7 types de cookies de navigation à connaître
Depuis l’E.U. a voté pour l'introduction des avertissements obligatoires en matière de cookies en 2012, les petits fichiers basés sur un navigateur n'ont jamais été aussi loin de l'esprit des gens.
Mais tous les cookies ne naissent pas égaux. En fait, il existe de nombreux types de cookies. Certains sont bons, d'autres sont mauvais. Regardons de plus près.
1. Cookies de session
Imaginez que vous essayiez de magasiner sur Amazon si vous ne pouviez pas remplir votre panier tant que vous n'étiez pas prêt à passer à la caisse. Vous devez vous rappeler tous les articles que vous souhaitez acheter lorsque vous naviguez sur le site..
Sans les cookies de session, cette situation serait une réalité.
Il est plus facile de considérer les cookies de session comme la mémoire à court terme d'un site Web. Ils permettent aux sites de vous reconnaître lorsque vous vous déplacez de page en page dans leur domaine. Sans les cookies de session, vous seriez traité comme un nouveau visiteur chaque fois que vous cliquez sur un nouveau lien interne..
Ils ne collectent aucune information sur votre ordinateur et ne contiennent aucune information d'identification personnelle pouvant lier une session à un utilisateur particulier..
Les cookies de session sont temporaires. lorsque vous fermez votre navigateur, votre ordinateur les supprimera automatiquement.
2. Cookies de première partie
Également appelés cookies persistants, cookies permanents et cookies stockés, les cookies propriétaires ressemblent à la mémoire à long terme d'un site Web. Ils aident les sites à mémoriser vos informations et paramètres lors de vos prochaines visites..
Sans ces cookies, les sites ne pourraient pas mémoriser vos préférences, telles que les paramètres de menu, les thèmes, la sélection de la langue et les signets internes entre les sessions. Avec les cookies propriétaires, vous pouvez faire ces choix lors de votre première visite. Ils seront cohérents jusqu'à l'expiration du cookie..
La plupart des cookies persistants expirent après un ou deux ans. Si vous ne visitez pas le site dans les délais impartis, votre navigateur supprimera le cookie. Vous pouvez également les supprimer manuellement.
Les cookies propriétaires jouent également un rôle important dans l'authentification de l'utilisateur. Si vous deviez les désactiver, vous devrez ressaisir vos identifiants de connexion chaque fois que vous visiterez une page..
À la baisse, les entreprises pouvez utilisez des cookies persistants pour vous suivre. Contrairement aux cookies de session, ils enregistrent des informations sur vos habitudes de navigation pendant toute la durée de leur activité..
3. Cookies tiers
Les cookies tiers sont les méchants. Ils sont la raison pour laquelle les cookies ont une si mauvaise réputation auprès des internautes.
Faisons un pas en arrière. Dans le cas des cookies propriétaires, le domaine d’un cookie correspond à celui du site que vous visitez. Un cookie tiers provient d'un domaine différent.
Parce qu'il ne provient pas du site que vous consultez, un cookie tiers ne fournit aucun des avantages des cookies de session et des cookies propriétaires dont nous venons de parler..
Au lieu de cela, il a un seul objectif: vous suivre. Le suivi peut prendre plusieurs formes; les cookies peuvent en savoir plus sur votre historique de navigation, votre comportement en ligne, vos données démographiques, vos habitudes de consommation, etc..
En raison de leur capacité de suivi, les cookies tiers sont devenus l'un des favoris des réseaux de publicité dans le but d'augmenter leurs ventes et leurs pages vues..
Aujourd'hui, la plupart des navigateurs offrent un moyen simple de bloquer les cookies tiers. Nous vous recommandons vivement de prendre les mesures nécessaires dans le navigateur de votre choix.
Si vous utilisez Chrome, allez à Plus> Paramètres> Avancé> Confidentialité et sécurité> Paramètres de contenu> Cookies> Bloquer les cookies tiers.
4. Cookies sécurisés
Les trois types de cookies que nous avons couverts jusqu'à présent sont les plus connus et les plus courants. Mais il y a quelques autres dont vous devez être conscient.
Le premier est un cookie sécurisé. Il ne peut être transmis que sur une connexion cryptée. Cela signifie généralement HTTPS.
Tant que le cookie “Garantir” Si l'attribut est actif, l'agent d'utilisateur ne transmettra pas le cookie via un canal non crypté. Sans l'indicateur de sécurité, le cookie est envoyé en texte clair et peut être intercepté par des tiers non autorisés..
Cependant, même avec l'indicateur Secure, les développeurs ne devraient pas utiliser de cookie pour stocker des informations sensibles. En pratique, le drapeau ne protège que la confidentialité d'un cookie. Un attaquant du réseau pourrait écraser les cookies sécurisés d'une connexion non sécurisée. Cela est particulièrement vrai si un site a à la fois une version HTTP et HTTPS..
5. Cookies HTTP uniquement
Les cookies sécurisés sont souvent aussi des cookies HTTP uniquement. Les deux indicateurs fonctionnent conjointement pour aider à réduire la vulnérabilité d'un cookie en cas d'attaque XSS (cross-site scripting)..
Lors d'une attaque XSS, un pirate informatique injecte un code malveillant dans des sites Web de confiance. Un navigateur ne peut pas dire que le script ne doit pas être approuvé. Par conséquent, le script peut accéder aux données du navigateur concernant le site infecté, y compris les cookies..
Les langages de script (tels que JavaScript) ne permettent pas d'accéder à un cookie sécurisé, le protégeant ainsi contre de telles attaques..
6. Cookies Flash
Un cookie Flash est le type le plus courant de supercookie. Au cas où vous ne le sauriez pas, un super-cookie remplit plusieurs des mêmes fonctions qu'un cookie classique, mais il est plus difficile de les trouver et de les supprimer..
Dans le cas des cookies Flash, les développeurs utilisent le plugin Flash pour masquer les cookies des outils de gestion des cookies natifs de votre navigateur..
Les cookies Flash sont disponibles pour tous les navigateurs (l’utilisation d’un navigateur pour votre carte de crédit et d’un autre pour le téléchargement de torrents apporterait des avantages négligeables en matière de sécurité). Ils peuvent contenir 100 Ko de données par rapport aux simples 4 Ko de cookies HTTP..
(Nous avons écrit sur les supercookies et sur leur dangerosité. Que sont les supercookies et pourquoi sont-ils dangereux? Que sont les supercookies et pourquoi sont-ils dangereux? Verizon a été condamné à une amende pour avoir suivi les clients avec un en-tête d'identificateur unique (UIDH), également connu en tant que "supercookie." Mais qu'est-ce qu'un supercookie? Et pourquoi est-il pire qu'un cookie ordinaire? Lisez plus si vous souhaitez en savoir plus.)
7. Cookies Zombie
Un cookie zombie est étroitement lié à un cookie Flash. Un cookie de zombie peut se recréer instantanément si quelqu'un le supprime. La recréation est possible grâce aux sauvegardes stockées en dehors du dossier de stockage des cookies du navigateur, souvent sous la forme d'un objet partagé local Flash ou d'un stockage Web HTML5..
La récréation repose sur la technologie Quantcast. Étant donné que le cookie Flash stocke un ID utilisateur unique dans le bac de stockage d'Adobe Flash Player, Quantcast peut le réappliquer à un nouveau cookie HTTP si l'ancien est supprimé..
Apprenez à gérer vos cookies
Il est important de réaliser que tous les cookies ne sont pas mauvais. Sans eux, le Web ne pourrait pas fonctionner de la manière attendue..
Néanmoins, savoir comment gérer vos cookies est un élément essentiel de votre sécurité en ligne. Comment êtes-vous en sécurité? 10 questions à vous poser Quel est le niveau de sécurité en ligne? Dix questions à vous poser À moins que vous ne puissiez répondre «Oui» à ces dix questions, vous n'êtes pas aussi en sécurité que vous le pensez. Lire la suite .
En savoir plus sur: les cookies de navigateur, la confidentialité en ligne.