Les cookies

 

gingerman-162141_640Gestion des sessions

Personnalisation

Pistage

Suppression des Cookies sur votre navigateur

Gestion des sessions

Les cookies peuvent être utilisés pour maintenir les données relatives à l’utilisateur durant sa navigation, mais aussi à travers plusieurs visites. Les cookies ont été introduits pour donner un moyen d’implémenter les paniers d’achat électronique, un dispositif virtuel dans lequel l’utilisateur peut accumuler les articles qu’il veut acheter durant sa navigation sur le site.

De nos jours, les applications comme les paniers d’achat enregistrent plutôt la liste des articles dans une base de données sur un serveur, ce qui est préférable ; que de les enregistrer dans le cookie lui-même. Le serveur web envoie un cookie contenant un identifiant de session unique. Le navigateur web renvoie alors cet identifiant de session à chaque requête suivante et les articles du panier sont enregistrés et associés avec ce même identifiant unique de session.

Une utilisation fréquente des cookies est utile pour la connexion à un site à l’aide d’identifiants. En bref, le serveur web envoie en premier un cookie contenant un identifiant unique de session. Ensuite les utilisateurs fournissent leurs identifiants (généralement un nom d’utilisateur et un mot de passe). L’application web authentifie alors la session et permet à l’utilisateur d’accéder au service.

Personnalisation

Les cookies peuvent être utilisés pour mémoriser l’information sur l’utilisateur d’un site, dans le but de lui montrer un contenu approprié dans le futur. Par exemple, un serveur web peut envoyer un cookie contenant le dernier nom d’utilisateur utilisé pour se connecter à ce site web, afin que ce nom d’utilisateur puisse être pré-rempli lors des prochaines visites.

Beaucoup de sites web utilisent les cookies pour la personnalisation basée sur les préférences des utilisateurs. Les utilisateurs sélectionnent leurs préférences dans un formulaire et envoient celles-ci au serveur. Le serveur encode les préférences dans un cookie et renvoie celui-ci au navigateur. Par la suite, à chaque fois que l’utilisateur accède à une page de ce site, le navigateur renvoie le cookie et donc la liste des préférences ; le serveur peut alors personnaliser la page d’après les préférences de l’utilisateur. Par exemple, le site web de Wikipédia permet à ses utilisateurs de choisir l’habillage du site qu’ils préfèrent. Le moteur de recherche Google permet à ses utilisateurs (même s’ils ne sont pas enregistrés) de choisir le nombre de résultats qu’ils veulent voir sur chaque page de résultats.

Pistage

Les cookies de pistage sont utilisés pour suivre les habitudes de navigation des utilisateurs d’internet. Cela peut être fait aussi en partie en utilisant l’adresse IP de l’ordinateur faisant une requête d’une page ou à l’aide de l’en-tête HTTP ‘référant’ que le client envoie à chaque requête, mais les cookies permettent une plus grande précision. Cela peut être fait comme dans l’exemple suivant :

  1. Si l’utilisateur fait appel à une page d’un site, et que la requête ne contient pas de cookie, le serveur présume que c’est la première page visitée par l’utilisateur. Le serveur crée alors une chaîne aléatoire et l’envoie au navigateur en même temps que la page demandée.
  2. À partir de ce moment, le cookie sera automatiquement envoyé par le navigateur à chaque fois qu’une nouvelle page du site sera appelée. Le serveur enverra la page comme d’habitude, mais enregistrera aussi l’URL de la page appelée, la date, l’heure de la requête et le cookie dans un fichier de journalisation.

En regardant le fichier de journalisation, il est alors possible de voir quelles pages l’utilisateur a visitées et dans quel ordre. Par exemple, si le fichier contient quelques requêtes faites utilisant le cookie id=abc, cela peut établir que toutes ces requêtes proviennent du même utilisateur. L’URL demandée, la date et l’heure associées aux requêtes permettent de suivre la navigation de l’utilisateur à la trace.

Les cookies tierces parties et les pixels espions, expliqués ci-dessous, permettent en plus le pistage à travers différents sites. Le pistage dans un seul site est généralement utilisé pour un usage statistique. Par contre, le pistage dans différents sites à l’aide des cookies tierces parties est généralement utilisé par les entreprises de publicités pour produire des profils d’utilisateurs anonymes (qui sont alors utilisés pour déterminer quelles publicités devraient être montrées à l’utilisateur ainsi que pour lui envoyer des mails correspondant à ces publicités — SPAM).

Les cookies de pistage sont un risque d’atteinte à la vie privée de l’utilisateur mais ils peuvent être supprimés facilement. La plupart des navigateurs récents incluent une option pour supprimer automatiquement les cookies persistant à la fermeture de l’application.

Suppression des Cookies sur votre navigateur

Chrome

Mozilla

Internet Explorer

Safari