Que sont les cookies internet ?

Que sont les cookies internet ?

Les cookies internet sont des fichiers qui se  créé  lorsque vous visitez un  site Web . Le site Web  crée et place un cookie sur votre navigateur Web afin qu’il puisse vous reconnaître à l’avenir . Le cookie est codé avec un identifiant unique et comprend des données vous concernant ou concernant votre session de navigation.

Les cookies sont essentiels à notre expérience en ligne moderne avec des publicités ciblées sur les sites Web et un texte de recherche prédictif qui semble lire dans nos pensées. Les cookies nous aident à acquérir une expérience en ligne personnalisée, mais que perdons-nous ? Sommes-nous manipulés par nos propres données ?

Qui a inventé le premier cookie Internet ?

Lou  Montulli a  créé le premier cookie en 1994. Il a été chargé d’aider un site Web à mémoriser le contenu du panier d’achat d’un utilisateur lorsqu’il ne voulait pas acheter les articles au cours de la même session de navigation. Il a appelé son  invention le « cookie magique ». Le public n’a été informé de l’existence des cookies que deux ans plus tard, en 1996.

Coockie-Consent-Brevet-Sucuri-Site-Sécurité

Pourquoi ça s’appelle un cookie ?

Il existe deux théories expliquant pourquoi Lou Montulli a qualifié son invention de cookie.

  1. C’est comme un biscuit de fortune, qui contient un message à l’intérieur qui dit quelque chose sur l’utilisateur.
  2. Inspiré du Hansel et Gretel de Grimm, le cookie représente la traînée de miettes de pain d’épice que Hansel a laissée qui a créé un chemin de l’extérieur de la forêt jusqu’à lui. Les cookies (miettes) vous conduisent à l’utilisateur.  

Qu’y a-t-il à l’intérieur d’un cookie Internet ? 

Ça dépend. Cela peut inclure votre nom ou votre adresse, les pages que vous avez consultées, le contenu de votre panier ou des informations sur les pages du site que vous avez visitées. Il existe différents cookies qui recherchent des informations différentes. Les cookies aident les sites Web à exécuter certaines des fonctions que nous attendons de notre expérience en ligne, comme l’authentification d’un utilisateur, la mémorisation d’un identifiant ou d’un numéro de carte de crédit. Les informations stockées dans les cookies peuvent aider des tiers à profiter des préférences des utilisateurs. 

Quels sont les différents types de cookies Internet ?

Tout comme il existe des dizaines de saveurs à la boulangerie, il existe également différents types de cookies Internet.

  • Cookies propriétaires

Les cookies propriétaires ont le même domaine que le site Web sur lequel vous vous trouvez. Ces cookies ne peuvent pas vous suivre sur plusieurs  sites et  sont destinés à améliorer votre expérience utilisateur pour le site sur lequel vous êtes . Ces cookies sont divisés en deux saveurs, les cookies de session et les cookies persistants.

  • Session Cookies

Ces cookies expirent lorsque vous fermez une session de navigation. Les cookies de session sont la raison pour laquelle lorsque vous appuyez sur le bouton de retour, votre ordinateur se souvient toujours de l’article que vous lisiez sur une page Web spécifique.

  • Cookies persistants

Les cookies qui restent sont appelés cookies persistants. Ces cookies sont la raison pour laquelle vous n’avez pas besoin de vous souvenir de votre nom d’utilisateur et de votre mot de passe lorsque vous revenez sur certains  sites Web ou de  réinitialiser la langue par défaut sur un site Web chaque fois que vous le visitez. Ces cookies ont une date d’expiration définie lors de leur création. Légalement, il devrait être supprimé après 12 mois, mais dans la pratique, il peut être défini sur des centaines d’années dans le futur, à moins qu’un utilisateur n’efface son cache auparavant.

  • Cookies de suivi tiers

Ces cookies font l’objet de nombreux débats. Ils créent un profil sur l’utilisateur en fonction de ses intérêts, de son historique de recherche, de ses choix d’achat et de ses comportements de navigation – et réappliquent ces données à la publicité. Ces cookies permettent aux entreprises et aux annonceurs d’utiliser le suivi intersites pour suivre et rechercher le comportement d’un utilisateur et le recibler avec des logiciels publicitaires sur différents sites.

Ces cookies sont responsables de la raison pour laquelle vous voyez cette paire de chaussures que vous pensiez acheter apparaître sur les publicités partout où vous allez.

  • Zombie Cookies

Une technologie appelée Quantcast ramène les cookies d’entre les morts après leur suppression. Ces cookies sont difficiles à trouver et généralement situés en dehors du stockage du navigateur dans lequel vos autres cookies sont stockés. Cela permet aux cookies de suivre l’utilisateur  sur tous les navigateurs de l’ordinateur. Bien qu’il ait été créé pour empêcher les joueurs en ligne de tricher, il a eu pour conséquence involontaire de permettre à de mauvais acteurs d’installer des logiciels malveillants sur les appareils des utilisateurs, sans compter qu’ils sont presque impossibles à tuer.

Lorsque vous  n’autorisez pas les cookies, que se passe-t-il ?

La plupart des  sites Web peuvent  toujours vous autoriser  à entrer ,  bien que  vous n’ayez peut-être pas accès à l’ensemble des fonctionnalités du site. Vous pouvez parfois être bloqué de l’accès au site  si vous  ne  donnez pas votre consentement. C’est ce qu’on appelle un  mur de cookies  et est en place pour les  sites Web  qui ne sont pas conçus pour fonctionner sans  cookies.

Comment supprimer mes cookies ?

Chaque navigateur a de petites différences dans la façon de supprimer les cookies. Parfois, ils sont stockés dans un fichier .txt, d’autres fois dans un fichier .sqlite. Nous avons inclus le guide de chaque navigateur :

Comment les cybercriminels peuvent utiliser vos cookies?

Les pirates peuvent voler vos cookies, déterminer votre historique de navigation et utiliser une méthode de piratage appelée  Cross-site scripting (XSS) pour pénétrer dans vos comptes. Nous examinons de plus près le vol de cookies dans notre article de  blog Fake WordPressAPI Stealing Cookies and Hijacking Sessions.

Un autre risque est que les cookies puissent conduire un pirate à un accès non autorisé à la porte dérobée d’un site Web. Nous discutons des stratégies d’atténuation dans notre article sur l’  évaluation des cookies pour masquer les backdoors.

Il y a eu un grand débat sur l’éthique des cookies et où tracer la ligne. Cela a abouti à des lois telles que la  directive ePrivacy ,  GDPR ,  PDPA  et  CCPA  exigeant le consentement pour l’utilisation de cookies. Les bases suivantes nous permettront de comprendre comment quelque chose d’aussi adorable que le cookie Internet pourrait avoir des implications aussi puissantes sur Internet.

Quand Google met-il fin à la prise en charge des cookies internet tiers dans Chrome ?

Google a annoncé en janvier 2020 son  intention de supprimer progressivement tous les cookies tiers  utilisés sur les navigateurs chromés d’ici la fin de 2023. Avec les navigateurs Tor et Brave, Firefox a cessé d’autoriser le suivi des cookies tiers il y a deux ans et Safari 1 et demi. il y a des années.

Les cookies ne sont pas la seule technologie de suivi, donc bien que l’interdiction des cookies tiers soit utile, il existe des solutions de contournement qui sont déjà exploitées sur les navigateurs qui interdisent déjà les cookies tiers. Quelques-uns sont  les balises à ultrasons, le stockage isolé Silverlight, IndexedDB, les balises de pixels et le stockage local HTML5.

Conclusion

Il serait difficile de contourner l’Internet d’aujourd’hui sans utiliser de cookies. Les cookies internes font partie de ce à quoi nous nous attendons dans notre expérience en ligne. Cependant , les cookies tiers et les technologies de suivi invasives ne devraient pas obtenir  un accès gratuit  à nos informations (du moins pas sans notre consentement). La mise en place de contrôles pour protéger la confidentialité des utilisateurs protège également les utilisateurs des vulnérabilités inutiles Gardez une bonne hygiène des cookies en effaçant vos données de navigation quotidiennement et suivez ou procurez vous des logiciels de sécurité sur vos différents appareils.