Accueil

7 types de cookies de navigation à connaître

Added 2018-12-19


Depuis l’E.U. voté pour l’introduction des avertissements de cookies obligatoires en 2012, les petits fichiers basés sur un navigateur n’ont jamais été aussi loin de l’esprit des gens.

Mais tous les cookies ne naissent pas égaux. En fait, il existe de nombreux types de cookies. Certains sont bons, d'autres sont mauvais. Regardons de plus près.

1. Cookies de session

Imaginez que vous essayiez de magasiner sur Amazon si vous ne pouviez pas remplir votre panier avant d’être prêt à passer à la caisse. Vous devez vous souvenir de tous les articles que vous souhaitez acheter lorsque vous naviguez sur le site.

Sans les cookies de session, cette situation serait une réalité.

Il est plus facile de considérer les cookies de session comme la mémoire à court terme d’un site Web. Ils permettent aux sites de vous reconnaître lorsque vous vous déplacez de page en page dans leur domaine. Sans les cookies de session, vous seriez traité comme un nouveau visiteur chaque fois que vous cliquez sur un nouveau lien interne.

Ils ne collectent aucune information sur votre ordinateur et ne contiennent aucune information permettant de lier une session à un utilisateur particulier.

Les cookies de session sont temporaires. lorsque vous fermez votre navigateur, votre ordinateur les supprimera automatiquement.

2. Cookies de première partie

Également appelés cookies persistants, cookies permanents et cookies stockés, les cookies propriétaires ressemblent à la mémoire à long terme d'un site Web. Ils aident les sites à mémoriser vos informations et vos paramètres lorsque vous les consultez ultérieurement.

Sans ces cookies, les sites ne pourraient pas mémoriser vos préférences, telles que les paramètres de menu, les thèmes, la sélection de la langue et les signets internes entre les sessions. Avec les cookies propriétaires, vous pouvez faire ces choix lors de votre première visite et ils seront cohérents jusqu'à l’expiration du cookie.

La plupart des cookies persistants expirent après un ou deux ans. Si vous ne visitez pas le site dans les délais impartis, votre navigateur supprimera le cookie. Vous pouvez également les supprimer manuellement.

Les cookies propriétaires jouent également un rôle important dans l'authentification de l'utilisateur. Si vous deviez les désactiver, vous devrez ressaisir vos identifiants de connexion chaque fois que vous visiterez une page.

À la baisse, les entreprises pouvez  utilisez des cookies persistants pour vous suivre. Contrairement aux cookies de session, ils enregistrent des informations sur vos habitudes de navigation pendant toute la durée de leur activité.

3. Cookies tiers

chrome éteindre les cookies

Les cookies tiers sont les méchants. Ils sont la raison pour laquelle les cookies ont une si mauvaise réputation auprès des internautes.

Faisons un pas en arrière. Dans le cas des cookies propriétaires, le domaine d’un cookie correspond à celui du site que vous visitez. Un cookie tiers provient d'un domaine différent.

Parce qu’il ne provient pas du site que vous consultez, un cookie tiers ne fournit aucun des avantages des cookies de session et des cookies propriétaires dont nous venons de parler.

Au lieu de cela, il a un seul objectif: vous suivre. Le suivi peut prendre plusieurs formes. Les cookies peuvent en apprendre davantage sur votre historique de navigation, votre comportement en ligne, vos données démographiques, vos habitudes de consommation, etc.

En raison de leur capacité à suivre les cookies, les cookies tiers sont devenus l’un des favoris des réseaux de publicité pour augmenter leurs ventes et leurs pages vues.

Aujourd'hui, la plupart des navigateurs offrent un moyen simple de bloquer les cookies tiers. Nous vous recommandons vivement de prendre les mesures nécessaires dans le navigateur de votre choix.

Si vous utilisez Chrome, allez à Plus>  Paramètres>  Avancé>  Confidentialité et sécurité>  Paramètres de contenu>  Cookies>  Bloquer les cookies tiers .

4. Cookies sécurisés

Les trois types de cookies que nous avons couverts jusqu’à présent sont les plus connus et les plus courants. Mais il y a quelques autres dont vous devez être conscient.

Le premier est un cookie sécurisé. Il ne peut être transmis que sur une connexion cryptée. Cela signifie généralement HTTPS.

Tant que l'attribut «Sécurisé» du cookie est actif, l'agent d'utilisateur ne transmettra pas le cookie par un canal non crypté. Sans l'indicateur Sécurisé, le cookie est envoyé en texte clair et peut être intercepté par des tiers non autorisés.

Cependant, même avec l'indicateur Secure, les développeurs ne devraient pas utiliser de cookie pour stocker des informations sensibles. En pratique, le drapeau ne protège que la confidentialité d’un cookie. Un attaquant du réseau pourrait écraser les cookies sécurisés provenant d'une connexion non sécurisée. Cela est particulièrement vrai si un site a à la fois une version HTTP et HTTPS.

5. Cookies HTTP uniquement

Les cookies sécurisés sont souvent aussi des cookies HTTP uniquement. Les deux indicateurs fonctionnent en parallèle pour aider à réduire la vulnérabilité d’un cookie face à une attaque XSS (Cross-Site Scripting).

Lors d'une attaque XSS, un pirate informatique injecte un code malveillant dans des sites Web de confiance. Un navigateur ne peut pas dire que le script ne doit pas être approuvé. Par conséquent, le script peut accéder aux données du navigateur concernant le site infecté, y compris les cookies.

Les langages de script (tels que JavaScript) ne permettent pas d'accéder à un cookie sécurisé, le protégeant ainsi contre de telles attaques.

6. Cookies Flash

Un cookie Flash est le type de supercookie le plus courant. Au cas où vous ne le sauriez pas, un super-cookie remplit bon nombre des mêmes fonctions qu’un cookie ordinaire, mais il est plus difficile de les trouver et de les supprimer.

Dans le cas des cookies Flash, les développeurs utilisent le plug-in Flash pour masquer les cookies des outils de gestion des cookies natifs de votre navigateur.

Les cookies Flash sont disponibles pour tous les navigateurs (l’utilisation d’un navigateur pour votre carte de crédit et d’un autre pour le téléchargement de torrents apporterait des avantages négligeables en matière de sécurité). Ils peuvent contenir 100 Ko de données, contre 4 Ko seulement pour les cookies HTTP.

7. Cookies Zombie

Un cookie zombie est étroitement lié à un cookie Flash. Un cookie zombie peut se recréer instantanément si quelqu'un le supprime. Cette recréation est possible grâce aux sauvegardes stockées en dehors du dossier de stockage des cookies du navigateur, souvent sous la forme d’un objet partagé local Flash ou d’un stockage Web HTML5.

La récréation repose sur la technologie Quantcast. Le cookie Flash stockant un ID utilisateur unique dans le bac de stockage du lecteur Adobe Flash, Quantcast peut le réappliquer à un nouveau cookie HTTP si l’ancien est supprimé.

Apprenez à gérer vos cookies

Il est important de réaliser que Les cookies ne sont pas tous mauvais: 6 raisons de les laisser activés sur votre navigateur tous les cookies ne sont pas mauvais . Sans eux, le Web ne pourrait pas fonctionner de la manière attendue.






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019