7 types de cookies de navigateur que vous devez connaître

Publicité

Depuis que E.U. voté pour introduire des avertissements sur les cookies obligatoires en 2012, les petits fichiers basés sur un navigateur n'ont jamais été loin de l'esprit des gens.

Mais tous les cookies ne naissent pas égaux. En fait, il existe de nombreux types de cookies différents. Certains sont bons, certains sont mauvais. Regardons de plus près.

1. Cookies de session

Imaginez que vous essayez de magasiner sur Amazon si vous ne pouviez pas remplir votre panier avant d'être prêt à passer à la caisse. Vous devez vous souvenir de tous les articles que vous souhaitez acheter lorsque vous naviguez sur le site.

Sans cookies de session, cette situation serait une réalité.

Il est plus facile de considérer les cookies de session comme la mémoire à court terme d'un site Web. Ils permettent aux sites de vous reconnaître lorsque vous vous déplacez de page en page dans leur domaine. Sans les cookies de session, vous seriez traité comme un nouveau visiteur chaque fois que vous cliqueriez sur un nouveau lien interne.

Ils ne collectent aucune information sur votre ordinateur et ne contiennent aucune information personnellement identifiable pouvant lier une session à un utilisateur particulier.

Les cookies de session sont temporaires; lorsque vous fermez votre navigateur, votre ordinateur les supprimera automatiquement.

2. Cookies propriétaires

Également appelés cookies persistants, cookies permanents et cookies stockés, les cookies propriétaires s'apparentent à la mémoire à long terme d'un site Web. Ils aident les sites à se souvenir de vos informations et paramètres lorsque vous les revisitez à l'avenir.

Sans ces cookies, les sites ne pourraient pas se souvenir de vos préférences telles que les paramètres de menu, les thèmes, la sélection de la langue et les signets internes entre les sessions. Avec les cookies propriétaires, vous pouvez effectuer ces sélections lors de votre première visite et elles seront cohérentes jusqu'à l'expiration du cookie.

La plupart des cookies persistants expirent après un ou deux ans. Si vous ne visitez pas le site dans le délai d'expiration, votre navigateur supprimera le cookie. Vous pouvez également les supprimer manuellement.

Les cookies propriétaires jouent également un rôle important dans l'authentification des utilisateurs. Si vous les désactivez, vous devrez ressaisir vos identifiants de connexion chaque fois que vous visiterez une page.

À la baisse, les entreprises pouvez utilisez des cookies persistants pour vous suivre. Contrairement aux cookies de session, ils enregistrent des informations sur vos habitudes de navigation pendant toute la durée de leur activité.

3. Cookies tiers

Les cookies tiers sont les méchants. C'est la raison pour laquelle les cookies ont une si mauvaise réputation auprès des internautes.

Faisons un pas en arrière. Dans le cas des cookies propriétaires, le domaine d'un cookie correspondra au domaine du site que vous visitez. Un cookie tiers provient d'un domaine différent.

Parce qu'il ne provient pas du site que vous consultez, un cookie tiers ne fournit aucun des avantages des cookies de session et des cookies propriétaires dont nous venons de parler.

Au lieu de cela, il n'a qu'un seul objectif: vous suivre. Le suivi peut prendre plusieurs formes; les cookies peuvent en savoir plus sur votre historique de navigation, votre comportement en ligne, vos données démographiques, vos habitudes de dépenses, etc.

En raison de leur capacité à effectuer le suivi, les cookies tiers sont devenus les favoris des réseaux publicitaires dans le but d'augmenter leurs ventes et leurs pages vues.

Aujourd'hui, la plupart des navigateurs offrent un moyen simple de bloquer les cookies tiers. Nous vous recommandons fortement de prendre les mesures nécessaires dans le navigateur de votre choix.

Si vous êtes utiliser Chrome et vouloir bloquer les cookies 23 autorisations de site Web à modifier dans Google Chrome pour une meilleure navigationGoogle Chrome vous permet de modifier les autorisations pour contrôler la façon dont les sites Web interagissent avec votre ordinateur. Voici un aperçu de ce qu'ils font. Lire la suite , aller à Plus> Paramètres> Avancé> Confidentialité et sécurité> Paramètres de contenu> Cookies> Bloquer les cookies tiers.

4. Cookies sécurisés

Les trois types de cookies que nous avons couverts jusqu'à présent sont les plus connus et les plus courants. Mais il y en a quelques autres dont vous devez être conscient.

Le premier est un cookie sécurisé. Il ne peut être transmis que via une connexion cryptée. En général, cela signifie HTTPS.

Tant que l'attribut "Sécurisé" du cookie est actif, l'agent utilisateur ne transmettra pas le cookie sur un canal non crypté. Sans le drapeau sécurisé, le cookie est envoyé en texte clair et peut être intercepté par des tiers non autorisés.

Cependant, même avec l'indicateur Secure, les développeurs ne doivent pas utiliser de cookie pour stocker des informations sensibles. En pratique, le drapeau protège uniquement la confidentialité d'un cookie. Un attaquant du réseau pourrait écraser les cookies sécurisés d'une connexion non sécurisée. Cela est particulièrement vrai si un site possède à la fois une version HTTP et HTTPS.

5. Cookies HTTP uniquement

Les cookies sécurisés sont souvent également des cookies HTTP uniquement. Les deux indicateurs fonctionnent en tandem pour aider à réduire la vulnérabilité d'un cookie à une attaque de script intersite (XSS).

Dans une attaque XSS, un pirate informatique injecte du code malveillant dans des sites Web de confiance. Un navigateur ne peut pas dire que le script ne doit pas être approuvé. Par conséquent, le script peut accéder aux données du navigateur sur le site infecté, y compris les cookies.

Un cookie sécurisé n'est pas accessible par les langages de script (comme JavaScript), le protégeant ainsi contre de telles attaques.

6. Cookies Flash

Un cookie Flash est le type de supercookie le plus courant. Au cas où vous ne le sauriez pas, un supercookie remplit plusieurs des mêmes fonctions qu'un cookie normal, mais ils sont plus difficiles à trouver et à supprimer.

Dans le cas des cookies Flash, les développeurs utilisent le plugin Flash pour masquer les cookies des outils de gestion des cookies natifs de votre navigateur.

Les cookies Flash sont disponibles pour tous les navigateurs (donc utiliser un navigateur pour votre carte de crédit et un pour télécharger des torrents aurait des avantages de sécurité négligeables). Ils peuvent contenir 100 Ko de données par rapport à la simple 4KBb d'un cookie HTTP.

(Nous avons écrit sur supercookies et pourquoi ils sont dangereux Que sont les supercookies? Voici comment les supprimer correctementPourquoi les supercookies sont-ils pires que les cookies ordinaires? Que sont-ils de toute façon? Et comment les supprimez-vous? Lire la suite si vous souhaitez en savoir plus.)

7. Cookies Zombie

Un cookie zombie est étroitement lié à un cookie Flash. Un cookie zombie peut se recréer instantanément si quelqu'un le supprime. La recréation est possible grâce aux sauvegardes stockées en dehors du dossier de stockage de cookies habituel d'un navigateur, souvent en tant qu'objet partagé local Flash ou en tant que stockage Web HTML5.

La récréation repose sur la technologie Quantcast. Étant donné que le cookie Flash stocke un ID utilisateur unique dans le bac de stockage d'Adobe Flash Player, Quantcast peut le réappliquer à un nouveau cookie HTTP si l'ancien est supprimé.

Apprenez à gérer vos cookies

Il est important de réaliser que tous les cookies ne sont pas mauvais. Sans eux, le Web ne pourrait pas fonctionner de la manière à laquelle nous nous attendions.

Néanmoins, sachant comment gérer vos cookies est un élément essentiel de vous garder en sécurité en ligne Êtes-vous en ligne en toute sécurité? 10 questions à vous poserÀ moins que vous ne puissiez répondre «Oui» à ces 10 questions, vous n'êtes pas aussi sûr que vous le pensez. Lire la suite .