Cookie (Informatique)

Cookie (Informatique)

Cookie (informatique)

Page d'aide sur l'homonymie Pour les articles homonymes, voir Cookie.


En informatique, un cookie (aussi appelé témoin) est défini par le protocole de communication HTTP comme étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier retourne lors de chaque interrogation du même serveur HTTP.

Sommaire

Description informelle

Les cookies sont de petits fichiers textes stockés par le navigateur web sur le disque dur du visiteur d'un site web et qui servent (entre autres) à enregistrer des informations sur le visiteur ou encore sur son parcours dans le site. Le webmaster peut ainsi reconnaître les habitudes d'un visiteur et personnaliser la présentation de son site pour chaque visiteur ; les cookies permettent alors de garder en mémoire combien d'articles il faut afficher en page d'accueil ou encore de retenir les identifiants de connexion à une éventuelle partie privée : lorsque le visiteur revient sur le site, il ne lui est plus nécessaire de taper son nom et son mot de passe pour se faire reconnaître, puisqu'ils sont automatiquement envoyés par le cookie.

Un cookie a une durée de vie limitée, fixée par le concepteur du site. Ils peuvent aussi expirer à la fin de la session sur le site, ce qui correspond à la fermeture du navigateur. Les cookies sont largement utilisés pour simplifier la vie des visiteurs et leur présenter des informations plus pertinentes. Mais une technique particulière permet sur d'anciens navigateurs de suivre un visiteur sur plusieurs sites et ainsi de collecter et recouper des informations très étendues sur ses habitudes. Cette méthode a donné à l'usage des cookies une réputation de technique de surveillance violant la sphère privée des visiteurs.

En réponse à ces craintes légitimes, un mécanisme appelé P3P a été mis en place afin de prémunir les internautes des éventuelles utilisations abusives.

Description formelle

Les cookies permettent de donner un état au protocole de communication HTTP, donc de définir des transactions. Ils ont été inventés par Lou Montulli alors qu'il travaillait chez Netscape Communications, dans le but d'adapter dynamiquement le contenu des sites web aux habitudes de navigation de l'internaute. Le fonctionnement technique des cookies est décrit précisément dans la RFC 2109[1].

Leur usage a donné lieu à quelques controverses. L'usage le plus décrié est celui aux fins de suivi. Le principe est le suivant :

  1. Le visiteur consulte une page web P1 d'un site web A.
  2. La page P1 contient une image I1 provenant d'un site web S spécialisé dans le suivi.
  3. Le site S enregistre que l'image I1 sert à la page P1 du site A.
  4. Le site S envoie l'image au visiteur avec un cookie C.
  5. Le visiteur consulte une page web P2 d'un site web B, qui n'a a priori rien à voir avec le site A.
  6. La page P2 contient une image I2 du même site de suivi S.
  7. Comme le navigateur du visiteur envoie automatiquement le cookie C avec la requête pour charger l'image I2, le site S peut observer que le même visiteur a visité les sites A et B.
  8. Le site S peut suivre la trace du visiteur sur tous les sites comportant une de ses images.
  9. Si en outre le visiteur s'est identifié auprès d'un des sites A ou B qui a transmis ces informations au site S, alors le suivi n'est plus anonyme.

En réaction à ces pratiques, les navigateurs n'enregistrent généralement plus les cookies provenant de sites tiers lors du chargement d'une page web.

Stockage des cookies

Avec certains navigateurs, un cookie est facilement modifiable, un simple éditeur de texte comme le bloc notes suffit à changer ses valeurs manuellement.

Les cookies sont enregistrés différemment selon les explorateurs :

  • Internet Explorer enregistre chaque cookie dans un fichier différent.
  • Mozilla Firefox enregistre tous ses cookies dans un seul fichier.
  • Opera enregistre tous ses cookies dans un seul fichier et le chiffre (impossible de les modifier sauf dans les options du logiciel)
  • Safari enregistre tous ses cookies dans un seul fichier .plist. La modification est possible mais très peu aisée, à moins de passer par les options du logiciel.

Les cookies sont soumis a plusieurs contraintes :

  • Leur nombre total est limité à 300 ;
  • La taille maximale d'un cookie est de 4 ko ;
  • Il ne peut exister au maximum que 20 cookies par domaine.

Exemple de stockage de cookie (Firefox)

127.0.0.1 FALSE / FALSE 1181270854 id 8

Détails des champs :

  • Adresse Read Chemin Secure Expiration Nom Valeur
  • Adresse : Adresse du site.
  • Read : Est-ce que le cookie peut être lu par les autres machines du même domaine ?
  • Chemin : Chemin pour accéder à la partie à laquelle le cookie réfère. (généralement "/", la racine)
  • Secure : Est-ce que le cookie requiert une connexion sécurisée ?
  • Expiration : Timestamp spécifiant quand le cookie est périmé.
  • Nom : Nom de la variable du cookie.
  • Valeur : Valeur sauvegardée par le cookie.

Paramétrer le navigateur

Les navigateurs modernes prennent en charge les cookies. L’utilisateur peut choisir ceux qu’il accepte et ceux qu’il refuse. Les options suivantes sont souvent utilisées :

  1. Les cookies sont toujours acceptés.

Voir aussi

Wiktprintable without text.svg

Voir « cookie » sur le Wiktionnaire.

Articles connexes

Liens externes

Référence

  • Portail de la sécurité informatique Portail de la sécurité informatique

Ce document provient de « Cookie (informatique) ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Cookie (Informatique) de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Cookie (informatique) — Pour les articles homonymes, voir Cookie. En informatique, un cookie (ou témoin de connexion, abrégé en témoin au Québec[1]) est défini par le protocole de communication HTTP comme étant une suite d informations envoyée par un serveur HTTP à un… …   Wikipédia en Français

  • cookie — ● n. m. ►INTERNET Données inscrites par un serveur dans un fichier sur votre ordinateur (e.g. le fichier MagicCookie sur un Mac), qui lui permettent de vous reconnaître. C est très pratique et en fait pas du tout dangereux tant qu on fait une… …   Dictionnaire d'informatique francophone

  • Cookie (Cuisine) — Pour les articles homonymes, voir Cookie. Un plateau de cookies ou biscuits aux pépites de chocolat. Un biscuit aux pépites de chocolat …   Wikipédia en Français

  • cookie jar — ● ►en loc. f. ►SYSTM Partie de la mémoire réservée pour que les programmes y laissent leur signature afin de signaler leur présence aux autres. Essentiellement utilisé sur les Atari ST. Rien à voir avec les cookies du net, même si le principe est …   Dictionnaire d'informatique francophone

  • Témoin (informatique) — Cookie (informatique) Pour les articles homonymes, voir Cookie. ██████████ …   Wikipédia en Français

  • Cookie (cuisine) — Pour les articles homonymes, voir Cookie. Des cookies. En français européen, un cookie est un biscuit aux pépites de chocolat originaire des États Unis …   Wikipédia en Français

  • Cookie — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sur les autres projets Wikimedia : « cookie », sur le Wiktionnaire (dictionnaire universel) Cuisine Cookie, biscuit sec aux pépites de… …   Wikipédia en Français

  • Fortune Cookie — Un fortune cookie (biscuit chinois au Québec) est une confiserie, servie dans les restaurants chinois aux États Unis et au Canada, dans laquelle est insérée un petit morceau de papier où l on peut lire une prédiction ou une maxime, souvent… …   Wikipédia en Français

  • Fortune cookie — Un fortune cookie ou biscuit chinois (au Canada) est une confiserie, servie dans les restaurants chinois aux États Unis et au Canada, dans laquelle est insérée un petit morceau de papier où l’on peut lire une prédiction ou une maxime, souvent… …   Wikipédia en Français

  • Session (informatique) — En informatique et en télécommunication, une session est une période délimitée pendant laquelle un appareil informatique est en communication et réalise des opérations au service d un client un usager, un logiciel ou un autre appareil[1].… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”