Cookies internet: comment ça marche ?

cookies internet

En raison des inquiétudes liées à la protection de la vie privée sur Internet, les cookies ont commencé à attirer l’attention des médias dans les années 2000, et la discussion se poursuit aujourd’hui.

Pourtant, les cookies offrent des fonctionnalités qui simplifient considérablement l’exploration du Web. Ils améliorent l’expérience de l’utilisateur et facilitent l’acquisition d’informations précises sur les visiteurs d’u’un site, c’est pourquoi pratiquement tous les grands sites Web les utilisent.
Dans cet article, nous examinerons la technologie fondamentale des cookies et quelques-unes des fonctionnalités qu’ils rendent possibles.

Les cookies internet: Qu’est-ce que c’est ?

Je suis tombé sur une définition des cookies dans un article approfondi sur la confidentialité sur Internet sur un site de grande rénommée. Je vais paraphraser la définition, qui était la suivante :

Les sites Web stockent des programmes connus sous le nom de cookies sur votre disque dur. Lorsqu’un site Web le souhaite, il peut extraire toutes les données que le cookie a recueillies en restant sur votre ordinateur et en collectant des informations sur vous et sur tout ce que vous faites en ligne.

De telles définitions sont assez courantes dans les médias. Le problème est que ce n’est pas exact. Les cookies ne peuvent pas fonctionner comme des programmes car ils ne sont pas des programmes. Ils sont donc incapables d’obtenir des informations de manière autonome. De plus, ils sont incapables d’accéder à votre système pour obtenir des données personnelles vous concernant.

Une description correcte d’un cookie est la suivante : Un fichier texte appelé cookie peut être enregistré par un serveur web sur le disque dur d’un utilisateur. Les cookies permettent à un site web d’enregistrer des données sur l’ordinateur d’un utilisateur pour les récupérer ultérieurement. Des paires nom-valeur sont utilisées pour contenir les bits de données.

Par exemple, un site web peut créer un numéro d’identification unique pour chaque visiteur, puis utiliser un fichier cookie pour conserver ce numéro d’identification sur l’ordinateur de chaque utilisateur.

Vous pouvez voir tous les cookies qui sont conservés sur votre ordinateur si vous utilisez Internet Explorer de Microsoft pour visiter le web. Le répertoire c:windowscookies est l’endroit où vous les trouverez souvent. Je vois en ce moment même 233 fichiers lorsque je navigue dans ce répertoire sur mon ordinateur. Il y a un fichier texte pour chaque site web qui a installé des cookies sur mon ordinateur, et chaque fichier est composé de paires nom-valeur.

Chacun de ces fichiers est un fichier texte simple, comme vous pouvez le voir dans le répertoire. En regardant le nom du fichier, vous pouvez déterminer quel site web a téléchargé le fichier sur votre ordinateur (l’information est également stockée dans le fichier lui-même). Chaque fichier peut être ouvert en cliquant simplement dessus.

Par exemple, lorsque j’ai visité lemonde.fr, le site web a installé un cookie sur mon ordinateur. Les détails suivants se trouvent dans le fichier cookie de goto.com :

UserID    A9A5VSCE0756982E    www.lemonde.fr/

Sur mon ordinateur, lemonde.fr a enregistré une seule combinaison nom-valeur. UserID est le nom de la paire, tandis que A9A5VSCE0756982E en est la valeur. Lorsque je me suis rendu pour la première fois sur lemonde.fr, le site m’a donné une valeur ID spéciale et l’a enregistrée sur mon ordinateur.

(Notez qu’il y a probablement plus que les trois éléments vus ci-dessus conservés dans le fichier ; ce ne sont que des détails de gestion pour le navigateur).

Amazon.com conserve un peu plus de données sur mon ordinateur. Je peux voir les informations suivantes dans le fichier cookie qu’Amazon a généré sur mon ordinateur :

session-id-time  9386870  amazon.fr/ session-id  002-35746856-7245784  amazon.fr/ x-main  eKQIfwhjgfF7qtmX52x6DGXh@Ih6Uo6Y  amazon.fr/ ubid-main  086-987437-9647344  amazon.fr/

Retrouver notre article pour savoir comment visualiser le code source d’une page web

Sur mon ordinateur, il semble qu’Amazon garde la trace de mon ID utilisateur principal, d’un ID de session et de l’heure de début de la session (ainsi que d’une valeur x-main, qui peut être n’importe quoi).

L’ID utilisateur est la seule donnée que la grande majorité des sites Web enregistrent sur votre ordinateur. Toutefois, un site peut conserver plusieurs paires nom-valeur s’il le souhaite.

A lire :   Histoire de la société Apple

Un élément de données nommé est tout ce qu’est une paire nom-valeur. Elle ne peut rien « faire » puisqu’elle n’est pas un programme. Seules les informations qu’un site web a stockées sur votre ordinateur peuvent être récupérées. Il est incapable d’accéder à d’autres données sur votre ordinateur ou à des informations provenant d’autres fichiers de cookies.

Comment les données des cookies se récupérés ?

Les données des cookies ne sont que des paires nom-valeur qu’un site Web enregistre sur votre disque dur. Toutes les données de cookies ne sont que cela. Les données sont stockées sur le site Web, et elles sont ensuite renvoyées. Une page Web ne peut accepter que les données qu’elle possède déjà sur votre ordinateur. Elle n’est pas en mesure d’accéder à d’autres cookies ou données sur votre ordinateur.

Voilà comment les données sont transmises :

  • Lorsque vous saisissez l’URL d’un site Web dans votre navigateur, celui-ci adresse une requête au site en question (voir l »article consacré au fonctionnement des serveurs Web). Par exemple, lorsque vous saisissez l’URL https://www.amazon.fr dans votre navigateur, le serveur d’Amazon est contacté et sa page d’accueil est demandée.
  • Le navigateur recherche alors un fichier cookie qu’Amazon a placé sur votre ordinateur. Votre navigateur transmettra l’URL et chaque combinaison nom-valeur contenue dans un fichier cookie Amazon, s’il en existe un, au serveur d’Amazon. Il ne transmettra aucune information sur les cookies s’il ne peut pas localiser un fichier cookie.
  • Les informations du cookie et la demande de page sont envoyées au serveur Web d’Amazon. Amazon peut utiliser des paires nom-valeur si elles sont envoyées.
  • Amazon sait que vous n’avez jamais été là auparavant si aucune paire nom-valeur n’est renvoyée. Avant d’envoyer les paires nom-valeur à votre ordinateur dans l’en-tête de la page Web qu’il transmet, le serveur établit un nouvel identifiant pour vous dans la base de données d’Amazon. Les paires nom-valeur sont conservées sur le disque dur de votre ordinateur.
  • Lorsque vous visitez un site Web et demandez une page, le serveur Web a la possibilité de modifier les paires nom-valeur existantes ou d’en ajouter de nouvelles.

Le serveur peut communiquer des données supplémentaires en plus de la paire nom-valeur. Une date d’expiration en est une. Le chemin d’accès en est encore une autre (afin que le site puisse associer différentes valeurs de cookies à différentes parties du site).

C’est vous qui êtes responsable de cette procédure. Les paramètres de votre navigateur peuvent être modifiés pour vous alerter chaque fois qu’un site web vous envoie des paires nom-valeur. Vous pouvez alors accepter ou refuser ces valeurs. (Bandeau des cookies lorsque vous arrivez sur un site)

Comment les cookies sont-ils exploités ?

Les cookies ont été créés pour répondre à un problème important auquel les développeurs de sites Web étaient confrontés. Un cookie, dans son sens le plus large, permet à un site Web d’enregistrer des données d’état sur votre ordinateur. Ces données permettent à un site Web de suivre l’état actuel de votre navigateur. Un identifiant n’est qu’un petit bout de données d’état qui permet à un site web de savoir que vous êtes déjà venu ici s’il est présent sur votre ordinateur. Le site Web a enregistré le fait que « votre navigateur a visité le site au moins une fois » et connaît donc votre ID.

Les cookies sont utilisés par les sites web de différentes manières. Voici quelques-uns des cas les plus typiques :

Les sites web peuvent compter précisément le nombre de visiteurs authentiques. Il s’avère que la seule méthode permettant à un site de compter les visites de manière fiable est d’établir un cookie avec un ID unique pour chaque visiteur en raison des serveurs proxy, de la mise en cache, des concentrateurs et d’autres technologies. Les sites peuvent savoir combien de visiteurs viennent, combien sont nouveaux ou reviennent, et combien de fois un visiteur a visité en utilisant des cookies.

Les sites peuvent enregistrer les préférences des utilisateurs afin que chaque visiteur voie une version unique du site (ce que l’on appelle souvent la personnalisation). Par exemple, si vous allez sur 20minutes.fr, vous pouvez « modifier le contenu/la présentation/la couleur » et obtenir des informations météorologiques personnalisées en saisissant votre code postal.

A lire :   Comment fonctionne un réseau informatique ?

La paire nom-valeur suivante est ajoutée au fichier cookie de 20 minutes lorsque votre code postal est saisi :

WEAT  CC=NC%3CParis%7TFrance®ION=  www.20minutes.fr/
  • Voilà le cookie après ma visite du site 20 minutes.
  • La majorité des sites Web semblent enregistrer les préférences de cette manière dans la base de données du site et se contentent de conserver un ID sous forme de cookie, mais il existe une autre solution : enregistrer les valeurs réelles sous forme de paires nom-valeur (nous verrons plus loin pourquoi cette méthode n’est plus en vogue).

Les paniers d’achat et les choix de « paiement rapide » sont des exemples de fonctionnalités qui peuvent être mises en œuvre sur les sites de commerce électronique. Le cookie, qui porte un identifiant, permet au site web de vous suivre lorsque vous ajoutez divers articles à votre panier. La valeur de votre ID et les articles que vous ajoutez à votre panier sont tous deux enregistrés dans la base de données du site web. Lorsque vous passez à la caisse, le site Web récupère tous vos choix dans la base de données pour vous indiquer ce que contient votre panier. Sans cookies ou autres éléments similaires, il serait difficile de développer un système d’achat facile.

Notez que dans chacun de ces cas, la base de données est capable d’enregistrer les articles que vous avez choisis sur le site web, les pages que vous avez visitées à partir du site web, les données que vous avez fournies sur le site web dans des formulaires en ligne, etc. Toutes ces données sont conservées dans la base de données du site, et la seule chose généralement conservée sur votre ordinateur est un cookie avec votre identifiant spécifique.

Retrouver notre article sur le fonctionnement d’internet

Y-a-t’il des problèmes avec les cookies ?

Bien que les cookies ne constituent pas un mécanisme parfait, ils permettent de réaliser de nombreuses choses qui seraient impossibles sans eux.

Ceci étant dit, voici quelques-unes des faiblesses des cookies.

  • Les gens partagent souvent des appareils – Tout appareil utilisé dans un lieu public, ainsi que de nombreux appareils utilisés au bureau ou à la maison, sont partagés par plusieurs utilisateurs. Imaginons que vous fassiez une transaction en ligne en utilisant un ordinateur public, comme celui d’une bibliothèque. Le détaillant placera un cookie sur l’appareil, et par la suite, quelqu’un pourrait tenter d’utiliser votre compte pour effectuer un achat auprès du détaillant. C’est pourquoi les magasins affichent souvent des avertissements bien visibles à ce sujet. Néanmoins, des erreurs peuvent se produire. Une fois, j’ai utilisé l’ordinateur de ma femme pour faire un achat sur Amazon, par exemple. Plus tard, elle s’est rendue sur Amazon et a cru à tort qu’en cliquant sur le bouton « achat immédiat », elle pourrait acheter un livre en un seul clic. Ce n’est pas un problème sur un système comme une station de travail Windows NT ou un système UNIX qui utilise correctement les comptes. Les comptes répartissent les cookies de chaque utilisateur. Dans d’autres systèmes d’exploitation, les comptes sont beaucoup moins cloisonnés, et cela pose un problème.
  • Les cookies sont supprimés : Si vous rencontrez un problème avec votre navigateur et contactez l’assistance technique, celle-ci vous conseillera probablement de commencer par supprimer tous les fichiers Internet temporaires de votre ordinateur. Tous vos fichiers de cookies sont perdus lorsque vous faites cela. La prochaine fois que vous visiterez un site Web, celui-ci supposera que vous êtes un nouvel utilisateur et vous attribuera un nouveau cookie. Cela peut rendre difficile la restauration des préférences précédemment enregistrées et tend à fausser les statistiques du site sur les nouveaux utilisateurs par rapport à ceux qui reviennent. C’est pourquoi certains sites Web vous demandent de vous inscrire ; si vous créez un compte avec un nom d’utilisateur et un mot de passe, vous pouvez vous connecter et récupérer vos préférences même si votre fichier de cookies est perdu. La récupération n’est pas possible si les paramètres de préférences sont enregistrés directement sur l’ordinateur (comme dans l’exemple de la météo 20 minutes ci-dessus). Pour cette raison, de nombreux sites Web se contentent désormais d’enregistrer une valeur d’identification sur l’ordinateur de l’utilisateur et conservent toutes les informations personnelles dans une base de données centrale.
  • De nombreuses machines: Une personne moyenne utilise différents points d’accès à internet. Par exemple, j’ai un ordinateur au travail, un ordinateur à la maison et un ordinateur portable pour mes déplacements. Je disposerai de trois fichiers de cookies distincts sur chacun de ces trois appareils, à moins que le site Web ne soit expressément conçu pour résoudre ce problème. Tout site Web que je visite m’identifiera comme trois utilisateurs différents sur les trois appareils. Régler les préférences trois fois peut être frustrant. Là encore, avoir le même compte sur trois appareils peut être simple si un site Web accepte l’inscription et gère les préférences de manière centralisée, mais les concepteurs du site doivent en tenir compte lors de la création du site Web. Vous remarquerez que vos listes d’historique changent si vous utilisez un ordinateur pour accéder à l’URL d’historique mentionné dans la section précédente et un autre. Cela est dû au fait que le serveur vous donne deux identifiants, un pour chaque ordinateur.
A lire :   Simulation d'attaques informatiques : Préparez votre entreprise aux menaces réelles

Il n’y a probablement pas de réponse simple à ces questions, si ce n’est d’exiger l’enregistrement des utilisateurs et de tout placer dans une base de données centralisée.

Cookies internet et vie privée

Si vous avez lu cet article jusqu’ici, vous vous demandez peut-être pourquoi les cookies et la confidentialité sur Internet suscitent une telle agitation dans les médias. Vous avez vu dans cet article que les cookies sont des fichiers texte inoffensifs et qu’ils fournissent une tonne de fonctionnalités utiles sur le Web.

La réaction négative aux cookies a été provoquée par deux choses :

1. La première est un problème pour les clients depuis longtemps. Imaginez que vous achetiez un article dans un catalogue de vente par correspondance classique. Votre nom, votre adresse et votre numéro de téléphone ont été obtenus à partir de votre commande par la société de vente par correspondance, qui a également connaissance des articles que vous avez achetés. Elle pourrait vendre vos informations à d’autres entreprises qui souhaitent vous proposer des biens comparables à la vente. C’est la source d’information qui permet de faire du spam et de la vente non sollicitée.

En plus de vos achats, un site web peut garder la trace des pages que vous lisez, des publicités sur lesquelles vous cliquez, etc. Le site web peut en savoir beaucoup plus sur vous qu’une société de vente par correspondance classique si vous effectuez un achat et fournissez votre nom et votre adresse. Le ciblage est désormais beaucoup plus précis, ce qui met beaucoup de gens mal à l’aise. Les règles varient selon les sites Web mais c’est ce qu’on appelle le retargeting. Vous êtes en quelque sorte catégorisés.

Nota Bene: Museeinformatique.fr a une politique stricte en matière de respect de la vie privée et ne vend pas et ne met pas à la disposition de tiers des informations personnelles sur ses utilisateurs.

2. La seconde est propre à internet. Certains fournisseurs d’infrastructure sont réellement capables de produire des cookies qui sont visibles sur de nombreux sites web. Ils pourraient être en mesure de visualiser les termes de recherche que vous saisissez dans les moteurs de recherche. Ils peuvent créer des profils incroyablement détaillés de vous puisqu’ils peuvent recueillir des informations sur vous à partir de nombreux sites Web.

Pour l’essentiel, cela commence à ressembler à de l’espionnage, et c’est ce qui a suscité l’indignation. Parce qu’ils affichent de la publicité sur un très grand nombre de sites web, Les cookies étant spécifiques à un site, les sites Web individuels n’ont pas accès au profilage intersite et seul les grandes régies ont accès à cette technologie.

Conclusion

Vous l’avez compris, les cookies sont utiles et contribuent à améliorer l’expérience des visiteurs de sites internet. Cependant, l’usage massif de cookies par l’industrie du média web et des réseaux sociaux dénature l’utilité des cookies.

Sans devenir un opposant strict à tous les cookies, il est bon d’être vigilant lorsqu’on vous soumet un bandeau appelé cookies notice. Ne pas accepter sans se poser la question de l’utilité des cookies installés.

De plus en plus, le visiteur à le choix de donner un accès total ou limité à ces informations de navigation. N’hésitez pas à porter un oeil attentif à cela, surtout sur les gros sites commerciaux type amazon, cdiscount et autre rakuten.

Laisser un commentaire