Interação entre clientes e servidores HTTP: cookies

Ao longo da evolução da web, diversos mecanismos foram desenvolvidos ou aprimorados para permitir uma interação mais complexa entre clientes e servidores. Os cookies são uma ferramenta bastante utilizada, que permite aos servidores HTTP identificarem os seus usuários, sem que para isso as pessoas tenham que digitar um usuário e senha em um formulário a cada página que acessam, por exemplo. Para seu funcionamento, eles utilizam:

• Linhas de cabeçalho inseridas nas mensagens de requisição e resposta HTTP;
• Arquivos, armazenados na máquina do usuário, e gerenciados pelo navegador (cliente);
• Um banco de dados, mantido no servidor HTTP.

Quando um usuário acessa um site que usa cookies pela primeira vez, o servidor responde incluindo o cabeçalho Set-cookie seguido de alguma identificação única. Por exemplo:

O navegador armazena essa informação em um arquivo texto. Todas as vezes que o usuário voltar a acessar esse site, o navegador irá incluir em suas requisições a linha:

Dessa forma se identifica unicamente esse usuário do site, e servidores podem saber, por exemplo, que páginas do site cada usuário visita, a que horas, por quanto tempo etc. Pode-se, também, apresentar páginas “personalizadas” com propaganda direcionada a cada usuário.

Cookies sempre representaram um ponto polêmico da web. Se por um lado um site bem intencionado pode utilizá-los para oferecer uma série de funcionalidades interessantes, por outro, um site mal intencionado pode utilizá-los para “monitorar” os seus usuários.

Veja aqui a explicação em vídeo sobre cookies