Na Internet, os biscoitos são usados desde 1994 quando, originalmente foram chamados de “magic cookies”, são um grupo de dados trocados entre o navegador e o servidor de páginas, colocado num arquivo de texto criado no computador do utilizador. A sua função principal é a de manter a persistência de sessões de navegação e identificar um usuário quando ele volta ao mesmo site ou página web.
A ponte entre os dados (cadastrais e transacionais) e as informações de comportamento na web se faz através de um PII (personally identifiable information), uma informação que seja exclusiva daquela pessoa.
No mundo analógico o PII pode ser a sua impressão digital, sua identidade ou, quem sabe, sua seqüência de DNA.
No mundo digital, pode ser seu endereço de e-mail, seu login ou até sua assinatura do Twitter ou do Facebook.
O problema é que nem todas as pessoas estão dispostas a fornecer esses dados para navegar, aliás, a maioria das pessoas não fornece esses dados sem a garantia de que terão algo como contrapartida. O mundo não é mais feito de bobos.
As empresas, por outro lado, querem a informação, mas estão pouco dispostas a investir nelas, preferindo gravar cookies nas máquinas dos usuários e usá-los como PII. Uma identificação simples, prática e barata. Bem ao gosto do paladar corporativo.
O problema é que, assim como seus primos comestíveis, esses biscoitos são extremamente frágeis e, por quebrarem-se com facilidade, obrigam os sistemas que fazem a ponte dos dados a reconstruir continuamente essas pontes (assim como certas obras públicas)
A primeira fragilidade reside no fato de que um cookie identifica uma máquina e não uma pessoa e, se mais de uma pessoa usa a mesmo equipamento, a empresa pode ter uma visão do cliente bem distorcida. (quando entro sem me logar no Youtube, recebo muitas sugestões que quem deveria ver é a minha filha…).
Se o cookie for associado ao IP da máquina pior ainda, todos os nossos provedores de internet trabalham com IPs dinâmicos, o que significa que você pode receber as promoções dirigidas para o seu vizinho que assina o mesmo provedor. Espero que sua mulher não esteja a seu lado quando ligar seu computador.
A segunda fragilidade é a da sobrevivência dos cookies. Muita gente ainda acredita que cookie é sinônimo de vírus, algo “do mal” e, por isso, configuram suas máquinas para que rejeite cookies ou que apague todos eles cada vez que a máquina é desligada.
Mesmo que o usuário não seja um paranóico fugitivo do biscoito selvagem, isso não significa que ao fazer uma limpeza de arquivos temporários, de tempos em tempos, ele não mande para o lixo todos os cookies que depositou na despensa digital dele.
Claro que é preciso fazer contas, o que custa mais caro, ter um PII permanente dos usuários ou reprocessar várias o mesmo sujeito que eliminou os cookies? No curto prazo certamente a primeira opção demanda mais esforço e investimento mas, eu imagino, deva valer a pena no longo prazo.
Ah…no longo prazo você já estará trabalhando em outra empresa. Entendi.