Glossário — navegador, cookies e armazenamento (login) · Intastellar Help

INTASTELLAR SOLUTIONSHelp CenterIntastellar Solutions

v1

Como os navegadores tratam cookies e armazenamento afeta diretamente redirecionamentos, pop-ups e sessões. Isto é texto de ajuda, não orientação de auditoria de segurança.

Contexto first party vs terceiros

Significado: First party — cookie ou armazenamento ligado ao site que o usuário vê (seu domínio registrável). Terceiros — ligado ao domínio de outro site (por ex. iframe ou requisição entre sites).

Na prática: Fluxos de login que cruzam domínios (seu site ↔ IdP) são sensíveis a restrições de cookies de terceiros; prefira redirecionamentos first party e padrões em Sessões, cookies e tokens.

Significado: Indica ao navegador quando enviar um cookie em requisições entre sites — valores como Strict, Lax, None (muitas vezes com Secure).

Na prática: Configurações SameSite erradas causam falhas silenciosas após login ou em callbacks; compare ambientes que funcionam vs quebrados em Application → Cookies.

HttpOnly

Significado: Cookie não legível por JavaScript no navegador — reduz roubo de cookies de sessão por XSS quando usado para IDs de sessão.

Na prática: Se o app guarda tokens em memória ou armazenamento não HttpOnly, os modelos de ameaça diferem; siga os padrões do time de segurança.

Flag Secure

Significado: Cookie só é enviado por HTTPS.

Na prática: Obrigatório para login em produção; callbacks http/https mistos quebram fluxos estilo OAuth.

Armazenamento local / de sessão

Significado: Armazenamento chave/valor limitado à origem no navegador — sobrevive a recarregamentos (local) ou à sessão da aba (session).

Na prática: Não armazene refresh tokens ou segredos de longa duração aqui, salvo se o modelo de ameaça permitir explicitamente; muitos times preferem cookies HttpOnly ou sessões no servidor para tokens de alto risco.

Particionamento de armazenamento

Significado: Navegadores isolam cada vez mais armazenamento por site de nível superior ou frame, dificultando que terceiros compartilhem identificadores entre sites.

Na prática: Explica por que iframes e login incorporado são mais difíceis que redirecionamentos de nível superior; teste Safari e Chrome com domínios reais.

Descontinuação de cookies de terceiros

Significado: Navegadores restringem cookies de terceiros por padrão; alguns fornecedores usam CHIPS, related website sets ou outros mecanismos.

Na prática: Confie em padrões documentados da Intastellar e redirecionamentos first party em vez de tutoriais OAuth antigos.

Last updated Apr 7, 2026