Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Sécurité informatique

LES COOKIES

publicité 
Création diaporama
et animations : JJ Pellé
Le 19 juillet 2012
Infos du NET
Quels sont ces étranges gâteaux ?
L'origine du nom "cookie" vient du nom d'un petit gâteau inventé par
un japonais aux Etats Unis vers les années 1915 (dont les restaurant
chinois américains et canadiens se sont emparé et qui fut introduit en
Chine en 1992).
images Wikipédia.
le "fortune cookie", qui contient un petit texte (généralement une
prédiction de "bonne fortune" d'où son nom, parfois un aphorisme, une
stance de sagesse, une citation biblique, une maxime de Confucius) dans
un bout de papier roulé et caché à l'intérieur du gâteau.
Ce qui a donné le nom au petit fichier d’informations caché sur le disque
Cliquer ici pour la suite
En informatique, qu’est ce qu’un Cookie ?
Un cookie (appelé aussi témoin) est un petit fichier très simple, en fait
un texte, enregistré sur le disque dur de l’ordinateur d’un internaute à la
demande du serveur gérant le site Web visité. Il contient des
informations sur la navigation effectuée sur les pages de ce site.
serveur
Cookie
Demande d’infos
EnvoiDemande
des infos (nom,
adresse mail….)
de connexion
Les cookies sont notamment utilisés par les sites de commerce
électronique afin de conserver les préférences de l'utilisateur (par
exemple les options qu'il a coché) afin de lui éviter de les ressaisir .
Cliquer ici pour la suite
L’idée originelle est de faciliter l’utilisation ultérieure du site par la
même personne. Ainsi, si Georges revient sur un site où il aura
rempli un formulaire avec ses nom et prénom, il sera accueilli par un
« Bonjour Georges ».
Bonjour Georges
Demande de connexion + INFOS
À part dire bonjour, un cookie sert à reprendre les préférences choisies
par un utilisateur lors de la visite (c’est ce que fait par exemple le moteur
de recherche Google).
Cliquer ici pour la suite
Exemple d’utilisation des cookies
par un site commercial
Lors du "shopping", le serveur envoie également un cookie à chaque fois
que vous placez un produit dans le chariot.
Une fois sur le formulaire final de commande, tous les cookies seront
réimportés vers le serveur pour afficher tous les produits choisis et vous
présenter votre commande finale.
Cliquer ici pour la suite
Les cookies et la sécurité
Le problème majeur des cookies relève des informations
qu'ils contiennent.
En effet, lorsqu'un utilisateur se connecte à un site personnalisable,
celui-ci va lui poser quelques questions afin de dresser son profil, puis
stocker ces données dans un cookie.
Selon le site, la manière de laquelle l'information
est stocké peut s'avérer nuisible à l'utilisateur.
En effet, un site de vente en ligne peut par exemple collecter des
informations sur les préférences des utilisateurs par le biais d'un
questionnaire, afin de leur proposer ultérieurement des articles
pouvant les intéresser.
Cliquer ici pour la suite
Les cookies et la sécurité (suite)
Par exemple, en sachant si l'utilisateur est un homme ou une
femme, un site pourra l'aiguiller directement au rayon approprié
pour lui faire économiser du temps (et surtout pour mieux vendre).
Si par ailleurs, l'utilisateur a indiqué dans son profil qu'il est amateur
de tennis, le site sera en mesure de lui proposer une sélection
personnalisée des derniers articles en la matière.
Un cookie est ainsi un mécanisme prévu pour créer une association entre
la session de l'utilisateur (navigation entre des pages d'un même site
pendant une période donnée) et les données le concernant.
Cliquer ici pour la suite
Comment se protéger ?
Dans la quasi-totalité des navigateurs (Internet Explorer, Google
Chrome, Firefox, Opera, Safari, etc.) il est possible de supprimer les
cookies !
Des logiciels comme Ccleaner permettent de
nettoyer certains cookies publicitaires
Cliquer ici pour la suite
Détournement de cookie
Un cookie peut être volé par un autre ordinateur cela est permis
par la lecture du réseau
Durant l'opération normale, les cookies sont renvoyés entre le serveur
(ou un groupe de serveurs dans le même domaine) et le navigateur de
l'ordinateur de l'utilisateur.
Depuis que les cookies peuvent contenir des informations sensibles (nom
de l'utilisateur, un mot de passe utilisé pour une authentification,
etc.), leurs valeurs ne devraient pas être accessibles aux autres
ordinateurs.
Le vol de cookie est un acte d'interception
des cookies par un tiers non autorisé.
Cliquer ici pour la suite
Détournement de cookie (suite)
Les cookies peuvent être volés via un renifleur de paquet dans une
attaque appelée détournement de session.
Le trafic sur le net peut être intercepté et lu par les ordinateurs autres que
ceux qui envoient et qui reçoivent particulièrement sur l'espace public
Wi-fi non-crypté.
Ce trafic inclut les cookies envoyés sur des sessions ordinaires http noncrypté. Quand le trafic réseau n'est pas crypté, des utilisateurs
malveillants peuvent ainsi lire les communications d'autres utilisateurs
sur le réseau, en utilisant ce qu'on appelle les renifleurs de paquets.
Réseau
Internaute
Pirate
Cliquer ici pour la suite
Serveur
Conclusion
Les cookies ne sont pas véritablement dangereux à condition de ne
pas être piratés. Ils peuvent même s’avérer pratiques en nous évitant
des ressaisies. Contrairement aux pop-up, il ont été créés dans de
bonnes intentions.
Ils encombrent parfois le disque lorsqu’ils ne sont jamais nettoyés, mais
un cookie ne prend pas beaucoup de place (4 Ko max)
Couplé avec un pop-up, ils peuvent nous déranger, en nous ramenant des
pages internet de publicité liées en rapport à d’anciennes recherches, sur
les pages consultées
Nous pouvons interdire les cookies à partir des navigateurs et les
supprimer à l’aide de logiciels comme par exemple Ccleaner
Cliquer ici pour la suite
Documents connexes
politique relative aux cookies utilisés par webacappella
politique relative aux cookies utilisés par webacappella
Protection des données Il nous importe de veiller au respect de
Protection des données Il nous importe de veiller au respect de
Tous ensemble contre le cancer du sein
Tous ensemble contre le cancer du sein
Informations légales
Informations légales
lire la politique complète
lire la politique complète
Quiz: parlez-vous le langage internet?
Quiz: parlez-vous le langage internet?
Mentions légales
Mentions légales
First Party Quelle partie place le cookie ? Domaine Noms
First Party Quelle partie place le cookie ? Domaine Noms
Voir l`aperçu
Voir l`aperçu
Politique de confidentialité
Politique de confidentialité
Les cookies - Orange Advertising
Les cookies - Orange Advertising
Ce que le Paquet Télécom change pour les cookies
Ce que le Paquet Télécom change pour les cookies
Applications Web - Ministère de l`éducation nationale
Applications Web - Ministère de l`éducation nationale
Téléchargement
publicité