- Cookies
-
Cookie (informatique)
Pour les articles homonymes, voir Cookie.
En informatique, un cookie (aussi appelé témoin) est défini par le protocole de communication HTTP comme étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier retourne lors de chaque interrogation du même serveur HTTP.Sommaire
Description informelle
Les cookies sont de petits fichiers textes stockés par le navigateur web sur le disque dur du visiteur d'un site web et qui servent (entre autres) à enregistrer des informations sur le visiteur ou encore sur son parcours dans le site. Le webmaster peut ainsi reconnaître les habitudes d'un visiteur et personnaliser la présentation de son site pour chaque visiteur ; les cookies permettent alors de garder en mémoire combien d'articles il faut afficher en page d'accueil ou encore de retenir les identifiants de connexion à une éventuelle partie privée : lorsque le visiteur revient sur le site, il ne lui est plus nécessaire de taper son nom et son mot de passe pour se faire reconnaître, puisqu'ils sont automatiquement envoyés par le cookie.
Un cookie a une durée de vie limitée, fixée par le concepteur du site. Ils peuvent aussi expirer à la fin de la session sur le site, ce qui correspond à la fermeture du navigateur. Les cookies sont largement utilisés pour simplifier la vie des visiteurs et leur présenter des informations plus pertinentes. Mais une technique particulière permet sur d'anciens navigateurs de suivre un visiteur sur plusieurs sites et ainsi de collecter et recouper des informations très étendues sur ses habitudes. Cette méthode a donné à l'usage des cookies une réputation de technique de surveillance violant la sphère privée des visiteurs.
En réponse à ces craintes légitimes, un mécanisme appelé P3P a été mis en place afin de prémunir les internautes des éventuelles utilisations abusives.
Description formelle
Les cookies permettent de donner un état au protocole de communication HTTP, donc de définir des transactions. Ils ont été inventés par Lou Montulli alors qu'il travaillait chez Netscape Communications, dans le but d'adapter dynamiquement le contenu des sites web aux habitudes de navigation de l'internaute. Le fonctionnement technique des cookies est décrit précisément dans la RFC 2109[1].
Leur usage a donné lieu à quelques controverses. L'usage le plus décrié est celui aux fins de suivi. Le principe est le suivant :
- Le visiteur consulte une page web P1 d'un site web A.
- La page P1 contient une image I1 provenant d'un site web S spécialisé dans le suivi.
- Le site S enregistre que l'image I1 sert à la page P1 du site A.
- Le site S envoie l'image au visiteur avec un cookie C.
- Le visiteur consulte une page web P2 d'un site web B, qui n'a a priori rien à voir avec le site A.
- La page P2 contient une image I2 du même site de suivi S.
- Comme le navigateur du visiteur envoie automatiquement le cookie C avec la requête pour charger l'image I2, le site S peut observer que le même visiteur a visité les sites A et B.
- Le site S peut suivre la trace du visiteur sur tous les sites comportant une de ses images.
- Si en outre le visiteur s'est identifié auprès d'un des sites A ou B qui a transmis ces informations au site S, alors le suivi n'est plus anonyme.
En réaction à ces pratiques, les navigateurs n'enregistrent généralement plus les cookies provenant de sites tiers lors du chargement d'une page web.
Stockage des cookies
Avec certains navigateurs, un cookie est facilement modifiable, un simple éditeur de texte comme le bloc notes suffit à changer ses valeurs manuellement.
Les cookies sont enregistrés différemment selon les explorateurs :
- Internet Explorer enregistre chaque cookie dans un fichier différent.
- Mozilla Firefox enregistre tous ses cookies dans un seul fichier.
- Opera enregistre tous ses cookies dans un seul fichier et le chiffre (impossible de les modifier sauf dans les options du logiciel)
- Safari enregistre tous ses cookies dans un seul fichier .plist. La modification est possible mais très peu aisée, à moins de passer par les options du logiciel.
Les cookies sont soumis a plusieurs contraintes :
- Leur nombre total est limité à 300 ;
- La taille maximale d'un cookie est de 4 ko ;
- Il ne peut exister au maximum que 20 cookies par domaine.
Exemple de stockage de cookie (Firefox)
127.0.0.1 FALSE / FALSE 1181270854 id 8
Détails des champs :
- Adresse Read Chemin Secure Expiration Nom Valeur
- Adresse : Adresse du site.
- Read : Est-ce que le cookie peut être lu par les autres machines du même domaine ?
- Chemin : Chemin pour accéder à la partie à laquelle le cookie réfère. (généralement "/", la racine)
- Secure : Est-ce que le cookie requiert une connexion sécurisée ?
- Expiration : Timestamp spécifiant quand le cookie est périmé.
- Nom : Nom de la variable du cookie.
- Valeur : Valeur sauvegardée par le cookie.
Les navigateurs modernes prennent en charge les cookies. L’utilisateur peut choisir ceux qu’il accepte et ceux qu’il refuse. Les options suivantes sont souvent utilisées :
- Les cookies sont toujours acceptés.
Voir aussi
Articles connexes
- HTTP
- client HTTP
- navigateur web
- P3P
- World Wide Web
- Local Shared Object (LSO), un équivalent utilisé par Adobe Flash
Liens externes
- (fr) Les cookies informatiques
- (en) HTTP State Management Mechanism (Cookies), RFC 2965, Norme actuelle de l'IETF
Référence
- Portail de la sécurité informatique
Catégories : HTTP | Sécurité informatique
Wikimedia Foundation. 2010.