O que são cookies? Explicado de forma simples
Cookies são pequenos arquivos de texto que um site armazena no seu navegador. Parece inofensivo — e originalmente era mesmo. Foram inventados em 1994 por Lou Montulli na Netscape. O problema que eles deveriam resolver era simples: o protocolo HTTP, do web, não tem memória. Cada visita a uma página é como se fosse um visitante totalmente novo para o servidor. Sem cookies, um site não poderia lembrar que você está logado, o que está no seu carrinho ou qual idioma prefere. Assim funcionam: você visita um site. O servidor envia junto com a página um pequeno cookie — por exemplo, session_id=abc123. Seu navegador armazena essa informação. Em visitas seguintes, seu navegador envia automaticamente o cookie, e o servidor reconhece você. Isso é extremamente útil e essencial para muitas funções web. Sem cookies, você teria que fazer login toda vez que acessa uma página. Compras online seriam impossíveis, pois o carrinho seria zerado a cada clique. Configurações pessoais, como idioma ou tema, não poderiam ser salvas. Cookies, por si só, não são bons nem maus. São apenas um armazenamento de dados. O problema surge na forma como são usados — especialmente os cookies de terceiros, que vêm de domínios que você nunca visitou diretamente. E aí a história fica mais complicada. Porque o arquivo de texto que deveria guardar seu login virou a ferramenta de vigilância mais poderosa da internet comercial.
Cookies de Primeira e Terceira Parte
A diferença decisiva está em quem define o cookie. Cookies de Primeira Parte vêm do site que você está visitando. Você está no shop.de, e o shop.de armazena um cookie no seu navegador. Isso é um cookie de Primeira Parte. Geralmente serve para mantê-lo conectado, armazenar seu carrinho de compras ou lembrar suas preferências. Esses cookies são geralmente inofensivos e muitas vezes necessários. Cookies de Terceira Parte vêm de um domínio diferente daquele que você visita. Você está no shop.de, mas nos bastidores a página carrega um banner de publicidade de ads.werbenetzwerk.com. Essa rede de publicidade também define um cookie no seu navegador — o cookie de Terceira Parte. Ele não vem do shop.de, mas de um terceiro que você nunca visitou conscientemente. Por que isso é problemático? Porque a mesma rede de publicidade está incorporada em milhares de sites. Se amanhã você visitar news.de e lá a mesma rede de publicidade estiver ativa, ela irá reconhecê-lo — através do cookie de Terceira Parte. Agora ela sabe que você esteve no shop.de ontem e hoje está no news.de. Assim, é criado um perfil que atravessa várias páginas. A rede de publicidade rastreia você por metade da internet, sem que você perceba. Ela sabe quais produtos você visualiza, quais notícias lê, quais viagens planeja e quais sintomas pesquisa no Google. Para piorar, um único site muitas vezes carrega conteúdos de 20-50 domínios de terceiros diferentes. Cada um pode definir cookies. Cada um constrói seu próprio perfil. E muitos trocam esses dados entre si — em um sistema conhecido como Real-Time Bidding, que leiloa seu perfil para centenas de anunciantes em milissegundos.
Como Cookies de Terceira Parte rastreiam você na web
Vamos explorar o rastreamento com um exemplo concreto. Segunda-feira: Você pesquisa no Google por "sapatos de corrida". Você clica em uma loja online. A loja tem Google Ads, Facebook Pixel e mais três redes de publicidade integradas. Cinco cookies de terceiros são colocados no seu navegador. Você não compra nada e fecha a aba. Terça-feira: Você lê um artigo em um site de notícias. O site tem as mesmas redes de publicidade integradas. Elas te reconhecem pelos cookies do dia anterior. De repente, você vê anúncios de sapatos de corrida. Não é por acaso — isso é chamado de retargeting. Quarta-feira: Você visita um portal de viagens. Novamente, as mesmas redes estão ativas. Seu perfil é atualizado: a pessoa se interessa por sapatos de corrida E aparentemente planeja uma viagem. Os anúncios ficam ainda mais direcionados. Quinta-feira: Você pesquisa um sintoma de saúde no Google. Você chega a um portal de medicina. Aqui também: rastreadores. Seu perfil agora contém informações de saúde — sem que você tenha consentido. Isso acontece a cada acesso, em cada site, todos os dias. As grandes redes de publicidade — Google, Facebook, Amazon — estão integradas em mais de 80% de todos os sites na internet. Elas praticamente veem tudo o que você faz online. O perfil resultante é assustadoramente detalhado: dados demográficos, intenções de compra, interesses políticos, estado de saúde, status de relacionamento, situação financeira. E esse perfil é vendido em leilões em tempo real — literalmente nos milissegundos que um site leva para carregar. Banners de cookies deveriam impedir isso. Na prática, 90% dos usuários clicam em "Aceitar", porque o banner cobre o conteúdo e a opção de "Recusar" muitas vezes é difícil de encontrar. Plataformas de gerenciamento de consentimento tornaram-se uma indústria própria — que ironicamente também usa cookies de rastreamento.
A era pós-cookie — Fingerprinting e novos métodos de rastreamento
A boa notícia: Cookies de terceiros estão morrendo lentamente. Safari e Firefox já os bloqueiam por padrão. O Google, após anos de idas e vindas, implementou o bloqueio no Chrome de forma modificada. A era do rastreamento simples por cookies está chegando ao fim. A má notícia: A indústria de rastreamento já desenvolveu alternativas que às vezes são ainda mais difíceis de detectar e bloquear. Fingerprinting do navegador é a alternativa mais conhecida. Seu navegador fornece dezenas de informações técnicas a cada acesso: resolução de tela, fontes instaladas, fuso horário, idioma, sistema operacional, modelo de GPU, resultados de WebGL e mais. Esses dados, combinados, formam uma impressão digital quase única. Estudos mostram que mais de 90% dos navegadores podem ser identificados de forma inequívoca — tudo sem cookies. O rastreamento do lado do servidor transfere o rastreamento do navegador para o servidor. Em vez de carregar um pixel do Facebook no navegador, o servidor do site envia os dados diretamente ao Facebook. Para seu navegador, isso é invisível, pois a comunicação ocorre entre servidores. Domínios de rastreamento de primeira parte são uma estratégia inteligente: ao invés de colocar cookies de tracker.werbenetzwerk.com, o site configura um subdomínio como analytics.shop.de, que aponta para o servidor do rastreador. Tecnicamente, isso é um cookie de primeira parte, mas na prática é rastreamento de terceiros. O rastreamento baseado em login evita cookies completamente. Se você estiver logado no Google, Facebook ou Amazon, esses serviços não precisam de cookies — eles te reconhecem pelo seu perfil de usuário. ETags, LocalStorage, IndexedDB e outros mecanismos de armazenamento do navegador podem ser usados de forma semelhante aos cookies para identificação. Alguns são mais difíceis de apagar do que cookies tradicionais. A indústria de rastreamento é criativa. Para cada porta que se fecha, ela abre duas novas.
Como você realmente se protege do rastreamento
Se cookies são apenas uma parte do problema, a solução precisa ser mais abrangente. Aqui está uma estratégia realista para 2026: No navegador: Use Safari, Firefox ou Brave — todos bloqueiam cookies de terceiros por padrão. Ative a proteção de rastreamento mais rigorosa que seu navegador oferece. Instale o uBlock Origin (não disponível para Safari, mas não necessário para Firefox e Brave). Apague cookies e dados do navegador regularmente. Use navegadores diferentes ou containers para atividades distintas — bancos, redes sociais, compras. Na camada DNS: Use um resolvedor DNS que respeite a privacidade, como NextDNS ou Quad9. Eles bloqueiam domínios de rastreamento conhecidos antes mesmo de a conexão ser estabelecida. Funciona de forma consistente em navegador e aplicativos. Na camada de aplicativos — e aqui é decisivo: seu navegador é apenas um dos muitos aplicativos no seu Mac. Outros aplicativos também podem enviar dados de rastreamento, e muitos fazem isso. Um firewall por aplicativo como o NetMute monitora todo o tráfego de rede do seu Mac, não apenas o navegador. O Tracker-Shield do NetMute bloqueia automaticamente mais de 624 domínios de rastreamento conhecidos — para todos os aplicativos ao mesmo tempo. Seja o Spotify Analytics, seu editor de texto enviando dados de uso ou um aplicativo esquecido no background contactando o Facebook: o NetMute detecta e bloqueia. O X-Ray de aplicativos mostra a pontuação de privacidade de cada app, baseada no comportamento real na rede. Assim, você identifica imediatamente quais apps são problemáticos — e pode bloqueá-los ou substituí-los por alternativas melhores. Mudanças de comportamento: saia do Google e do Facebook quando não estiver usando ativamente. Use um e-mail separado para compras online. Questione cada aplicativo que instalar. Menos aplicativos significam menos superfície de rastreamento. Nenhuma ferramenta única resolve o problema do rastreamento. Mas uma combinação de navegador com foco na privacidade, bloqueio de rastreadores no sistema e comportamento consciente te leva o mais próximo possível de uma privacidade real em 2026.