Assine para receber notificações de novos posts:

Descontinuar o cookie __cfduid

2020-12-09

2 min. de leitura
Este post também está disponível em English, Deutsch, Italiano, Español e Français.

A Cloudflare está a descontinuar o cookie __cfduid.  A partir de 10 de maio de 2021, deixaremos de adicionar um cabeçalho "Set-Cookie" em todas as respostas HTTP. Os últimos cookies __cfduid expirarão 30 dias depois dessa data.

Nunca utilizámos o cookie __cfduid para qualquer fim que não o de fornecer serviços essenciais de desempenho e segurança em nome dos nossos clientes. Devemos, no entanto, admitir que nomear uma coisa com a partícula "uid" faz com que soe a algo relacionado a ID de utilizador. Não era nada disso. A Cloudflare nunca rastreia os utilizadores finais pelos sites ou vende os seus dados pessoais. No entanto, não queremos que subsista qualquer dúvida sobre a nossa utilização de cookies, nem queremos que cliente algum pense que precisa de um banner de cookies por conta do que fazemos.

O principal propósito desse cookie é detetar bots na web. Bots maliciosos podem ser disruptivos para um serviço que tenha sido explicitamente solicitado por um utilizador final (através de ataques DDoS) ou comprometer a segurança da conta de um utilizador (p.ex. através de busca exaustiva de palavras-chave ou de preenchimento exaustivo de credenciais, entre outros). Usamos muitos sinais para construir modelos de aprendizagem de máquina com capacidade para detetar tráfego automatizado de bots. A presença e senioridade do cookie cfduid era apenas um desses sinais nos nossos modelos. Então, para os clientes que beneficiam dos nossos produtos de gestão de bots, o cookie cfduid é uma ferramenta que lhes permite fornecer um serviço especificamente solicitado pelo utilizador final.

O valor do cookie cfduid advém do seu hash unidirecional MD5 do endereço de IP do cookie, data/hora, agente de utilizador, nome do host e site referenciador - o que significa que não podemos ligar um cookie a uma pessoa específica. Ainda assim, como empresa que preza a privacidade acima de tudo, pensámos: "Será que conseguimos encontrar uma forma melhor de detetar bots, sem que se baseie na recolha dos endereços de IP dos utilizadores finais?

Nestas últimas semanas, temos feito experiências para ver se é possível executar os nossos algoritmos de deteção de bots sem usar este cookie. Concluímos que será possível fazer a transição e afastarmo-nos deste cookie de deteção de bots. Estamos a informar acerca da descontinuação neste momento para dar aos clientes tempo de fazerem a sua transição, enquanto a nossa equipa de gestão de bots trabalha para assegurar que não existe qualquer decréscimo de qualidade nos nossos algoritmos de deteção de bots depois da remoção do cookie. (Tenha em atenção que alguns clientes de Bot Management continuarão a precisar de usar um outrocookie depois do dia 1 de abril).

Apesar de se tratar de uma mudança pequena, ficamos muito entusiasmados com qualquer oportunidade de tornar a web mais simples, mais rápida e mais privada.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
PrivacyPrivacy WeekBots (PT)

Seguir no X

Sergi Isasi|@sgisasi
Cloudflare|@cloudflare

Posts relacionados

27 de setembro de 2024 às 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

25 de setembro de 2024 às 13:00

New standards for a faster and more private Internet

Cloudflare's customers can now take advantage of Zstandard (zstd) compression, offering 42% faster compression than Brotli and 11.3% more efficiency than GZIP. We're further optimizing performance for our customers with HTTP/3 prioritization and BBR congestion control, and enhancing privacy through Encrypted Client Hello (ECH)....

24 de setembro de 2024 às 13:00

Cloudflare helps verify the security of end-to-end encrypted messages by auditing key transparency for WhatsApp

Cloudflare is now verifying WhatsApp’s Key Transparency audit proofs to ensure the security of end-to-end encrypted messaging conversations without having to manually check QR codes. We are publishing the results of the proof verification to https://dash.key-transparency.cloudflare.com for independent researchers and security experts to compare against WhatsApp’s. Cloudflare does not have access to underlying public key material or message metadata as part of this infrastructure....

24 de setembro de 2024 às 13:00

Cloudflare partners with Internet Service Providers and network equipment providers to deliver a safer browsing experience to millions of homes

Cloudflare is extending the use of our public DNS resolver through partnering with ISPs and network providers to deliver a safer browsing experience directly to families. Join us in protecting every Internet user from unsafe content with the click of a button, powered by 1.1.1.1 for Families....