Que sont les cookies et en quoi sont-ils utiles ?
Il y avait près de deux milliards de sites Web sur le World Wide Web en 2019,[1], et le nombre augmente de façon exponentielle. Dès que vous entrez dans l'un d'entre eux, vous pouvez créer un compte, ajouter des articles à votre panier et interagir avec celui-ci de bien d'autres manières. Cependant, une fois que vous revenez sur le même site, toutes vos préférences seront enregistrées et chacun des sites s'en souviendra très longtemps. Si vous vous demandez comment cela est possible, la réponse est les cookies, également appelés cookies Internet ou cookies HTTP.
Les cookies sont de minuscules fichiers qui sont stockés sur votre ordinateur et créés par les navigateurs Web. Ils sont extrêmement utiles non seulement pour les sites Web de commerce électronique, mais également pour les visiteurs eux-mêmes. Sans cookies, ils devraient saisir leurs informations de connexion à chaque fois qu'ils accèdent au site ou perdre tous les articles du panier s'ils n'ont été achetés sur aucun portail d'achat en ligne. Ainsi, les cookies sont généralement une bonne chose qui est utile à la fois pour les utilisateurs et les propriétaires de sites Web, car ils peuvent aider à une expérience personnalisée.
La plupart des gens ne se soucient même pas des cookies et naviguent simplement sur le Web sans trop y penser - il n'est pas nécessaire de savoir comment les sites Web mémorisent certaines de leurs informations. Malgré cela, il y a tellement plus de particularités qui entourent ces objets chétifs, ce qui conduit à de multiples idées fausses à leur sujet. L'une des questions les plus posées est « Dois-je supprimer les cookies? » – et nous sommes là pour y répondre.
Suivi des cookies et des problèmes de confidentialité
Les cookies les plus couramment utilisés proviennent du serveur sur lequel le site Web est hébergé - ils sont généralement utilisés pour mémorisez vos informations de connexion, les détails de votre panier d'achat et d'autres préférences - ceux-ci sont connus sous le nom de première partie biscuits. Chacun de ces cookies créés ne peut être lu que par le site Web, qui le crée, ce qui signifie qu'aucun autre site Web ne peut découvrir vos informations.
Cependant, lorsque vous accédez à un site Web, vous pouvez acquérir un cookie de suivi de tiers généré via JavaScript - un type de technologie qui est utilisé pour suivre votre clics, le site que vous avez précédemment visité, les extensions installées, votre situation géographique et d'autres informations anonymes, autrement connues comme non personnellement identifiables.
Les cookies tiers peuvent effectivement aider les utilisateurs à trouver des produits ou des services qui les intéressent. Par exemple, si vous avez récemment commandé des lentilles de contact en ligne, vous pourriez voir une annonce proposant une chirurgie de correction des yeux; si vous avez récemment acheté une nouvelle paire de clés RAM, vous verrez probablement des publicités faisant la promotion d'autres pièces d'ordinateur.
En d'autres termes, les cookies de suivi peuvent grandement vous aider à trouver les articles que vous recherchiez beaucoup plus rapidement et même avec des remises, ce qui est toujours agréable pour un nouvel achat.
Malgré l'utilité des cookies de suivi, il y a eu de sérieuses inquiétudes concernant la confidentialité des utilisateurs. Pendant de nombreuses années, les informations sur les utilisateurs ont été suivies même à leur insu, et ce n'est qu'au cours de la dernière décennie que les étapes des agences officielles ont été prises afin de préciser qui, comment et pendant combien de temps stocke les informations sur eux.
La réglementation la plus récente qui défend les droits des utilisateurs a été mise en œuvre en Europe - elle est connue sous le nom de GDPR (General Data Protection Regulation),[2], qui a remplacé la directive sur la protection des données précédemment utilisée. Depuis la mise en œuvre le 25 mai 2018, tous les sites Web accessibles aux utilisateurs de l'Union européenne sont destinés pour les informer de manière adéquate sur les cookies, la collecte de données et les droits de retrait des informations à tout moment. Aux États-Unis, la Federal Trade Commission (FTC) est l'un des principaux organismes de réglementation qui appliquent des lois adéquates sur la confidentialité des consommateurs.[3]
Malgré ces réglementations, il existe encore des millions de sites Web qui n'informent pas correctement les utilisateurs de leur collecte de données et vendent ces informations à des tiers à des fins lucratives.
Les logiciels malveillants voleurs de cookies et les violations de données sont de véritables menaces pour de nombreux utilisateurs
L'une des plus grandes idées fausses sur les cookies est de savoir si ces minuscules fichiers peuvent être malveillants. Malgré leur nature de collecte de données, la réponse courte est non – les cookies HTTP ne sont que de minuscules fichiers texte qui ne contiennent aucun code malveillant – les cookies ne sont pas mauvais en soi. Par ailleurs, un cookie ne peut véhiculer certaines informations personnelles que s'il est fourni sur le site Internet visité – ces données sont le plus souvent cryptées par mesure de précaution.
Même si les cookies n'ont aucun lien avec les logiciels malveillants, ils peuvent être volés par des cybercriminels à l'aide de logiciels malveillants conçus à cette fin précise. Malgré cela, il y a des allégations sur Internet selon lesquelles avoir peur du vol de cookies est une simple paranoïa.[4] Bien que nous soyons fortement en désaccord, tout comme les experts travaillant dans le domaine de la cybersécurité.
Les chercheurs en sécurité de Kaspersky, qui ont découvert le malware Android Cookiethief en mars, affirmant que les pirates peuvent contourner les mesures d'identification habituelles sans mot de passe ni données de connexion, grâce à l'unique volé IDENTIFIANT:[5]
En quoi le vol de cookies peut-il être dangereux? Outre divers paramètres, les services Web les utilisent pour stocker sur l'appareil un identifiant de session unique qui peut identifier l'utilisateur sans mot de passe ni connexion. Ainsi, un cybercriminel armé d'un cookie peut se faire passer pour la victime sans méfiance et utiliser le compte de cette dernière à des fins personnelles.
En février de la même année, les experts en sécurité de l'unité 42 de Palo Alto Networks ont découvert un logiciel malveillant basé sur Mac appelé Cookieminer, conçu pour voler les cookies de navigation liés aux portefeuilles de crypto-monnaie.[6] Cela permettrait aux attaquants d'accéder aux fonds détenus dans des portefeuilles de crypto-monnaie en particulier et de les transférer ailleurs, sans rien laisser aux victimes.
Pour atténuer les tentatives de piratage, les utilisateurs doivent immédiatement corriger tous les logiciels sur leurs appareils et utiliser un logiciel anti-malware robuste qui pourrait les protéger contre les intrusions non autorisées.
Alors que les logiciels malveillants doivent résider sur les appareils des utilisateurs afin de voler les informations liées aux cookies, les violations de données sont également un phénomène relativement courant. Ils se produisent lorsque les sociétés et les entreprises ne se conforment pas aux exigences de sécurité et ne protègent pas les informations des consommateurs. Par exemple, en 2015, le géant de l'Internet Yahoo a subi une violation massive de données, qui a compromis le données de 32 millions d'utilisateurs, ce qui a permis aux pirates de contourner le processus d'authentification de leur comptes.[7]
À quelle fréquence devez-vous supprimer les cookies et effacera-t-il vos mots de passe ?
Comme mentionné précédemment, les cookies ne sont pas mauvais et peuvent aider à améliorer votre expérience en ligne, et pourtant de nombreux experts conseillent aux utilisateurs de supprimer les cookies de temps en temps. Cependant, le faire à chaque fois que vous fermez votre navigateur peut être épuisant (bien que cela puisse être automatisé) et peut avoir un impact négatif sur votre expérience de navigation. Si vous choisissez de bloquer complètement tous les cookies, certains sites Web peuvent se bloquer ou ne pas fonctionner correctement.
Les cookies tiers peuvent rester sur votre navigateur Web pendant très longtemps - aussi longtemps que 540 jours une fois qu'ils sont mis en œuvre, il n'y a cependant aucune limite technique quant à la durée de vie du cookie.[8] Cela signifie que chaque site Web que vous avez visité peut suivre vos informations de navigation tant que ces cookies sont présents sur votre navigateur.
Cependant, la confidentialité n'est pas la seule raison pour laquelle vous devez supprimer les cookies. Les autres raisons incluent :
- Le ou les sites Web ne se chargent pas correctement
- Vous vous êtes connecté à l'un de vos comptes sur un réseau/ordinateur public ;
- Vous avez modifié votre mot de passe pour l'un de vos comptes ;
- Votre navigateur est lent à cause des fichiers mis en cache et des cookies.
Cependant, il n'y a pas de délai particulier sur la fréquence à laquelle vous devez supprimer les cookies, car cela dépend fortement de divers facteurs. Par exemple, si vous ne visitez que quelques sites Web de confiance et naviguez rarement sur des sites inconnus, vous n'aurez peut-être besoin d'effacer les cookies qu'une fois par an à des fins de maintenance. Au contraire, si vous surfez beaucoup au quotidien, vous devriez vous occuper beaucoup plus souvent de la suppression des cookies, par exemple une fois par mois.
De nombreux utilisateurs pensent que la suppression des cookies entraînera un effacement total de toutes leurs préférences, y compris les extensions installées, les mots de passe, etc. Ce n'est pas vrai, cependant, et la « récupération » des cookies supprimés n'a rien d'inquiétant. En d'autres termes, la suppression des cookies et même des données du site n'est pas la même chose que la réinitialisation du navigateur.
Si vous souhaitez supprimer les cookies sur Mac, le processus ne sera pas différent de celui de Windows, car le processus est lié au navigateur Web plutôt qu'au système d'exploitation. Ainsi, si vous souhaitez supprimer les cookies sur Mac, vous devrez plutôt vérifier votre navigateur Web Safari ou Chrome.
Un moyen plus simple de gérer les cookies et de protéger votre vie privée
Si vous utilisez plusieurs navigateurs, le suivi de tout ce qui concerne les cookies et autres données sur ceux-ci peut être ennuyeux et fastidieux. En outre, cela peut être une tâche difficile pour les utilisateurs qui ne sont pas trop avertis en technologie. Par conséquent, nous aimerions recommander une solution automatique pour cela - RéimagerMachine à laver Mac X9. Ce logiciel peut non seulement servir d'outil de diagnostic, de maintenance et de réparation pour votre ordinateur, mais également protéger votre vie privée.
Tout ce que vous avez à faire est de télécharger l'application et de lancer une analyse. Une fois terminé, il affichera les problèmes qui pourraient être résolus automatiquement dans ces sections - Stabilité, Sécurité, Registre, Fichiers indésirables, Confidentialité.
Si vous continuez à utiliser Reimage et à effectuer des analyses de temps en temps, vous vous assurerez que votre FAI, sites Web, et les tiers ne pourront plus vous suivre, ainsi votre vie privée sera considérablement amélioré.
Bloquer les cookies tiers
Comme mentionné ci-dessus, des cookies tiers sont mis en œuvre pour suivre vos activités en ligne. Si vous trouvez cette activité inacceptable et intrusive, il existe un moyen simple et facile d'empêcher complètement le suivi - tout ce que vous avez à faire est d'accéder aux paramètres de votre navigateur Web. Avertissement: l'activation de cette option pourrait interrompre la fonctionnalité de certains sites Web.
Bloquer les cookies sur Google Chrome
- Aller à menu et sélectionnez Réglages
- Trouver Confidentialité et sécurité section et sélection Cookies et autres données du site
- Sous Paramètres généraux, sélectionnez Bloquer les cookies tiers
Bloquer les cookies sur Mozilla Firefox
- Aller à Menu et choisissez Options
- Sélectionner Confidentialité et sécurité
- En dessous de Protection améliorée contre le pistage, sélectionnez Personnalisé
- Cliquez sur le menu déroulant à côté de Biscuits et sélectionnez Tous les cookies tiers
Bloquer les cookies sur MS Edge (Chrome)
- Cliquer sur Menu et choisissez Réglages
- Sélectionner Autorisations du site
- Prendre Cookies et données de sites
- Allumer Bloquer les cookies tiers
Bloquer les cookies sur Safari
- Aller à Safari et sélectionnez Préférences
- Cliquer sur Vie privée
- Sélectionner Empêcher le suivi intersites