Les cookies et les dangers

Le cookie a une durée de vie défini par le site WEB.

Les cookies sont en général utilisés par les sites WEB pour vous authentifier (par exemple sur un forum pour vous éviter de saisir votre surnom et mot de passe) ou pour enregistrer vos préférences (les options que vous avez cochées ou paramétrer, cela peut aller de la taille d’une fenêtre sur un site WEB 2.0 au volume dans un site de vidéo streaming).

Les Dangers des cookies

Problème de confidentialité et tracking cookies

Pour plus d’informations générales sur Web tracking, se reporter à la page suivante : http://www.malekal.com/2011/08/31/web-tracking-sur-internet/

Les cookies peuvent enregistrer les préférences de l’utilisateur lors de la consultation d’un site mais aussi certaines informations plus ou moins confidentielles.
Par exemple, suite à la réponse à un questionnaire sur un site marchand, un cookie peut être créé afin de lors de la reconsultation à ce site marchand vous afficher des publicités ciblant vos loisirs ou vous auguillier sur une partie de site contenant des articles correspondants à vos goûts.

Pour aller plus loin, les sociétés de publicités utilisent un procédé de tracking cookies.
Cela consiste à utiliser des cookies tierce partie téléchargeable par n’importe quel site WEB et ayant une durée illimitée. Le cookie contient un numéro identifiant correspondant à votre ordinateur afin de le reconnaître sur internet.
Ces tracking cookies contiennent l’activité de l’utilisateur sur internet (sites consultés etc..) afin de faire un profil marketting.

Les cookies peuvent alors être récupérés via des bandeaux publicitaires/logos et ou sites WEB associés récupèrent les informations contenus dans ces cookies.
Le tracking cookies est souvent exploité par des sociétés de régie de pubs telles que : DoubleClick, HitBox, ValueClick.

Enfin, Ces tracking cookies peuvent contenir votre adresse email mais cela est plus rare, dans ce cas là, attendez vous à recevoir bon nombre de spams puisque votre adresse sera certainement vendue sur des listes.

Vous l’aurez compris, ce procédé se fait bien sûr à l’insu de l’utilisateur.
Ces cookies sont très bien nettoyés par les anti-spywares.

Les dangers de l’authentification par cookies

Les cookies authentification authentifie un utilisateur lors d’un accès à un service WEB.
Par exemple sur un forum ou sur un Webmail.
Il existe deux types d’authentification, l’une permanente : le cookie reste sur le disque dur de manière permanente.
En règle général, pour activer ces cookies, il vous faut à l’authentification cocher une case du style « me reconnaître à la prochaine connexion ».
L’autre temporaire, le cookie est créé lors de la connexion et dure le temps de la session lorsque vous vous délogguer du site, le cookie est supprimé.

Les cookies étant stockés sur le disque dur de l’utilisateur, si ce dernier est récupéré par une tierce personne, ce dernier pourra s’authentifier sir le site WEB à votre place sans devoir connaître votre mot de passe.

Plus de détails, sur la page : Cookies et vols de sessions

La gestion des cookies sur le navigateur

Vous pouvez contrôler la création des cookies sur votre navigateur :

Sur Internet Explorer
  • Sur Internet Explorer à partir du menu Outils puis Options des dossiers
  • Dans l’onglet général, le bouton Supprimer permet de supprimer TOUS les cookies.
  • Cliquez ensuite sur l’onglet Confidentialité
  • Vous pouvez alors régler le niveau de confidentialié en déplacant le curseur vers le haut ou vers le bas.

Les cookies sur internet explorer

  • Notez qu’il est alors possiblité à partir du bouton en bas Modifier d’ajouter un site WEB dans une liste. Les sites WEB de la liste ne seront pas affectés par les réglages de la confidentialité.
Pour plus d’informations sur la sécurisation d’Internet Explorer, consultez : Sécuriser le navigateur Windows Internet Explorer
Sur Firefox
  • Cliquez sur le menu Edition puis préférences
  • Cliquez sur l’onglet Vie privée
  • Cliquez sur le sous-onglet à droite cookies

Le bouton Exceptions permet d’ajouter un site qui ne sera pas autorisé à créer des cookies sur votre disque dur.
Vous pouvez paramétrer la suppression automatique des cookies à partir de l’option Garder les cookies
Enfin le bouton Supprimer les cookies permet de supprimer la totalité des cookies. Si vous désirez supprimer un cookie en particulier, cliquez sur le bouton Afficher les cookies
Vous pouvez alors rechercher un cookie par mot clef et supprimer les cookies désirés.

Voici une extension pour firefox qui permet un bouton dans la barre d’outils pour gérer plus facilement vos cookies : http://extensions.geckozone.org/CookieButton

Les cookies sur firefox

LSO / Flash Cookie

LSO (Local Share Objet) ou Flash Cookie sont des cookies gérés par les programmes Adobe Flash (Plus d’informations : http://en.wikipedia.org/wiki/Local_Shared_Object ).
Ce sont donc des Cookies qui ne sont pas accessibles depuis la gestion cookies du navigateur WEB.
De ce fait, ces derniers peuvent être permanent (l’utilisateur ne va pas les supprimer manuellement) et il n’est pas certains que les antivirus suppriment les tracking Cookies LSO.

Les emplacements :

  • Windows Vista et Windows Seven :
    • %APPDATA%\Macromedia\Flash Player\#SharedObjects\<random code>\<domain>\<path – maybe°>\<object name>.sol
    • %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
  • Windows XP:
    • %APPDATA%\Macromedia\Flash Player\#SharedObjects\<random code>\<domain>\<path – maybe°>\<object name>.sol
    • %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
    • C:\WINDOWS\System32\\Macromed\[subdirectories]\filename.sol
  • Linux/Unix:
    • ~/.macromedia/Flash_Player/#SharedObjects/<random id>/<domain>/<path – maybe°>/<flash filename>.swf/<object name>.sol
  • MacOS :
    • ~/Library/Preferences/Macromedia/Flash Player/#SharedObjects/<random code>/<domain>/<path – maybe°>/<object name>.sol
    • ~/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/<object name>.sol

La gestion des cookies se fait à partir du Global Storage Setting Panel qui est une applet Flash sur le site d’Acrobe Reader : http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

Global Setting Panel

Global Setting Panel

Firefox

Enfin l’extension pour Firefox BetterPrivacy (voir la présentation de l’extension) permet de gérer les cookies sur Firefox :

BetterPrivacy gestion des LSO / Flash Cookie

BetterPrivacy gestion des LSO / Flash Cookie

Sur Google Chrome

L’accès se fait par le menu Outils puis Paramètres.
Vous devez afficher les paramètres avancés.
Puis dans Confidentialité => Paramètres de contenu.

Google_Chrome_Cookies Google_Chrome_Cookies2

Bloquer les tracking cookies

Vous pouvez empêcher les tracking cookies d’être créés à partir d’extensions, pour cela, se reporter à la page suivante : http://forum.malekal.com/gerer-les-trackings-cookies-t47412.html

Liens

Les cookies : http://www.commentcamarche.net/securite/cookies.php3
L’utilité des cookies : http://eservice.free.fr/cookies.html
Article complet en anglais sur les cookies : http://en.wikipedia.org/wiki/HTTP_cookie

Un cookie est un fichier texte enregistré par votre navigateur de manière invisible lors de la consultation d’un site WEB. Les informations du cookies peuvent aussi être relu par le site WEB qui l’a créé si ce dernier est interne, par n’importe quel site si ce dernier est tierce partie.