Aujourd’hui, nous cuisons des gâteaux – Les Cookies sous la loupe

Cookies est un mot anglais qui désigne une pâtisserie, mais aussi pour beaucoup une notion connue du monde de l’informatique. Toutefois, seul un petit nombre savent ce dont il s’agit exactement et comment les Cookies fonctionnent. Une raison de plus pour nous, de vous éclairer et de vous expliquer encore une fois plus en détail ce thème et cette technique tout à fait important et intéressant, sans laquelle Internet ne serait pas ce qui l’est aujourd’hui.

Un Cookie est un Cookie

En principe et courtement dit: un Cookie représente une information très courte que le Webserver envoie au navigateur de l’utilisateur et stocke alors celle-ci. Avec les différents accès, le même Webserver peut alors également relire ces informations et reconnaître quasi « encore l’utilisateur ». Les Cookies sont utilisés le plus fréquemment afin que les utilisateurs sur certaines pages Web restent en permanence connectés par exemple dans des forums ou aussi sur différentes pages des communautés supprimant ainsi cette continuelle et importunante frappe du nom d’utilisateur et du mot de passe. Mais, également celui qui fait ses achats en ligne dans un site de vente de son choix et qui commande en un jour plusieurs chemises en flanelle, celui-ci ne devrait pas s’étonner si à la prochaine visite du site Web des offres spéciales ciblées, on lui propose comme par hasard des chemises en flanelle.

Dans la vie d’un Cookie

Techniquement parlant, le Cookie est une extension des spécifications du protocole HTTP « Hypertext Transfer Protocol ». Ce protocole pour l’expliquer très simplement, veille à ce que nous puissions effectivement naviguer en chargeant après une requête auprès du Webserver, la page du site souhaité sur votre ordinateur et alors l’affichée avec l’aide du navigateur. HTTP compte parmi les soits-disant protocoles (stateless) de communication client-serveur, ce qui signifie que le Webserver ne « remarque » rien, il ne sait pas qui maintenant a demandé une page Web, puisqu’après chaque transfert d’une page la connexion est coupée. Voir, si dans une présence Internet plusieurs pages sont successivement cliquées, le serveur ne sait pas qui exactement maintenant appelle les pages, mais il sait seulement ce qui arrive.

Dans le soit-disant HTTP-Header (« entête ») la transmission de données des Cookies peuvent-être maintenant enfin transportés et acceptés par le navigateur. Les Cookies ne sont qu’une chaîne de caractères d’unte taille maximale de 4 Ko, qui ne peuvent pas contenir de code exécutable. Un Cookie contient des informations, comme par exemple, la URL appelée, l’échéance du Cookie ainsi que les informations des contenus individuels correspondants par utilisateurs. Cela vous parait compliqué? – Mais cela ne l’est pas, car en tant qu’utilisateurs et en règle générale on ne s’apperçoit généralement de rien. On peut certes au premier abord penser, qu’il serait quand même plus simple de faire stocker directement les informations des pages Web visitées sur l’ordinateur, mais probablement personne ne voudra donner volontairement l’accès des pages Internet sur son propre disque dur. Et c’est d’ailleurs aussi bien comme ça, car sans cela, nous aurions nous les fabricants de logiciels de sécurité encore plus à faire que ce que nous avons déjà.

Les Cookies sous la loupe

Si nous restons sur le côté technique, nous différencions Cookies HTTP Persistant et Cookies Session. Tandis que les Cookies HTTP Persistants sont valables pour certaine et pour une période indiquée avant par la page Web (par exemple rester connecter dans un Forum jusqu’à deux semaines après la dernière visite), ainsi les Sessions viennent à échéance et/ou les Cookies Sessions se terminent après l’achèvement de la session-utilisateur en question, ce qui en règle générale arrive en fermant la fenêtre du navigateur. Pour cela, un scénario très typique est d’observer la manière et la facon dont sont écris les emails chez un des différents fournisseurs de Webmail. Tant qu’un certain intervalle (par exemple cinq minutes) des requêtes se succèdent sur le Webserver, l’utilisateur reste connecté et peut charger d’autres emails et naviguer de ci de là sur le site Web. Pour vous en tant qu’utilisateur, c’est naturellement très bien, car si on devait vraiment après chaque clic donner de nouveau ses données d’accès, les fournisseurs de Webmail, ne seraient probablement pas aujourd’hui aussi célèbre et populaire. Un autre bon exemple, on trouve aussi l’utilisation des Cookies Sessions dans les banques en ligne. Trois transferts d’argent et donner à nouveau trois fois ses données d’accès? – Heureusement ce n’est pas nécessaire.

La face noire des Cookies

Nous ne nous occuperions probablement pas des Cookies, s’il n’y avait pas un côté positif tout aussi bien qu’un côté négatif. De nos jours, il existe un thème très important c’est la protection des données. Déjà – au moins dans la plupart des pays de ce monde – le droit à la vie privée est déjà ancré dans la loi fondamentale. Maintenant, si vous recevez des offres spéciales sur des produits intéressants du magasin en ligne de votre choix, par exemple les chemises en flanelle citées plus haut dans l’article, cela peut être très commode. Toutefois, cela signifie aussi que l’étape suivante a éte pensé, que le profil d’utilisateur vous concernant peut-être établi. Et naturellement, ce n’est pas non seulement le cas avec les magasins en ligne, mais théoriquement aussi avec tous les autres sites Web. Si au moment de votre inscription sur les différents sites Web, vous indiquez votre nom civil et peut-être aussi votre date d’anniversaire et votre adresse, vous ne devrez pas vous étonner, si tout à coup vous trouviez un monceau de publicité individualisée dans vos boîtes aux lettres, quelles soient virtuelles aussi bien que véritables. Toutefois, ici on ne devrait pas non plus cacher que des sites Web sérieux placent une explication à propos de la protection des données et garantissent ainsi que les données stockées ne seront ni abusées ou transmises. Le mouton noir – ou dans ce cas pour mieux dire les Cookies – il y en a aussi partout dans la vie, ergo également dans l’Internet.

Confort contre risque

D’abord une bonne nouvelle: Les Cookies ne représentent pas, du moins jusqu’à aujourd’hui un danger pour la sécurité. Toutefois, on devrait réfléchir et décider individuellement de nous-même, si on devrait permettre la collecte et l’énumération des données privées en cas de doute. Qui pour un, donne l’alarme pour la protection des données, d’autres haussent les épaules et disent « c’est la vie ».

Même si on prend au sérieux les risques spécifiés, on ne doit pas utiliser des Cookies dans les réglages du navigateur utilisé. Enfin, les Cookies offrent un service très commode et quelques offres de sites ne seraient sans eux possibles. Comme toujours, cela dépend de comment doit on l’évité. Dans le réglage latéral on recommande de n’accepter des Cookies que sur une demande de précison du renseignement. Cela provoque certes des Popups plus fréquents du navigateur, toutefois on peut précisément séléctionner les pages Web, avec lesquelles on voudrait permettre les Cookies – par ex: pour rester connecter dans le forum des fans de la chemise en Flanelle. En tout les cas, les Cookies de tiers, donc les Cookies qui sont produits et fusionnés sur les bannières publicitaires d’un site, devrait être rejeté (automatiquement), car ceux-ci en règle générale non généralement pas de but vraiment valable, sinon seulement de collecter des données.

De toutes les manières, il est recommandé de faire régulièrement des scans avec Emsisoft Anti-Malware ou alors avec le Scanner Web Malware d’Emsisoft. Car les deux variantes reconnaissent les Cookies utilisés seulement pour la collecte des données et peuvent éliminer ceux-ci. Si une fois, vous vous êtes étonné avec les résultats du scan à propos des « Tracking Cookies » oui, exactement ce sont eux les Cookies à faces noires. ; -)