Executando verificação de segurança...
2
Gutoneitzke
1 min de leitura ·

Você sabe para que servem os COOKIES em um sistema ?

Os cookies tem a tarefa de guardar pequenas informações sobre o usuário, como o nome, sexo, email, idioma e qualquer outra informação que seja necessária para o sistema.
Então com os cookies, quando você retorna para o site ele já vai saber quem você é e vai conseguir lhe proporcionar uma melhor experiência.

Mas será que não é perigoso sair aceitando qualquer cookie por aí ?

  • O indicado é você aceitar os cookies apenas em sites confiáveis e apenas em seus aparelhos, assim apenas você acessa os sites com os seus cookies, evitando problemas futuros.
Carregando publicação patrocinada...
3
yancarlodev

Existe uma diferença legal dos Cookies para o LocalStorage que vale a pena comentar. Ambos armazenam os dados de navegação do usuário, porém os Cookies podem ser acessados também no lado do servidor. Um exemplo disso é no NextJS, quando precisamos acessar o token do usuário por exemplo, não é possível se ele estiver armazenado no LocalStorage, apenas nos Cookies.

3
filipedeschamps

Show! E adicionaria também que você pode assinar o Cookie com uma flag HttpOnly e isto vai fazer com que ele fique invisível para o JavaScript que está no client-side, ou seja, mesmo que seja injetado um iscript malicioso por XSS dentro da página, ele não vai conseguir ler este Cookie, mas irá conseguir ler o LocalStorage.

1
yancarlodev

Dessa eu não sabia Filipe, e é uma informação muito valiosa, pois geralmente utilizo o Cookie para autenticar o token do usuário dentro de um ServerSideProps, logo, posso deixá-lo disponível apenas no lado do servidor!

3
filipedeschamps

Correto, essa é a ideia! Então apesar de que o Cookie é carregado até ao Client (para poder voltar em uma request futura para o Server), assinar com essa flag faz este dado ficar muito mais seguro do que colocar ele num LocalStorage.

E por curiosidade: isso gerou uma dificuldade do Client Web do TabNews para saber se o usuário está autenticado (e mostrar o menu no canto superior direito), pois não dá para saber se o Cookie de sessão existe 😅 então fazemos uma request nova para o endpoint /api/v1/user para saber se o usuário está de fato logado e salvamos em LocalStorage só o que não são dados sensíveis, como username, tabcoins, etc. 🤝

0
1
2
Nageysiel

O problema é que atualmente com essas novas diretrizes do site de já colocar o botão de aceitar de início, induz a pessoa aceitar todos o cookies de uma vez só e se você tenta aceitar só uma parte deles, se torna uma tarefa extensa para um site que você pode estar passando apenas por alguns segundos.

1
1
1