Cookies : Tout ce que vous devez savoir. Que sont les super cookies, pourquoi sont-ils dangereux et comment se protéger.
Nous vous expliquons comment fonctionnent les cookies, ce qu’ils sont et s’ils menacent votre vie privée et votre sécurité.
"Ce site utilise vos cookies", "Il utilise des cookies pour rendre votre expérience sur notre site confortable", "Pour le bon fonctionnement de notre site, lui et ses partenaires ont la possibilité d’accéder à vos cookies."
Ce ne sont que quelques exemples de messages qui apparaissent devant vos yeux chaque fois que vous ouvrez un nouveau site. Beaucoup d’entre vous ignorent probablement ces messages et cliquent sur le bouton " Accepter " sans même penser aux conséquences.
De quel type de cookies parle-t-on réellement? Bien entendu, cela ne s’applique pas du tout aux cookies (de l’anglais: cookies – "cookies"). Dans cet article, nous vous dirons tout ce que vous devez savoir sur les cookies.
Les cookies sont de petits fichiers texte qui sont envoyés à votre appareil lorsque vous visitez un site Web. La transmission des cookies se produit lorsque vous cliquez sur le bouton " Accepter " dans le message pop-up du site. Ainsi, vous acceptez la politique du site relative à l’utilisation des cookies.
La plupart des cookies ne contiennent pas d’informations vous concernant personnellement. Ils stockent généralement les données suivantes :
- La date d’expiration des cookies.
- Le nom du site Web qui a placé le cookie sur votre appareil.
- Un numéro unique qui aide le site à vous identifier comme le même visiteur à chaque fois.
Le dernier point peut vous dérouter. Cependant, ce n’est pas vraiment quelque chose à craindre du tout. Prenons l’exemple suivant :
Vous allez sur le site X et créez un compte. Le site Web stockera un cookie sur votre appareil qui l’aidera à vous reconnaître en tant qu’utilisateur déjà enregistré. Lorsque vous ouvrez à nouveau ce site Web, le cookie vous authentifie en tant qu’utilisateur existant qui s’est connecté avec succès plus tôt, vous n’avez donc pas à le refaire encore et encore.
Sur la base de nos recherches, nous présentons à votre attention les cookies les plus courants que vous pouvez rencontrer en pratique.
Cookies de session
Du point de vue de la confidentialité, ces cookies ne contiennent aucune information importante que les escrocs pourraient obtenir. Ils ont une durée de vie spécifique qui expire généralement quelques secondes ou minutes après la fermeture du navigateur ou de la page Web.
Le plus souvent, les sites de commerce électronique utilisent des cookies de session. C’est ainsi qu’ils peuvent se souvenir des produits que vous avez mis dans votre panier. Sans ces cookies, les sites auraient déjà supprimé des articles de votre panier au moment où vous ouvrez la page de paiement. De plus, le site ne comprendrait même pas que vous êtes l’utilisateur qui les a mis là.
Cookies persistants
Les sites Web stockent ces cookies plus longtemps sur votre appareil afin qu’ils ne soient pas supprimés lorsque vous fermez la page ou le navigateur. Leur durée moyenne d’activité est de plusieurs années.
Chaque fois que vous visitez un site particulier, ces cookies seront envoyés à la ressource afin qu’elle puisse vous reconnaître en tant qu’utilisateur unique. Le site recevra également vos cookies si vous suivez un lien (tel qu’une publicité) à partir d’une page de ressources.
De cette manière, les cookies persistants aident les sites Web à suivre votre comportement et la façon dont vous interagissez avec les publicités sur leurs pages.
Quoi qu’il en soit, les cookies persistants sont très utiles. C’est grâce à eux que vous n’avez pas besoin de ressaisir votre compte lorsque vous visitez le même site. De plus, la ressource mémorise les paramètres préférés de votre profil (par exemple, la langue que vous parlez).
Généralement, des cookies persistants seront stockés sur votre appareil si vous utilisez l’option «Se souvenir de moi» lorsque vous vous connectez ou vous inscrivez sur un site.
Sans ces fichiers, la ressource ne se souviendra pas de vos paramètres personnalisés.
Cookies internes
Ce sont les cookies que le site utilise pour déterminer le nombre :
- pages vues ;
- utilisateurs;
- séances.
Les sites peuvent partager les données qu’ils collectent avec des annonceurs utilisant ces cookies. De plus, divers programmes d’analyse les utilisent pour évaluer le comportement des utilisateurs.
Cookies tiers
Ce sont des cookies qui sont utilisés par le site, mais qui n’en sont pas propriétaires. Les cookies tiers sont à la merci de plug-ins tiers sur la ressource, tels que la publicité, le chat et les réseaux sociaux.
Les annonceurs utilisent généralement ces cookies de suivi des utilisateurs intersites pour créer des publicités ciblées efficaces.
Cookies sécurisés
Les sites Web HTTPS utilisent ces types de cookies pour protéger les données de leurs clients. Par exemple, un site Web de commerce électronique peut les utiliser sur les pages de paiement ou de paiement pour garantir des transactions sécurisées.
Les cookies eux-mêmes sont légaux. Après tout, ils sont nécessaires pour que les propriétaires de sites permettent aux utilisateurs de trouver confortablement leurs ressources.
Cependant , la manière dont les sites Web utilisent les cookies peut être illégale dans certaines parties du monde :
- Il existe des lois dans l’UE telles que le GDPR et la directive ePrivacy qui exigent que les sites Web informent leurs utilisateurs de l’utilisation de cookies (généralement par le biais de bannières).
- Il n’y a pas de loi spécifique en Russie obligeant les sites Web à vous demander votre consentement pour utiliser des cookies. Cependant, de nombreux sites russes le font parce qu’ils ont des utilisateurs de pays de l’UE.
- Les États-Unis ont la COPPA, une loi fédérale qui oblige les sites Web à demander le consentement pour utiliser des cookies si leur public est âgé de moins de 13 ans.
- Les lois canadiennes PIPEDA et CASL n’obligent pas les sites Web à afficher des bannières spéciales à leurs utilisateurs, mais ils doivent quand même demander le consentement pour utiliser des cookies.
Vous pouvez en savoir plus sur les lois existantes en suivant ce lien.
Généralement, les cookies ne menacent pas votre vie privée. Ils facilitent la vie des utilisateurs en rendant leur interaction avec les sites Web plus confortable.
Toutefois, si le but du site est de tirer profit du partage de données vous concernant avec des annonceurs, tout type de cookie peut menacer votre vie privée. Cela est particulièrement vrai pour tous les cookies tiers (« cookies tiers») qui suivront vos activités. Par exemple, si vous êtes sur un site qui contient 15 annonces différentes, 15 cookies distincts seront placés sur votre appareil, même si vous n’avez pas cliqué sur ces liens.
Les annonceurs peuvent utiliser des cookies (ainsi que des données vous concernant) qu’ils achètent sur des sites pour ensuite vous spammer avec des publicités personnalisées ennuyeuses.
Donc de ce point de vue, les cookies et votre vie privée sont toujours liés.
En général, si vous tenez vraiment à votre vie privée, vous ne devez pas autoriser les sites Web à utiliser des cookies.
Qu’en est-il de ma sécurité personnelle ?
En théorie, un pirate est capable d’intercepter les cookies via une connexion non sécurisée et d’y injecter son code malveillant. Cependant, cela ne lui fera pas vraiment grand-chose, car seule l’ouverture de ces fichiers endommagera votre appareil. Cela ne se produira que s’il existe une sorte de vulnérabilité qu’un pirate pourrait utiliser pour forcer votre navigateur à exécuter le cookie.
Cependant, ce type d’erreur est peu susceptible de se produire dans les navigateurs populaires.
Et pourtant: un pirate est capable d’intercepter vos cookies pour en créer une copie malveillante, ce qui lui permettra d’utiliser vos comptes. Ceci, par exemple, s’est déjà produit avec des comptes sur Yahoo!
Beaucoup de gens disent qu’ils peuvent, mais ce n’est pas vrai. Un VPN ne peut que crypter votre connexion Internet et masquer votre adresse IP. En gros, cela vous évitera :
- écouter votre trafic Web ;
- surveiller votre comportement sur Internet ;
- le gouvernement espionne votre activité sur Internet ;
- Les annonceurs suivent votre adresse IP et vous montrent des publicités ciblées.
Un VPN ne peut pas vous protéger des sites Web utilisant des cookies. Le serveur VPN n’interceptera pas les fichiers envoyés à votre appareil car il n’est pas conçu pour le faire.
Cependant, la bonne nouvelle est qu’un VPN pourrait théoriquement empêcher les pirates de créer de faux cookies. Les fraudeurs y parviennent généralement en interceptant vos cookies via une connexion Wi-Fi non sécurisée. Comme un VPN crypte tout votre trafic, les cybercriminels ne pourront pas le suivre et intercepter les paquets de données.
Le moyen le plus simple de réduire le suivi consiste à effacer régulièrement vos cookies. Cet article fournit des instructions détaillées pour les ordinateurs et les appareils mobiles.
Utiliser des extensions spéciales
Au lieu de supprimer manuellement les cookies à chaque fois, vous pouvez utiliser l’extension pour gagner du temps. Cookie AutoDelete est l’une des extensions les plus populaires. Il est open source et supprime automatiquement les cookies lorsque vous fermez un onglet.
L’extension est disponible dans Firefox, Chrome et Microsoft Edge. Dans Opera, vous pouvez utiliser des cookies autodestructeurs. De plus, si vous utilisez CyberGhost, vous pouvez utiliser leur extension Cookie Cleaner pour Chrome et Firefox. Il a une interface agréable et simple. De plus, cette extension est gratuite, vous n’avez donc pas besoin d’un abonnement payant spécial, même si vous n’en êtes pas un utilisateur.
Parcourir les pages en mode incognito
En mode navigation privée, le navigateur ne stocke aucun cookie ni aucune donnée de site. Cependant, gardez à l’esprit que le mode incognito ne rendra pas votre navigateur complètement privé, mais vous évitera seulement les cookies.
Cette extension supprimera tous les avertissements de cookies sur de nombreux sites Web. Cela vous fera gagner du temps car vous n’aurez pas à cliquer constamment sur "OK" dans les fenêtres pop-up.
Assurez-vous de ne l’utiliser que lorsque vous êtes sûr de ne pas oublier d’effacer vos cookies plus tard.
Bien que leur nom ressemble à celui de «cookies », ils sont différents. Il existe deux types de super cookies.
Ces super cookies stockent des informations très similaires à celles des cookies ordinaires. Cependant, ils peuvent télécharger des données vers différents emplacements sur votre disque dur. Ainsi, les étapes habituelles pour supprimer ces cookies ne suffisent pas.
Les cookies Flash sont généralement utilisés dans les publicités vidéo. Ils peuvent stocker des informations utiles pour les annonceurs, comme le moment où la vidéo a été mise en pause par l’utilisateur. Soyez prudent: ils peuvent devenir une menace pour la divulgation de vos informations personnelles. Parce que vous ne pouvez pas les supprimer en utilisant des méthodes normales, ces super cookies espionneront vos activités de navigation.
Alors que les cookies flash se comportent à peu près de la même manière que les cookies ordinaires, les super cookies ISP ne leur ressemblent en rien. Vous ne pourrez pas supprimer les super cookies du FAI car le fournisseur stocke ces fichiers de suivi sur ses propres serveurs. Ils seront ajoutés à vos forfaits de données chaque fois que vous naviguez sur le Web.
Ces super cookies peuvent en effet être dangereux en exposant vos données personnelles. Ils contiennent des UIDH (Unique Identifier Headers) qui permettent à votre FAI de reconnaître chaque appareil connecté à son réseau. De plus, ces super cookies permettent aux fournisseurs de suivre à tout moment l’activité en ligne de leurs clients.
En règle générale, les FAI doivent offrir à leurs clients la possibilité de refuser d’être suivis à l’aide de supercookies. Sinon, ils peuvent être condamnés à une amende, comme cela s’est produit avec Verizon.
Vous ne pourrez pas le faire manuellement, mais il existe des outils spéciaux qui vous y aideront.
Commencez en suivant ce lien. Si Flash Player n’est pas actif dans votre navigateur, vous devrez l’activer en cliquant sur le message "Cliquez pour activer Adobe Flash Player".
Vous verrez un panneau avec plusieurs onglets. Tout d’abord, cliquez sur le deuxième onglet à partir de la droite (dossier jaune avec flèche verte ). Cliquez sur le bouton "Supprimer tous les sites" pour supprimer tous les cookies qui ont été stockés sur votre appareil.
Cliquez ensuite sur le deuxième onglet en partant de la gauche (image globe, dossier jaune et flèche verte). Faites glisser le curseur complètement vers la gauche ("non") et cochez la case à côté de "ne plus jamais demander". De plus, désactivez les deux autres options. Cela devrait empêcher les sites Web de placer des cookies flash sur votre appareil à l’avenir.
Un VPN ne vous évitera pas les cookies ordinaires et ne pourra certainement pas supprimer les cookies flash. Mais il est possible que cela empêche votre connexion Internet d’être compromise par un super cookie FAI.
Comment? En chiffrant le trafic. Les FAI ne pourront pas insérer d’en-têtes de suivi dans votre connexion Internet. De plus, les super cookies existants ne suivront pas votre activité.
Oui et non. Ils sont bons car ils aident les sites Web à rendre l’expérience de l’utilisateur sur le site Web plus agréable. Cependant, il existe une menace pour votre vie privée lorsque les annonceurs entrent en jeu.
Bien sûr, les super cookies sont dangereux pour votre vie privée. Nous voyons l’intérêt d’utiliser des cookies flash, mais les supercookies des FAI ne font que garder une trace de vous et ne vous font aucun bien.
Provenant de TechNadu .