Le Petit Poucet, un conte pour enfants de Charles Perrault, laissait des petits cailloux tout au long du chemin pour retrouver le parcours. Il en est de même avec les cookies informatiques. Comme vous l’avez deviné, il ne s’agit pas de biscuits, mais bien de fichiers texte. Et ceux-ci, tels les cailloux blancs, gardent une trace des sites que nous visitons via un simple clic de souris. Depuis 2020, Google avait l’espoir de les faire disparaître. Cette année, il semble avoir changé d’avis. Jusqu’à une prochaine fois. Aujourd’hui, nous ne nous intéresserons pas à cette saga, mais plutôt à connaître les sites qui cherchent à collecter des informations sur notre navigation web. Et surtout, comment les bloquer et donc les empêcher de tout connaître de nos habitudes.
Un témoin numérique
Le cookie informatique est un simple fichier texte. Il est également appelé témoin de connexion, et il est stocké par le navigateur web sur le disque dur d’un utilisateur lors de sa visite d’un site web. Inventé en 1994 par Lou Montulli alors qu’il travaillait chez Netscape Communications, le cookie a pour but d’améliorer l’expérience utilisateur en permettant au site web de se “souvenir” de lui lors de ses visites ultérieures.
Ainsi, lorsqu’un utilisateur visite un site web pour la première fois, le serveur web peut envoyer un cookie au navigateur web via l’en-tête HTTPS. Ce cookie contient des informations structurées en paires clé-valeur, par exemple l’identifiant de session de l’utilisateur ou ses préférences linguistiques. La manière dont les cookies sont stockés varie selon le navigateur (fichier unique, plusieurs fichiers, chiffrement). Lors des visites suivantes sur le même site web, le navigateur renvoie automatiquement le cookie au serveur web dans l’en-tête HTTPS de la requête.
Le serveur web peut alors lire les informations contenues dans le cookie et personnaliser l’expérience utilisateur en conséquence. Par exemple, le site peut afficher le nom de l’utilisateur s’il est connecté, ou proposer du contenu en fonction de ses préférences de navigation précédentes.
Acer Chromebook 315 CB315-4HT-C5B3
Découvrez l’Acer Chromebook 315, l’ordinateur portable tactile élégant et léger conçu pour la facilité d’utilisation, avec le système d’exploitation Chrome pour augmenter votre productivité. Glissez-le dans un petit sac et sortez-le quand vous en avez besoin. Avec une batterie longue durée jusqu’à 10 heures, un processeur Intel performant et une connexion Wi-Fi 6 AX201 rapide, il permet aux utilisateurs de se connecter en un instant. Le grand écran de 15,6” avec revêtement antireflet et cadre fin offre un espace de travail plus important pour être plus productifs dans des environnements très lumineux. Pour une fonctionnalité améliorée et pour le plus…
Des fonctions pratiques dans l’absolu
Les cookies permettent de maintenir une session active pour un utilisateur connecté à un site web, sauf dans le cas où une double authentification est demandée. Sans cookies, l’utilisateur devrait se ré-authentifier à chaque nouvelle page visitée. Ils permettent également aux sites web de se souvenir des préférences des utilisateurs (langue, thème, panier d’achat, etc.), offrant ainsi une expérience utilisateur plus personnalisée.
Malheureusement, les cookies peuvent être utilisés pour suivre le comportement de navigation des utilisateurs sur un même site web ou à travers différents sites web. Ces informations peuvent être employées à des fins statistiques ou pour de la publicité ciblée. L’utilisation des cookies, notamment à des fins de pistage, soulève d’importants enjeux de confidentialité et de sécurité. La Directive européenne sur la vie privée et les communications électroniques (2002), modifiée en 2009, encadre l’utilisation des cookies en exigeant le consentement préalable des utilisateurs pour les cookies non essentiels au fonctionnement du site web.
Il faut par ailleurs savoir que les cookies peuvent être interceptés et utilisés par des tiers malveillants pour usurper l’identité d’un utilisateur ou accéder à des informations sensibles. Différentes techniques existent pour renforcer la sécurité des cookies, comme l’utilisation du chiffrement ou la limitation de leur durée de vie.
Autre chose que des cookies ?
Face aux limitations et aux enjeux liés aux cookies, des alternatives sont développées :
- Le stockage web (Web Storage), introduit par la norme HTML5. Il offre une plus grande capacité de stockage et ne stocke pas les informations dans l’en-tête HTTPS des requêtes, ce qui améliore la sécurité et les performances.
- L’empreinte numérique du navigateur. Cette technique consiste à collecter des informations sur la configuration du navigateur web d’un utilisateur pour l’identifier, même en l’absence de cookies.
On peut donc dire que le cookie informatique présente différentes facettes dans son emploi. Certaines facilitant l’usage du navigateur web, tandis que d’autres peuvent présenter un danger important.
Savoir qui nous observe
Maintenant que nous avons posé l’emploi du cookie informatique, voyons comment connaître les sites qui cherchent à collecter des informations sur notre navigation web. Lors de cette démonstration, je m’appuie sur la dernière version de ChromeOS et par là-même celle de Google Chrome. Ici en l’occurrence la version 127.0.6533.132 (Build officiel) (64 bits). Je ne peux pas fournir d’informations dans les commentaires sur d’autres versions, qu’elles soient antérieures ou ultérieures.
Nous allons également voir qu’il est possible de personnaliser les paramètres d’enregistrement des données sur votre Chromebook. Egalement de faire supprimer les données enregistrées quand vous fermez le navigateur web Google Chrome. Enfin, interdire l’enregistrement de ces cookies sur votre ordinateur. Ces opérations de confirmation et d’effacement reposent, vous l’aurez compris, sur l’identification préalable des sites.
Un œil sur notre activité
Comme je le disais, en allant sur un site web, vous avez un cookie qui s’inscrit sur votre ordinateur. Plutôt plusieurs cookies, même pour des sites auxquels on ne penserait pas forcément. Dans mon exemple, je m’appuie sur le site mychromebook.fr
En inscrivant son URL dans l’omnibox et après que la page d’accueil ou toute autre se soit chargée, une icône s’affiche devant l’URL. On clique dessus, et une première fenêtre contextuelle s’affiche.
Différentes informations s’affichent dont le nom du site, mais celle qui nous intéresse aujourd’hui est la section “Cookies et données des sites“. En cliquant sur celle-ci, une nouvelle fenêtre apparaît.
On clique sur la section “Gérer les données des sites sur l’appareil“.
Dans la troisième fenêtre, on trouve la liste des sites qui vont laisser un petit caillou blanc. Cela ne concerne entre autres les données de sites dont les données sont combinées à celles du site mychroomebook.fr. Donc, émanant de plusieurs sources externes au site. Le but étant entre autres de proposer à l’utilisateur que vous êtes une vue unifiée unique.
Du code et encore du code
Je prendrai l’exemple du lecteur du podcast du CKB Show.
À la base, qu’est-ce que c’est ? Une série de lignes de codes, qui ont été communiqués par Spotify et intégrés dans la page d’accueil du site. Comme de bien entendu, afin de connaître le nombre d’écoutes, la société proposant le lecteur et hébergeant l’épisode mis en ligne, ne pouvait que mettre un cookie. Cela lui permet également de savoir le minutage de lecture et autres informations.
Toujours dans la fenêtre contenant différents noms de sites, on trouve quantserve.com. Il s’agit d’une plateforme omnicanale, qui selon ses termes “travaille sans relâche pour présenter l’image la plus complète et la plus exploitable des tendances d’audience en temps réel.” Je vous laisse comprendre ce charabia de publiciste qui en gros, veut dire “Je te fournis un minimum de données et tu me donnes un max de bouzouf !“
Pas envie d’être suivi partout ?
On sait donc que Spotify comme cette société d’analyse d’audiences, ont déposé un cookie. Qui peut être curieux ! Ici, j’en ai cité deux, mais il peut en avoir d’autres, avec un nombre plus important. Par exemple….
Un outil qui empêche de nous pister
Ne souhaitant pas être pisté partout où je vais, je me vois dans l’obligation d’utiliser les outils que me propose Google. Pour cela, revenons à cette fenêtre. (voir ci-dessous).
On clique sur “Gérer les données du site” et on est renvoyé à une fenêtre du navigateur Google Chrome. (chrome://settings/content/siteData)
Une fois la fenêtre ouverte, j’ai sélectionné, comme le montre la capture d’écran ci-dessus, l’option “Autoriser les sites à enregistrer des données sur votre appareil”. Il m’est proposé trois comportements qui vont s’opérer suivant ma sélection.
- Autorisés à enregistrer des données sur votre appareil
- Toujours supprimer les données des sites de votre appareil lorsque vous fermez Chrome
- Non autorisés à enregistrer des données sur votre appareil
Pour ajouter l’URL d’un site dans l’un des comportements, il m’a suffi de cliquer sur “Ajouter” et j’ai rempli le champ et validé sur “OK”. Je vous conseille de mettre l’URL complète, c’est-à-dire https://www.mychromebook.fr et non mychromebook.fr.
Une fois l’URL enregistrée, vous constaterez que vous pourrez modifier le comportement. Il suffit de cliquer sur les trois petits points verticaux situés en face de l’adresse que vous avez ajoutée. Je vous laisse découvrir par vous-même la fonction de la commande « Modifier ».
Et maintenant que se passe-t-il ? Allez sur un site non autorisé à enregistrer des données et voici, comme le prouve l’exemple ci-dessous, ce qui s’affiche.
Un autre espace à paramétrer
Pour être tout à fait complet sur les cookies et plus particulièremlent ceux que l’on appelle tiers, sachez qu’il est possible de gérer les types d’infromations que les sites peuvent utiliser pour vous suivre. Pour cela, opérer de la manière suivante :
- ouvrir le navigateur web Google Chrome et inscrire l’URL chrome://settings/cookies dans l’omnibox suivi d’un appui sur la touche Enter du clavier,
- dans la fenêtre qui s’affiche, vous allez pouvoir paramètrer les cookies tiers et la manière qu’ils pourront vous suivre. Il vous suffit pour cela de sélectionner l’un des boutons radios qui sont proposé. De même, vous allez pouvoir indiquer les sites autorisés à utiliser des cookies tiers.
Chromecast avec Google 4K
Profitez de vos contenus préférés avec une résolution exceptionnelle, en 4K HDR ou 1080p HDR1Parcourez tous vos divertissements au même endroit.Regardez des contenus en streaming ou en direct, ou jouez à des jeux vidéo.Profitez pleinement de votre téléviseur et contrôlez-le par commande vocale.Profitez d’un design pensé pour votre intérieur.
Connaître les sites qui cherchent à collecter des informations sur notre navigation web
Le cookie informatique, tel le Petit Poucet, laisse des traces de notre passage sur le web. Certains cookies sont essentiels pour une navigation fluide et personnalisée. D’autres peuvent compromettre notre vie privée en permettant un suivi excessif de nos activités en ligne.
Il est donc crucial de comprendre le fonctionnement des cookies. Cela permet d’identifier les sites qui les utilisent et de prendre le contrôle de leur stockage. Grâce aux outils proposés par les navigateurs. En adoptant une approche consciente et proactive, nous pouvons profiter des avantages d’Internet tout en préservant notre confidentialité.
N’oubliez pas que la connaissance est le premier pas vers la maîtrise de notre empreinte numérique. Alors, à l’instar du Petit Poucet, semons des cailloux de conscience pour retrouver notre chemin dans le vaste labyrinthe du web.