie de sessão é apagado. Logo, se voltar a abrir o site, e não existir nenhum cookie persistente (veremos isto mais à frente), a sessão será uma página em branco, como se fosse a primeira vez a aceder ao site.
Os cookies de sessão são essenciais porque permitem que realize ações num site sem ter de inserir informações novamente ou repetir tarefas a cada carregamento de página. São, em essência, a sua sessão naquele site. Importa realçar que, por vezes, podem ser perigosos, pois pode ocorrer “sequestro de sessão” em aparelhos comprometidos, onde um invasor pode roubar cookies de sessão e aceder a um site usando a sua sessão – sem precisar da sua palavra-passe ou comprometer os seus dados de login. É algo que os utilizadores devem ter em atenção, pois é uma grande fonte de ataques.
Para que Servem os Cookies de Sessão?
Os cookies de sessão são amplamente utilizados pelos sites para gerir as sessões dos utilizadores. Ajudam um site a reconhecê-lo como o mesmo utilizador enquanto navega em páginas diferentes, evitando que tenha de fazer login ou repetir tarefas constantemente.
Dados de compras de visitantes não registados (artigos num carrinho, dados de checkout) são geridos com cookies de sessão, assim como os dados de formulário. Se tiver de preencher um formulário em várias páginas, os dados que já inseriu podem ser guardados num cookie de sessão, assegurando que não necessita de os voltar a escrever se sair da página e regressar. Os sites também utilizam cookies de sessão para reter as suas preferências ou configurações durante a visita. Por exemplo, um site pode oferecer a opção de alterar temporariamente o layout, o tema ou o idioma, e essa opção seria memorizada num cookie de sessão.
Como são temporários, os cookies de sessão costumam funcionar em conjunto com os cookies persistentes. Por exemplo, um cookie de sessão mantém a sua autenticação depois de introduzir o seu nome de utilizador e palavra-passe, mas esta desaparece ao fechar o navegador. Se quiser guardar os seus dados de login para fazer login em várias sessões, precisa de criar um cookie persistente, que é guardado durante o tempo que desejar.
Cookies de Sessão vs. Cookies Persistentes vs. Cookies de Navegador
Como já deve ter notado, existem diferentes tipos de cookies. Como vimos, os cookies de sessão são transitórios e desaparecem quando encerra o navegador. Os cookies persistentes são usados para guardar dados que pretende manter em várias sessões, como os dados de login depois de clicar em “Lembrar-me” no ecrã de login, e são armazenados por mais tempo do que os cookies de sessão.
O termo “cookies de navegador” abrange tanto os cookies de sessão como os cookies persistentes, embora seja mais comummente usado para o tipo persistente.
É Necessário Consentimento para Cookies de Sessão?
Os cookies de sessão podem ser isentos da maioria das regulamentações. São classificados como cookies “estritamente necessários” ao abrigo do Regulamento Geral de Proteção de Dados (RGPD), a lei em vigor na União Europeia e no Reino Unido. Dado que são essenciais para o funcionamento dos websites, considera-se que, em geral, não precisam de consentimento.
No entanto, esta é uma questão complexa, e alguns cookies de sessão podem não ser classificados como essenciais, dependendo do tipo de dados que manipulam e de como podem ser associados ao utilizador. Depende muito do site. Se tiver dúvidas sobre os cookies de um site, consulte um especialista jurídico.
Cookies de Sessão Explicados
Os cookies de sessão estão em todo o lado e são essenciais para a nossa experiência de navegação na Internet. São usados para diversas finalidades, geralmente em conjunto com os cookies persistentes, e são eles que permitem que um site funcione sem recarregar continuamente. Esperamos que tenha aprendido tudo o que precisava sobre eles.