Souvent synonyme à tort de fichiers frauduleux dans la tête des Internautes, les cookies sont pourtant utilisés par une majorité de sites sur la toile. Bien qu’ils stockent des informations confidentielles sur vous, leur but initial est d’aider un site Internet à vous reconnaitre. Petit rappel…
Un cookie est un petit fichier que place volontairement un site Internet sur la machine du visiteur pour y stocker des données. Cela lui permet entre autre de reconnaître le visiteur lorsqu’il arrive sur une page, et donc d’adapter le contenu de la page en conséquences.
Exemple : vous vous connectez sur Deezer avec votre login et votre mot de passe, et lorsque vous retournez sur le site une semaine plus tard, celui-ci vous reconnait puisque vous êtes toujours loggé.
Pour faire simple, le site va chercher les cookies le concernant sur votre machine et va exploiter les données qu’il y a lui-même laissées pour vous reconnaitre. Les utilisations pour ce genre de techniques sont multiples :
- Garder les préférences d’un site en mémoire
- Rester connecté à son compte utilisateur
- Générer des statistiques
- Et bien d’autres…
Seulement si les cookies ont mauvaise réputation, c’est qu’ils sont parfois détournés de leurs utilité primaire, et ce à mauvais escient. Le cas le plus fréquemment rencontré est celui des réseaux de publicité qui suivent le trajet d’un utilisateur de site en site pour déterminer ses goûts, ses préférences, et lui afficher de la publicité ciblée, alors plus susceptible de capter son attention.
Alors l’utilisation des cookies est-elle indispensable ou un site peut-il nous reconnaître sans en utiliser ?
L’Electronic Frontier Foundation s’est penchée sur la question et a récemment publié les résultats de son étude. Celle-ci consistait à essayer d’identifier l’utilisateur sans les cookies, en se contentant d’utiliser les informations disponibles grâce au navigateur. En effet, un site Internet peut avoir accès à une multitude d’informations concernant votre machine (Système d’exploitation, résolution de l’écran, version du navigateur utilisée, modules installés sur celui-ci, etc.), et c’est sur ces mêmes informations que l’étude s’est basée pour effectuer ses tests.
Le fonctionnement ? Après avoir récolté le maximum de renseignements sur un visiteur, une valeur en bits est attribuée à ces données. Pour être plus explicite, si un ordinateur exactement identique au votre se connecte à un site, la valeur des informations vous concernant serait exactement la même, seulement si ne serait-ce qu’un module venait à être différent sur l’une ou l’autre des machines, les valeurs ne serait plus identiques. Sur le long terme, plus souvent une de ces valeurs est rencontrée, moins elle est jugée fiable. A partir de la, il apparait finalement que sans cookie un site peut arriver à reconnaitre un internaute dans 83,6% des cas, score très intéressant bien que n’atteignant pas la perfection !
Nous sommes encore loin d’un Internet sans cookie, la fiabilité de ce genre de techniques étant encore améliorable, seulement cette étude montre que des organismes sérieux se penchent sur la question et ouvre la porte à la recherche…
Le site http://www.zero-cookie.com a lancé un projet dans ce ses.
Il filtre les utilisateurs, critère par critère jusqu’à les identifier totalement.
Sur la France, on est plus près des 95% de taux de reconnaissance, pour un même navigateur toutefois.
Si à l’origine les cookies avaient un but technique les annonceurs, profondément malhonnêtes pour la plupart, les ont détourné et en ont fait des fichiers clairement frauduleux… Les cookies à l’exception de ceux strictement techniques ( comme les cookies de « panier de course ») DOIVENT être strictement interdits ainsi que toute méthode espionnant l’individu un point c’est tout… et que les gens de marketing et de pub changent de job et soient vraiment utiles alors que la plupart ne sont que des parasites…