Pourquoi il ne faut pas toujours accepter les cookies ?

2024-01-12

Image par Pete Linforth de Pixabay

Lorsque vous naviguez sur le web, l'ensemble de votre activité transite via différents services et de manière simplifiée chaque action passe dans un premier temps sur votre machine, ensuite sur un ensemble de périphériques réseaux et pour finir sur des serveurs, ceci en montant et en descendant.
A chaque étape, des informations sont stockées avec une durée de rétention plus ou moins importante afin de permettre la communication et la sécurisation, auxquels s'ajoute un ensemble de données plus ou moins nécessaires. En informatique on appelle ces étapes des "couches". Dans cet article nous allons nous intéresser aux cookies qui sont situés sur la couche la plus haute.

Qu'est-ce qu'un cookie ?

Un cookie est un fichier généré par un site web lorsque vous le consultez, il peut être temporaire ou persistant. On appelle "tiers" ceux créés depuis un site différent de celui sur lequel vous naviguez. Il est ensuite stocké et modifié sur votre PC via les commandes situées sur le site par l'intermédiaire de votre navigateur. Le Règlement général sur la protection des données (RGPD) de l'Union européenne, exigent que les sites web obtiennent le consentement des utilisateurs avant de stocker des cookies sur leur appareil mais il est tout à fait possible et même très fréquent d'être confronté à des cookies générés sans que cela soit mentionné lors de votre navigation.

A quoi ça sert ?

Il sont souvent utilisés pour obtenir des informations sur votre navigation et pour gérer les authentifications.

Comment retrouver les cookies installés sur mon ordinateur ?

Il est possible de retrouver les cookies installés sur son ordinateur via l'explorateur de fichiers. A noter que chaque session sur une machine à un environnement dédié et dispose de son propre emplacement dépendant du navigateur. Pour des raisons de sécurité, ils sont stockés en général dans un seul fichier "caché" au format interne du navigateur qui n’est pas lisible pour un humain. Pour être en mesure de les visualiser il faut donc passer par une interface dédiée dans le navigateur.

Safari

Chrome

Se rendre dans les paramètres via les trois point en haut à droite puis dans "Cookies Tiers" et :

Firefox

Se rendre dans les paramètres via le menu hamburger en haut à droite puis :

Comment voir les cookies utilisé par le site internet que je consulte ?

Les navigateurs modernes propose depuis quelques années des fonctionnalités d'inspection et grâce à cela il est possible de voir en temps réel les cookies et le contenu stocké.

Voici un exemple avec Google Chrome sur ordinateur :

Cliquez n'importe où sur le site avec le bouton droit de la souris et sélectionnez "inspecter" dans le menu contextuel, puis appliquez les paramètres suivants (j'ai affiché en vert le lien du site visionné et en rouge les urls pour des cookies tiers) :

Et en détail ici le fonctionnement :

Dans cet exemple nous allons créé un cookie "votrecookie" et y inscrire la valeur saisie par l'utilisateur afin d'illustrer ce qu'il se passe lors de votre navigation. Ici c'est une personnalisation volontaire mais cela peut se faire de manière automatique et transparente.

Nota : Visible aussi sur cette vidéo, le cookie PHPSESSID qui est propre au langage PHP, il est utilisé pour créer une session à l’utilisateur et transmettre des données d’état par l’intermédiaire d’un cookie temporaire, communément appelé « cookie de session ».

On constate ici qu'après sa création, le cookie influe sur l'affichage du site en ne proposant plus le formulaire car l'éditeur est en mesure de vous reconnaître à chacune de vos visites et ce jusqu'à sa fin de durée de vie ou sa suppression.

Quels sont les risques ?

Sous le couvert de l'amélioration de l'expérience utilisateur peut se cacher en réalité un "mouchard" qui permet de suivre votre navigation, vous reconnaître lors de vos futures visites et fournir au webmaster un ensemble d'informations personnelles. Ainsi, un cookie peut permettre à une personne mal intentionnée, le vol d'informations personnelles, un suivi non autorisé, des détournements de clics et même de l'injection de contenu malveillant.

Quelles sont les recommandations sur l'usage des cookies ?

De la même manière que vous conseillez à votre enfant de ne pas accepter les bonbons d'un inconnu, n'acceptez pas les cookies de n'importe qui et :

• Lisez la politique d'utilisation des cookies du site, si le site n'en propose pas, vérifiez que celui-ci n'utilise pas de cookies et si c'est le cas fermez le site et videz votre historique
• Assurez-vous d'utiliser la version la plus récente de votre navigateur, car les mises à jour incluent souvent des améliorations en matière de sécurité et de confidentialité.
• Utilisez le plus souvent possible la navigation privée afin de ne pas conserver les cookies
• Supprimez régulièrement les cookies afin d'éviter le vol de cookies
• N'installez pas de logiciels ou d'extensions de navigateur non sécurisés
• Gérez les options du navigateur en réglant le niveau de confidentialité
• Ne laissez pas votre ordinateur ou votre mobile accessible de manière physique

En fonction du paramétrage propre au site, ces conseils vont impacter votre expérience utilisateur, il faudra donc être prudent lors des suppressions, mais de manière générale l'impact le plus significatif sera sur la gestion de l'authentification car les sites ne pourront plus "se souvenir de vous" par ce biais.
Pensez donc à noter vos identifiants de connexion dans un coffre-fort à mots de passe.

Quelques liens utiles :

• ANSSI : Menaces liées au vols de cookies et contres mesures
• CNIL : Site web, cookies et autres traceurs