Les cookies et les dangers

Les cookies sont des fichiers textes qui peuvent créés par un site WEB pour stocker des informations.
Les cookies ont une durée de vie définie par le site WEB, seul ce site WEB peut consulter ses propres cookies.
Ces derniers sont stockés dans l’environnement du navigateur WEB.

Les cookies sont en général utilisés par les sites WEB pour vous authentifier (par exemple sur un forum pour vous éviter de saisir votre surnom et mot de passe) ou pour enregistrer vos préférences (les options que vous avez cochées ou paramétrer, cela peut aller de la taille d’une fenêtre sur un site WEB 2.0 au volume dans un site de vidéo streaming).

cookie_logo

Qu’est-ce que les cookies ?

Les cookies sont donc des fichiers textes gérés par le navigateur WEB et les sites WEB.
Par exemple, lorsque vous vous identifiez sur un forum un cookie de session est créé contenant les informations de celles-ci.
Seul le forum peut consulter ce dernier.
Une fois la session terminée, par exemple, vous avez cliqué sur le bouton de Déconnexion, le cookie de session est supprimé.

Les informations de langues choisis pour un site WEB peuvent aussi être stockés dans un cookie.
Votre navigateur WEB est configuré pour indiquer que vous êtes en France, les sites vont donc vous afficher des pages en Français.
Si vous forcez la langue US, un cookie pour être utilisé pour stocker cette information.

Chaque navigateur WEB vous permet de lister les cookies et afficher le contenu.
Voici un exemple de cookie sur Mozilla Firefox.

cookie_firefox

En clair, donc un cookie permet de stocker des informations de paramétrage, de session etc.
Les cookies sont aussi utiliser pour baliser votre surf afin de stocker certaines informations.
On appelle ces cookies qui permet de suivre les internautes, des tracking cookies.

Problème de confidentialité et tracking cookies

Pour plus d’informations générales sur le Web tracking ou le suivi utilisateur, se reporter à la page suivante : Web Tracking et pistage utilisateur sur internet

Les régies publicitaires utilisent un procédé de tracking cookies.
Cela consiste à utiliser à créer des cookies lors de chargement de publicités ayant une durée de vie illimitée. Le cookie contient un numéro identifiant correspondant à votre ordinateur afin de le reconnaître sur internet.
Ces tracking cookies contiennent l’activité de l’utilisateur sur internet (sites consultés etc..) afin de faire un profil marketing.
En clair donc, le tracking cookie permet de reconnaître votre ordinateur de manière unique.

Les cookies peuvent alors être récupérés via des bandeaux publicitaires/logos et ou sites WEB associés récupèrent les informations contenus dans ces cookies.
Ainsi, si la régie est assez présent, comme par exemple Google Adsense, cela peut permettre de suivre de manière très précise un internaute.
Notamment, il est possible de savoir quel thématique de sites, vous consulter, pour afficher des publicités plus ciblées.

Vous l’aurez compris, ce procédé se fait bien sûr à l’insu de l’utilisateur.
Ces tracking peuvent être ciblées par certains programmes de désinfection.
Enfin, il existe des extensions de protection pour les navigateurs WEB qui permettent de les filtrer. Ceci est évoqué plus bas dans cet article.

Contrairement à ce qu’on peut lire parfois sur les forums, les tracking cookies ne permettent pas de charger des publicités.
Ils sont simplement là pour donner la possibilité de vous suivre, obtenir des informations sur votre surf (thématique de sites etc) et dresser un profil consommateur.
A partir de ce profil, les régies publicitaires pourront afficher de la publicité ciblée.

Par exemple, ci-dessous, Hitman Pro détecte des tracking cookies dans Google Chrome.

hitmanpro_tracking_cookies

 

Les dangers de l’authentification par cookies

Comme évoqué précédemment, les cookies servent à authentifier un utilisateur lors d’un accès à un service WEB.
Par exemple sur un forum ou sur un Webmail.
Il existe deux types d’authentification, l’une permanente : le cookie reste sur le disque dur de manière permanente.
En règle général, pour activer ces cookies, il vous faut à l’authentification cocher une case du style « me reconnaître à la prochaine connexion ».
L’autre temporaire, le cookie est créé lors de la connexion et dure le temps de la session lorsque vous vous dé-logguer du site, le cookie est supprimé.

Les cookies étant stockés sur le disque dur de l’utilisateur, ou envoyer au serveur WEB, ces derniers peuvent récupérés par une tierce personne.
Il peut alors être possible de s’authentifier à votre place sans devoir connaître votre mot de passe.

Plus de détails, sur la page : Cookies et vols de sessions

La gestion des cookies sur le navigateur

Vous pouvez contrôler la création des cookies sur votre navigateur.
Chaque navigateur WEB permet de filtrer ces derniers. Seulement, cela devient vite compliqué, car ces filtrages fonctionnent avec une liste blanche.
Si vous filtrez n’importe comment et désactiver les cookies, certains sites ne pourront pas fonctionner correctement.
Des messages vous demandant d’activer les cookies pourront alors s’afficher.

Sur Internet Explorer
  • Sur Internet Explorer à partir du menu Outils puis Options des dossiers
  • Dans l’onglet général, le bouton Supprimer permet de supprimer TOUS les cookies.


internet_explorer_filtrer_cookies_2

  • Cliquez ensuite sur l’onglet Confidentialité
  • Vous pouvez alors régler le niveau de confidentialité en déplaçant le curseur vers le haut ou vers le bas.
  • Le bouton Sites vous permet d’interdire la création de cookies pour des sites en particulier. Saisissez l’adresse WEB et cliquez sur ajouter pour ajouter dans la liste.

internet_explorer_filtrer_cookies

Pour plus d’informations sur la sécurisation d’Internet Explorer, consultez : Sécuriser le navigateur Windows Internet Explorer

Sur Firefox

Par défaut Mozilla Firefox peut filtrer les tracking Cookies.

Dans les paramètres de Mozilla Firefox, onglet Vie Privée.
Mozilla permet de filtrer les tracking cookies, notamment à travers l’option : Utiliser la protection contre le pistage dans les fenêtres de navigation privée

firefox_filtrer_tracking_cookies

Le bouton à droite Modifier la liste de blocage permet de régler le niveau de confidentialité.
Par défaut, il est réglé sur basique.

firefox_filtrer_tracking_cookies_2

Enfin, vous pouvez supprimer un cookie en particulier.
Firefox permet d’effectuer une recherche.

firefox_filtrer_supprimer_cookies

Vous pouvez supprimer les cookies sélectionnés ou l’intégralité.

firefox_filtrer_supprimer_cookies_2

Google Chrome

Pour Google Chrome, rendez-vous dans les paramètres de Google Chrome, soit depuis le menu en haut à droite, soit directement sur chrome://settings
Ouvrez les paramètres avancés.

google_chrome_gerer_cookies

Une partie Confidentialité est alors accessible.
Cliquez sur Paramètre de contenu.
google_chrome_gerer_cookies_2

Pour vous protéger des tracking cookies, vous pouvez activer l’option : Bloquer les cookies et les données des sites tiers

google_chrome_gerer_cookies_7

Lors du surf une icône en forme de cookie peut alors apparaître en haut à droite
Vous pouvez gérer les cookies site par site.google_chrome_gerer_cookies_6

Deux boutons sont ensuite accessibles dans les paramètres de Google Chrome.

google_chrome_gerer_cookies_3

Gérer les exceptions vous permet de gérer l’autorisation ou l’interdiction de cookies sur des sites en particulier.
Saisissez l’adresse WEB du site et autorisez ou interdisez.google_chrome_gerer_cookies_4 Le bouton Cookies et données de site.. On trouve en liste les cookies avec les adresses WEB.
Vous pouvez alors supprimer ces derniers.google_chrome_gerer_cookies_5

 

LSO / Flash Cookie

LSO (Local Share Objet) ou Flash Cookie sont des cookies gérés par les programmes Adobe Flash (Plus d’informations : http://en.wikipedia.org/wiki/Local_Shared_Object ).
Ce sont donc des Cookies qui ne sont pas accessibles depuis la gestion cookies du navigateur WEB.
De ce fait, ces derniers peuvent être permanent (l’utilisateur ne va pas les supprimer manuellement) et il n’est pas certains que les antivirus suppriment les tracking Cookies LSO.

Les emplacements :

  • Windows Vista et Windows Seven :
    • %APPDATA%\Macromedia\Flash Player\#SharedObjects\<random code>\<domain>\<path – maybe°>\<object name>.sol
    • %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
  • Windows XP:
    • %APPDATA%\Macromedia\Flash Player\#SharedObjects\<random code>\<domain>\<path – maybe°>\<object name>.sol
    • %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
    • C:\WINDOWS\System32\\Macromed\[subdirectories]\filename.sol
  • Linux/Unix:
    • ~/.macromedia/Flash_Player/#SharedObjects/<random id>/<domain>/<path – maybe°>/<flash filename>.swf/<object name>.sol
  • MacOS :
    • ~/Library/Preferences/Macromedia/Flash Player/#SharedObjects/<random code>/<domain>/<path – maybe°>/<object name>.sol
    • ~/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/<object name>.sol

La gestion des cookies se fait à partir du Global Storage Setting Panel qui est une applet Flash sur le site d’Acrobe Reader : http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

Global Setting Panel
Global Setting Panel

Bloquer les tracking cookies

Vous pouvez empêcher les tracking cookies d’être créés à partir d’extensions, pour cela, se reporter à la page suivante : Limiter les pistages par cookies (cookies tracking)

Plus globalement :

Liens autour des cookies

Tous les tutoriels autour des navigateurs WEB : Tutoriel navigateur WEB

 

(Visité 688 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Les licences et l'activation de WindowsTutoriel Spam et courriers indésirables

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com