Owen Little
0 
1694
269
Depuis l’E.U. a voté pour l'introduction des avertissements de cookies obligatoires en 2012, les petits fichiers basés sur un navigateur n'ont jamais été aussi loin de l'esprit des gens.
Mais tous les cookies ne naissent pas égaux. En fait, il existe de nombreux types de cookies. Certains sont bons, d'autres sont mauvais. Regardons de plus près.
1. Cookies de session
Imaginez que vous essayiez de magasiner sur Amazon si vous ne pouviez pas remplir votre panier tant que vous n'êtes pas prêt à passer à la caisse. Vous devez vous rappeler tous les articles que vous souhaitez acheter lorsque vous naviguez sur le site..
Sans les cookies de session, cette situation serait une réalité.
Il est plus facile de considérer les cookies de session comme la mémoire à court terme d'un site Web. Ils permettent aux sites de vous reconnaître lorsque vous vous déplacez de page en page dans leur domaine. Sans les cookies de session, vous seriez traité comme un nouveau visiteur à chaque fois que vous cliquez sur un nouveau lien interne..
Ils ne collectent aucune information sur votre ordinateur et ne contiennent aucune information d'identification personnelle pouvant lier une session à un utilisateur particulier..
Les cookies de session sont temporaires. lorsque vous fermez votre navigateur, votre ordinateur les supprimera automatiquement.
2. Cookies de première partie
Également appelés cookies persistants, cookies permanents et cookies stockés, les cookies propriétaires ressemblent à la mémoire à long terme d'un site Web. Ils aident les sites à mémoriser vos informations et vos paramètres lors de vos prochaines visites..
Sans ces cookies, les sites ne pourraient pas mémoriser vos préférences, telles que les paramètres de menu, les thèmes, la sélection de la langue et les signets internes entre les sessions. Avec les cookies propriétaires, vous pouvez faire ces choix lors de votre première visite. Ils seront cohérents jusqu'à l'expiration du cookie..
La plupart des cookies persistants expirent après un ou deux ans. Si vous ne visitez pas le site dans les délais impartis, votre navigateur supprimera le cookie. Vous pouvez également les supprimer manuellement.
Les cookies propriétaires jouent également un rôle important dans l'authentification de l'utilisateur. Si vous deviez les désactiver, vous devrez ressaisir vos identifiants de connexion chaque fois que vous visiterez une page..
À la baisse, les entreprises pouvez utilisez des cookies persistants pour vous suivre. Contrairement aux cookies de session, ils enregistrent des informations sur vos habitudes de navigation pendant toute la durée de leur activité..
3. Cookies tiers
Les cookies tiers sont les méchants. Ils sont la raison pour laquelle les cookies ont une si mauvaise réputation auprès des internautes.
Faisons un pas en arrière. Dans le cas des cookies propriétaires, le domaine d'un cookie correspond au domaine du site que vous visitez. Un cookie tiers provient d'un domaine différent.
Parce qu'il ne provient pas du site que vous consultez, un cookie tiers ne fournit aucun des avantages des cookies de session et des cookies propriétaires dont nous venons de parler..
Au lieu de cela, il a un seul objectif: vous suivre. Le suivi peut prendre plusieurs formes. les cookies peuvent en savoir plus sur votre historique de navigation, votre comportement en ligne, vos données démographiques, vos habitudes de consommation, etc..
En raison de leur capacité à suivre les cookies, les cookies tiers sont devenus un des favoris des réseaux publicitaires dans le but d'augmenter leurs ventes et leurs pages vues..
Aujourd'hui, la plupart des navigateurs offrent un moyen simple de bloquer les cookies tiers. Nous vous recommandons vivement de prendre les mesures nécessaires dans le navigateur de votre choix.
Si vous utilisez Chrome, allez à Plus> Paramètres> Avancé> Confidentialité et sécurité> Paramètres de contenu> Cookies> Bloquer les cookies tiers.
4. Cookies sécurisés
Les trois types de cookies que nous avons couverts jusqu'à présent sont les plus connus et les plus courants. Mais il y a quelques autres dont vous devez être conscient.
Le premier est un cookie sécurisé. Il ne peut être transmis que sur une connexion cryptée. Cela signifie généralement HTTPS.
Tant que le cookie “Garantir” Si l'attribut est actif, l'agent d'utilisateur ne transmettra pas le cookie via un canal non chiffré. Sans l'indicateur de sécurité, le cookie est envoyé en texte clair et peut être intercepté par des tiers non autorisés..
Cependant, même avec l'indicateur Secure, les développeurs ne devraient pas utiliser de cookie pour stocker des informations sensibles. En pratique, le drapeau ne protège que la confidentialité d'un cookie. Un attaquant du réseau pourrait écraser les cookies sécurisés provenant d'une connexion non sécurisée. Cela est particulièrement vrai si un site a à la fois une version HTTP et HTTPS..
5. Cookies HTTP uniquement
Les cookies sécurisés sont souvent aussi des cookies HTTP uniquement. Les deux indicateurs fonctionnent en tandem pour aider à réduire la vulnérabilité d'un cookie en cas d'attaque XSS (cross-site scripting)..
Lors d'une attaque XSS, un pirate informatique injecte un code malveillant dans des sites Web de confiance. Un navigateur ne peut pas dire que le script ne doit pas être approuvé. Par conséquent, le script peut accéder aux données du navigateur concernant le site infecté, y compris les cookies..
Les langages de script (tels que JavaScript) ne permettent pas d'accéder à un cookie sécurisé, ce qui le protège contre de telles attaques..
6. Cookies Flash
Un cookie Flash est le type de supercookie le plus courant. Au cas où vous ne le sauriez pas, un super-cookie remplit plusieurs des mêmes fonctions qu'un cookie classique, mais il est plus difficile de les trouver et de les supprimer..
Dans le cas des cookies Flash, les développeurs utilisent le plugin Flash pour masquer les cookies des outils de gestion des cookies natifs de votre navigateur..
Les cookies Flash sont disponibles pour tous les navigateurs (l’utilisation d’un navigateur pour votre carte de crédit et d’un autre pour le téléchargement de torrents apporterait des avantages négligeables en matière de sécurité). Ils peuvent contenir 100 Ko de données par rapport aux simples 4 Ko de cookies HTTP..
(Nous avons écrit sur les supercookies et sur leur dangerosité. Que sont les supercookies et pourquoi sont-ils dangereux? Que sont les supercookies et pourquoi sont-ils dangereux? Verizon a été condamné à une amende pour avoir suivi les clients avec un en-tête d'identificateur unique (UIDH), également connu en tant que "supercookie". Mais qu'est-ce qu'un supercookie? Et pourquoi est-il pire qu'un cookie ordinaire? Si vous souhaitez en savoir plus.)
7. Cookies Zombie
Un cookie zombie est étroitement lié à un cookie Flash. Un cookie zombie peut se recréer instantanément si quelqu'un le supprime. La recréation est possible grâce aux sauvegardes stockées en dehors du dossier de stockage des cookies du navigateur, souvent sous la forme d'un objet partagé local Flash ou d'un stockage Web HTML5..
La récréation repose sur la technologie Quantcast. Comme le cookie Flash enregistre un ID utilisateur unique dans le bac de stockage d'Adobe Flash Player, Quantcast peut le réappliquer à un nouveau cookie HTTP si l'ancien est supprimé..
Apprenez à gérer vos cookies
Il est important de réaliser que tous les cookies ne sont pas mauvais. Sans eux, le Web ne pourrait pas fonctionner de la manière attendue.
Néanmoins, savoir comment gérer vos cookies est un élément essentiel de votre sécurité en ligne. Comment êtes-vous en sécurité en ligne? 10 questions à vous poser Quel est votre niveau de sécurité en ligne? 10 questions à vous poser À moins que vous ne puissiez répondre «oui» à ces 10 questions, vous n'êtes pas aussi en sécurité que vous le pensez. .