Dossier • Vous reprendrez bien un cookie ? |
————— 13 Mai 2014
• Dans la vraie vie d'un disque dur (ou d'un SSD, ou.. bref)
Pour en apprendre plus, penchons-nous sur les cookies que vous pourrez trouver en navigant sur CDH, ils sont regroupés sous le nom de domaine comptoir-hardware.com.
Le MD5 c'est fantastique, non ?
Vous allez en trouver avec des noms à rallonge faits de chiffres et lettres, ce sont des cookies temporaires et cookies de session dont le nom est crypté par un encodage nommé MD5, c'est utilisé pour protéger l'utilisateur et le site de personnes mal intentionnées.
Pour faire un exemple, le mot «session» en MD5 donne 21d6f40cfb511982e4424e0e250a9557. On va s'intéresser à celui nommé [ytcolor] qui est là pour se rappeler du template que vous avez choisi pour l'affichage du site (pour ceux qui ne l'auraient pas vu, il en existe quatre: ensoleillé, blanc par défaut, bleu et vert). Ici, son contenu est «défaut», le template choisi étant le blanc de base. Si on le passe en «Plutôt ensoleillé» le contenu du cookie change pour devenir «waveyellow» ce qui fait qu'à votre prochain passage par le comptoir, vous aurez une page ensoleillée au lieu du thème par défaut. Comme vous pouvez le voir, ce cookie n'est pas prêt d'expirer et pour cause, à chaque passage il se remet à jour avec une date d'expiration à jour plus 5 ans 1 mois et 1 heure.
On vous laisse même le choix de la couleur du Comptoir, c'est pas royal ça ?
Pour le coup on peut aussi s'intéresser à quatre autres cookies que vous pourrez trouver sur pas mal de sites et qui sont liés à Google Analytics, les _utma, _utmb, _utmc et _utmz.
Le _utma est un cookie persistant qui compte le nombre de fois où vous êtes venu sur le site, ainsi que la date de la première et de la dernière visite.
Les _utmb et _utmc sont liés, ils servent à savoir combien de temps vous êtes resté sur le site. Le premier enregistre l'heure et la date exacte du lancement de la page, il expire à la fin de la session. Le _utmc enregistre lui l'heure et la date à laquelle vous quittez le site, sans nouvelle interaction et ne pouvant savoir si vous avez coupé le navigateur ou fermé le site, il expire au bout de 30 minutes.
Le _utmz sert lui à savoir par quel biais vous êtes arrivés sur la page, quel moteur de recherche vous y a conduit, sur quel lien vous avez cliqué pour arriver là, quel mot clef a été utilisé et à quel endroit. Il expire en 15 768 000 secondes – ou 6 mois. Ce cookie est le plus important pour Google puisqu'il lui permet de calculer le référencement de chaque site.
Il n'est pas présent sur CDH, mais vous pourrez parfois voir un _utmv, c'est un cookie persistant (qui n'a donc pas de date d'expiration) qui apparaît si le site utilise le rapport défini par l'utilisateur de Google Analytics et qui permet de classer un visiteur.
Analysé comme ça, il n'y a pas de quoi être terrorisé, mais alors pourquoi ont-ils une si mauvaise image ?
Cookie Monster n'en a pas peur lui !
• Les cookies, ces codes sataniques
La première des raisons est qu'ils ont été utilisés à une époque de façon commerciale pour connaître les goûts et habitudes des utilisateurs et orienter le marché. Certains sites s'en servaient plus rarement pour soutirer des informations plus précises sur l'utilisateur. Mais tout ceci date et de nos jours ce n'est plus le cas.
Il existe par contre encore quelques régies publicitaires et réseaux sociaux qui par leur présence sur différents sites recoupent vos habitudes et analysent vos activités (juste vos habitudes de surf et vos intérêts, ils ne lisent pas vos mails quand même). Les cookies sont encore réellement associés à ce système de publicité qui espionne pour mieux vendre. Pour reprendre l'exemple de CDH, certains trouveront à redire du fait qu'on affiche de la publicité, mais il en existe différents types. Ici vous avez juste trois bannières dont on loue l'espace pour de la pub avec un droit de regard sur ce qui y est affiché (il faut bien manger) et parfois une plus grosse intégrée au thème et qui apparaît sur les bords du site. Notez que ces publicités ne sont pas issues de régies publicitaires qui se permettent d'utiliser vos données. Nous sommes contre ce genre de pratique (comme l'a dit plusieurs fois Pascal) et aimons pouvoir décider en interne de ce qui s'affiche sur le site.
Du coup, non le cookie n'est pas en lui même responsable de l'analyse de nos données, ce sont des services peu scrupuleux qui se permettent de s'en servir pour augmenter leurs profits (un peu comme le cheval de Troie, mais sans cheval, ville fortifiée et hommes sanguinaires en jupette).
La deuxième raison est qu'ils sont associés au SPAM, aux pop-up, aux virus, trojans, malwares et autres logiciels malveillants pouvant vous ennuyer ou encore endommager vos appareils informatiques. Sachez-le, d'après une étude datant de 1998 menée par CIAC, une équipe de surveillance des incidents d'ordinateur du Département de l'énergie des États-Unis, ils n'ont rien de lié. Ce qui donne la vie dure à ces fausses informations est l'amalgame fait par le nombre grandissant de logiciels gratuits servant à nettoyer automatiquement les ordinateurs (tels que CCleaner, Malwarebytes, SystemNinja, Ad-Aware...) qui les mettent dans le même panier que les malwares et les font passer pour ce qu'ils ne sont pas. Le seul réel danger avec les informations d'un cookie serait en cas de piratage de votre machine. À ce moment le pirate pourrait analyser vos cookies et récupérer des informations à votre sujet sur certains cookies. En cas de doute sur l'intégrité de la machine, le nettoyage par le vide à l'aide d'un logiciel prend donc tout son sens.
CCleaner, Malwarebytes, System Ninja, Ad-Aware, les icônes des années 90 ont la côte on dirait
La troisième et plus importante raison est qu'il existe effectivement des cookies 007 qui servent à vous espionner. Il y avait tout d'abord les cookies tierce partie qui proviennent des publicités d’autres sites Web (telles que des fenêtres publicitaires ou des bannières publicitaires, façon régie publicitaire comme on en parlait plus haut) sur le site que vous êtes en train d’afficher. Et ces dernières années nous avons vu apparaître des Super Cookies ou LSO pour Local Shared Object ou objet local partagé (tels que les Flash Cookies et Zombie Cookies) beaucoup plus discrets, plus difficiles à supprimer et permettant à diverses entreprises d'en savoir beaucoup plus sur vous que ce que vous voudriez. Vous serez sûrement heureux d'apprendre que CDH en est exempt.
"Cooooookieeeeeeeeeeeees...."
Ces Super Cookies vont comme leurs cousins collecter des données, mais en allant souvent plus loin que ce qui est autorisé. De plus, ils vont s'enregistrer dans des endroits différents, par exemple dans le dossier d'un plug-in ou module utilisé par votre ordinateur (leur extension est .SOL), Flash player étant le plus souvent concerné, d'où le nom de Flash Cookies, puisque tout le monde en est équipé. Ce qui les rend d'autant plus difficiles à supprimer. Nous y venons page suivante.
|
|
 | Un poil avant ?IBM présente son prototype de disque à mémoire PCM pour remplacer la flash NAND des SSD | Un peu plus tard ...30fps VS 60fps, votre occuliste en pense quoi ? | |
