Christophe HENRY

Ce site ne comporte aucune information d’intérêt, sauf pour celui qui la cherche — Ĉi-retejo ne enhavas informon interesan, krom por iu kiu ĝin serĉas — This website doesn’t have any information of interest, except for who looks for it

Un cookie n'est ni un fichier, ni un programme !

icon 20/12/2013

Les cookies ne sont pas des fichiers, ni des programmes. Ce sont des données placées par les sites web, qui peuvent se matérialiser sous la forme de fichiers, mais pas seulement. C'est une des choses qui rendent la navigation distinguable d'une autre lorsqu'on est connecté. Internet Explorer stocke un cookie par fichier, mais Firefox les stocke dans une seule base de données nommée cookies.sqlite. Les cookies de session eux, ne sont conservés qu'en mémoire il me semble. Nous sommes bien loin du fichier.

Concernant les cookies revenant après leur suppression, c'est principalement dû à Flash. Il utilise son propre lieu de stockage de données locales. Les publicitaires ont donc mis au point une application Flash, invisible, dont le seul travail consiste à télécharger les données déjà connues et reconstituer les cookies correspondants. C'est d'ailleurs le principal intérêt du "rich media" que de fournir un moyen de contourner la volonté de l'utilisateur en s'écartant des normes habituelles des pages web telles HTTP ou Javascript.

La politique demandant à l'utilisateur s'il souhaite autoriser les cookies est une absurdité. Si l'utilisateur refuse, comment ce choix est-il retenu ? Avec un cookie ? En cas de refus, il faudra lui poser la question à chaque fois ? Quand c'est un message surgissant, c'est systématiquement dérangeant. Quand c'est relativement discret dans la page, l'utilisateur risque de passer à côté. De fait, bloquer les cookies n'est pas la garantie que le site ne trace pas. Il reste possible de personnaliser la page web servie au visiteur pour y inclure un identifiant. Bien sûr, c'est moins efficace que les cookies puisque cet identifiant disparaît à la fermeture de l'application. Il existe aussi d'autres techniques plus délicates pour tracer les gens, comme le décrit Evercookie.

Que faire ?


Installer Flashblock sous Firefox pour interdire Flash par défaut, exiger qu'on clique pour exécuter ces programmes. À ma connaissance, sauf Youtube et autres, il n'est presque jamais nécessaire d'autoriser Flash a s'exécuter systématiquement. On devrait aussi installer une extension comme Self destructing cookies qui permet de détruire les données locale dès qu'on quitte le site les utilisant.

Il y a bien d'autres choses encore à faire.

icon Tags de l'article :

Aucun commentaire

icon Flux RSS des commentaires de cet article