Qu’est ce qu’un cookie ?

Juil 15, 2019

Les cookies existent depuis les années 1990. Ils ont été développés pour garder en mémoire des informations sur la navigation de l’internaute. Par exemple, ce sont (bien souvent) des cookies qui permettent de garder en mémoire les articles ajoutés dans un panier d’achat.

Un cookie est un petit fichier texte qui est déposé sur votre ordinateur lorsque vous surfez sur Internet. Il est généré, soit par le serveur du site Web que vous visitez, soit par le serveur d’une application tierce. Il ne sera lisible que par le serveur qui l’a généré. Il peut contenir plusieurs types d’information mais ne peut en aucun cas supprimer des informations, envoyer du spam etc… Ainsi, ils ne sont fondamentalement ni des virus, ni des logiciels espions.

Pourtant, leur utilisation est une des bases du pistage des internautes sur internet.

48,3%

En analysant les 1200 principaux trackers présents sur le Web, WhoTracks.me a mis en valeur que 48,3% des trackers utilisent des cookies pour suivre l’activité des internautes.

 

Pour charger entièrement une page Web, des informations sont téléchargées depuis plusieurs serveurs. Ces serveurs peuvent appartenir au domaine internet visité, mais également à des domaines internet externes. Lors de la récupération d’informations provenant de domaines externes, un cookie peut être déposé : Il s’agit d’un cookie tierce partie. Ce cookie peut contenir diverses informations permettant l’identification de l’internaute.

Si l’utilisateur navigue sur d’autres sites utilisant des informations provenant du même domaine externe, ce dernier en aura connaissance et pourra pister l’internaute.

Concrètement :

  • L’internaute navigue sur le site A.com
  • Pour charger la page demandée, le navigateur a besoin d’informations situées sur le serveur de www.A.com mais également sur le serveur de www.Z.com (une image par exemple).
  • Lorsque le navigateur récupère les données de www.Z.com, un cookie tierce partie est généré et déposé sur l’ordinateur de l’internaute.

Imaginons maintenant que l’internaute souhaite visiter le site www.B.com

  • Pour charger cette page, le navigateur a besoin de données provenant de www.B.com mais également www.Z.com (une autre image par exemple).
  • Ainsi, constatant qu’un cookie lui appartenant a déjà été déposé, le site www.Z.com lira le contenu de ce cookie et pourra identifier l’internaute et savoir qu’il a visité le site www.A.com puis www.B.com.

Si on imagine que www.Z.com a une position dominante sur le Web et que la grande majorité des sites internet intègre du contenu provenant de www.Z.com, il devient facile de comprendre que www.Z.com est capable de pister tous les internautes, en quasi-permanence.