Cookies – qu’est-ce que c’est pour l’utilisateur ? Avantage ou danger ?
L’une des plaintes les plus courantes des visiteurs des sites Web est l’impossibilité de se connecter. En réponse aux réclamations, les webmasters sont généralement invités à "effacer les cookies". Les magasins en ligne donnent parfois un message sur la nécessité d’activer les cookies et refusent même de travailler sans ce paramètre. Surpris par cette tournure des choses, les internautes se tournent alors vers les moteurs de recherche omniscients avec une question simple: mais, au fait, les cookies – qu’est-ce que c’est ?
Étant donné que la gestion des cookies dans les navigateurs se situe généralement dans le menu "Confidentialité" ou "Vie privée", et que dans la presse en ligne, ils sont le plus souvent mentionnés dans le cadre d’un risque de sécurité, de nombreux utilisateurs ont l’impression que les cookies s’apparentent à un virus, ou a minima une atteinte à la protection de l’accès aux données personnelles. De l’huile est ajoutée sur le feu par des webmasters pas trop compétents, qui copient encore des articles errant de site en site en prétendant que les cookies stockent les mots de passe, et même qu’ils stockent des données saisies dans des formulaires. Mais avant de démystifier les mythes, regardons ce que sont vraiment les cookies et comment ils fonctionnent.
Que sont les cookies? Les cookies eux-mêmes ne sont qu’un petit fichier ou un ensemble de fichiers contenant des informations textuelles. Ce fichier est créé sur l’ordinateur de l’utilisateur lorsqu’il visite un site utilisant cette technologie.
Prenons un exemple. Désormais, de nombreuses ressources prévoient l’autorisation des utilisateurs. Un utilisateur autorisé a plus de droits qu’un utilisateur non autorisé. Par exemple, le droit de publier des messages ne peut être accordé qu’aux utilisateurs enregistrés et autorisés. Ou plus de contenu de site est disponible pour eux. Le problème est que sans astuces supplémentaires, le serveur "ne se souvient pas" des utilisateurs.
En d’autres termes, en passant de la page d’autorisation à une autre page, l’utilisateur redevient un visiteur régulier non autorisé pour le serveur. Les cookies sont l’un des outils pour éviter cela. Lors du passage d’une page à l’autre, le serveur demande à chaque fois des données du cookie à l’ordinateur de l’utilisateur. Il s’adresse à eux pour savoir exactement qui demande l’information, puis détermine si cet utilisateur est autorisé à accéder à l’information qu’il a demandée et, en fonction de cela, la délivre ou la refuse.
Les cookies ont un rôle particulier lors de l’utilisation des boutiques en ligne. Après tout, du choix des marchandises à la réalisation de la commande, il n’y a pas qu’une seule étape. Et si l’acheteur a besoin de plus d’un produit, alors tout le temps qu’il parcourt le magasin virtuel, les achats précédents doivent être stockés dans le panier. Il est peu probable que quelqu’un l’aime si, en choisissant finalement le deuxième article, il constate que le premier a disparu du panier sans laisser de trace. Une indication des produits que l’acheteur a choisis est stockée dans des cookies. Maintenant, il est clair pourquoi les magasins en ligne sont si sensibles au fait que les cookies sont désactivés dans le navigateur.
Ainsi, nous avons déjà envisagé deux des utilisations utiles possibles des cookies – l’identification des utilisateurs autorisés sur les sites Web et le stockage des informations sur les achats dans les magasins en ligne. Mais il y a plus de façons. Par exemple, les programmes d’affiliation sont maintenant répandus. Ils durent des mois voire des années. Pendant tout ce temps, une chaîne de caractères est stockée sur le disque dur de l’utilisateur, qui encode toutes les informations nécessaires pour s’assurer qu’à l’heure "X", c’est-à-dire lorsque l’utilisateur achète un produit ou un service, le partenaire, par le lien duquel le passage à le vendeur du site, a reçu son pourcentage.
Les cookies vous permettent de créer un environnement de travail confortable. Cela est particulièrement vrai pour les sites où le visiteur fait quelque chose, et pas seulement lit les textes. Il suffit de configurer le site pour soi-même et à l’avenir, le serveur, à l’aide de cookies, « reconnaîtra » toujours l’utilisateur et lui fournira une interface familière.
Les cookies sont largement utilisés dans les compteurs de visites, les systèmes de vote et de notation. Ils sont utilisés pour que le serveur puisse déterminer que cet utilisateur a déjà suivi le lien ou voté. En d’autres termes, les cookies sont chargés d’empêcher la triche. Cette protection n’est pas très fiable, mais suffisante pour les utilisateurs ordinaires.
Les cookies, étant en clair, ne peuvent en aucun cas nuire à un ordinateur, d’autant plus que leur nombre et leur taille sont limités. Les cookies ne sont qu’un conteneur, un magasin d’informations. Mais l’information elle-même peut être n’importe quoi (dans les limites que le navigateur impose à la taille du fichier cookie). Et, par conséquent, il est important de savoir ce qui est placé dans les cookies et qui y a accès.
Reprenons un exemple. L’utilisation la plus courante des cookies est peut-être la publicité. Les réseaux publicitaires et les sites individuels veulent suivre la façon dont les utilisateurs voient les publicités. Ils mémorisent dans les cookies les publicités que l’utilisateur a déjà visionnées et celles qu’il n’a pas encore visionnées ; quels sujets l’intéressent; qui doit payer pour attirer un utilisateur sur le site.
Si un site distinct a défini ses cookies, la fuite de données personnelles n’est guère possible. Mais si nous parlons de grands réseaux publicitaires, dont le code est disponible sur presque tous les sites, tels que Google Adwords, la situation change radicalement. Google a la capacité de collecter des statistiques sur presque tout ce qu’une personne fait sur Internet. Et si sur l’un des sites l’utilisateur entre son prénom et son nom, il devient alors possible d’associer toute cette activité à une personne réelle.
Ainsi, les cookies sont l’une des causes potentielles graves de violation de la vie privée sur le Web. Qu’il s’agisse de considérer les données publiées sur soi comme précieuses, ou de sacrifier la commodité qu’offrent les cookies afin de réduire la probabilité de fuite de données personnelles, c’est à l’internaute de décider.
Mais d’autres revendications sur les cookies relèvent de la responsabilité des programmeurs. Par exemple, le stockage notoire des mots de passe. Oui, étant donné que tout texte de petite taille peut être stocké dans des cookies, le login et le mot de passe peuvent y être stockés. Mais maintenant, seul un nouveau venu complètement «vert» est capable de cela, en négligeant de lire au moins certaines sources professionnelles. Tout site sérieux stocke les identifiants et les mots de passe dans une base de données sur le serveur, et dans les cookies, il n’enregistre qu’un certain identifiant de visiteur conditionnel, et émet cet identifiant pendant une courte période, donc même si un pirate parvient à intercepter les informations des cookies, il ne le fera pas l’aider à accéder au compte d’utilisateur.
Comme nous l’avons vu, l’utilisation de cookies apporte de réels avantages, mais comporte également certains dangers. Une manière radicale – la désactivation des cookies dans le navigateur, apporte des inconvénients importants à l’utilisation de nombreux sites. La suppression manuelle des cookies à l’aide des outils de navigateur intégrés prend beaucoup de temps. Par conséquent, des programmes spéciaux ont été créés – des gestionnaires de cookies – qui automatisent la gestion des cookies.
Ces programmes vous permettent de supprimer tous les cookies en un clic, de supprimer des cookies individuels ou, à l’inverse, de supprimer tous les cookies sauf ceux appartenant à des sites sélectionnés. Il est également possible de prédéfinir des cookies pour des sites individuels. Par exemple, vous pouvez autoriser les cookies pour certains sites et les désactiver pour d’autres. Vous pouvez empêcher le stockage des cookies à long terme, c’est-à-dire que les cookies fonctionneront jusqu’à la fermeture de la fenêtre du navigateur, puis supprimés. Il est possible de "protéger" les cookies pour les sites individuels, les plus fiables et les plus fiables afin qu’ils ne soient supprimés lors d’aucune opération.
Ainsi, avec quelques efforts supplémentaires, les cookies peuvent apporter des avantages tangibles à l’utilisateur, et en même temps ne pas être une source de préoccupation pour la sécurité des données confidentielles.