Aller au contenu

Les cookies

Un cookie HTTP est un petit ensemble de données qu'un serveur envoie au navigateur web de l'utilisateur. Le navigateur peut alors le stocker localement, puis le renvoyer à la prochaine requête vers le même serveur.

Cette méthode est utilisée notamment par le serveur pour déterminer si deux requêtes proviennent du même navigateur (par exemple pour garder un utilisateur connecté). Les cookies permettent de conserver de l'information (côté client) en passant par le procotole HTTP qui est lui « sans état » (sans conservation d'information - c'est donc le navigateur qui conserve celle-ci).

Les cookies sont utilisés pour 3 raisons principales :

  • Gestion des sessions : logins, panier d'achat, score d'un jeu, ou tout autre chose dont le serveur doit se souvenir.
  • Personnalisation : préférences utilisateur, thèmes, et autres paramètres.
  • Suivi : enregistrement et analyse du comportement utilisateur.

Après avoir reçu une requête HTTP, un serveur peut renvoyer sa réponse avec une ou des en-tête(s) Set-Cookie. Le cookie ou les cookies ainsi définis sont habituellement stockés par le navigateur, puis renvoyés lors des prochaines requêtes au même serveur, dans une en-tête HTTP Cookie.

Une date d'expiration ou une durée peut être spécifiée par cookie, après quoi le cookie ne sera plus envoyé.

Interne vs externe

Les cookies ont un domaine qui leur est associé.

  1. Si ce domaine est le même que la page sur laquelle vous êtes, on parle de cookie interne (first-party cookie).
    Les cookies internes sont uniquement envoyés au serveur qui les a définis.

  2. Si le domaine est différent, on parle de cookie tiers (third-party cookie).
    En effet, une page web peut contenir des images ou tout autre composant stockés sur d'autres domaines (comme des bannières publicitaires). Les cookies tiers sont envoyés via ses composants extérieurs à la page consultée et ils sont principalement utilisés pour la publicité et le suivi (tracking) sur le web.

La plupart des navigateurs autorisent les cookies tiers par défaut (même si cela commence à changer). Toutefois, il existe des extensions (addons ou plugin) permettant au navigateur internet de les bloquer.

Exercice - Cookies sur votre machine

Lancez le navigateur Firefox .

  1. Installez le plugin Firefox Cookie Manager.
  2. Rendez-vous sur le site de la fnac.
  3. Grâce au plugin, visualisez les cookies ajoutés par ce site.

    Remarque

    Vous pouvez aussi directement ouvrir [développement web/inspecteur de stockage].

  4. Pensez-vous que ces cookies sont là pour vous rendre service ?

    Réponse et compléments

    Vous ne vous êtes pas identifiés sur le site : les cookies utilisés ne sont que des « parasites » (pub, trackers, ...).
    Regardez la colonne des dates d'expiration : certains cookies seront là pendant une année...

  5. Consultez les requêtes HTTP (touche [F12], [Réseau]) pour ce même site.
    Constatez qu'un nombre important de ces requêtes ne concernent pas la page que vous avez ouverte...

Une vidéo d'illustration