Cookie (informatique) - Définition

En informatique, un cookie (aussi appelé témoin) est défini par le protocole de communication HTTP comme étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier retourne lors de chaque interrogation du même serveur HTTP.

Étymologie

Cookie provient d'un mot anglais signifiant " biscuit ". À l’origine on trouve une allusion au fortune cookie, un programme Unix qui expédiait un message différent à chaque utilisation. Un fortune cookie est un petit biscuit dans lequel on trouve un petit message de bonne aventure ou un dicton. Les francisations témoin (OLF, 1996) et témoin de connexion (avis officiel français, 1999) ont été proposées mais ne sont pas aussi connues que cookie en 2005. Le terme mouchard est parfois utilisé avec une connotation négative, à cause des controverses sur l'usage des cookies.

Description informelle

Les cookies sont de petits fichiers textes stockés par le navigateur Web sur le disque dur du visiteur d'un site Web et qui servent (entre autres) à enregistrer des informations sur le visiteur ou encore sur son parcours dans le site. Le webmestre peut ainsi reconnaître les habitudes d'un visiteur et personnaliser la présentation de son site pour chaque visiteur ; les cookies permettent alors de garder en mémoire combien d'articles il faut afficher en page d'accueil ou encore de retenir les identifiants de connexion à une éventuelle partie privée : lorsque le visiteur revient sur le site, il ne lui est plus nécessaire de taper son nom et son mot de passe pour se faire reconnaître, puisqu'ils sont automatiquement envoyés par le cookie.

Un cookie a une durée de vie limitée, fixée par le concepteur du site. Ils peuvent aussi expirer à la fin de la session sur le site, ce qui correspond à la fermeture du navigateur. Les cookies sont largement utilisés pour simplifier la vie des visiteurs et lui présenter des informations plus pertinentes. Mais une technique particulière permet aussi de suivre un visiteur sur plusieurs sites et ainsi de collecter et recouper des informations très étendues sur ses habitudes. Cette technique a donné à l'usage des cookies une réputation de technique de surveillance violant la sphère privée des visiteurs.

En réponse à ces craintes légitimes, un mécanisme appelé P3P a été mis en place afin de prémunir les internautes des éventuelles utilisations abusives.

Description formelle

Les cookies permettent de donner un état au protocole de communication HTTP, donc de définir des transactions. Ils ont été inventés par Lou Montulli alors qu'il travaillait chez Netscape Communications, dans le but d'adapter dynamiquement le contenu des sites Web aux habitudes de navigation de l'internaute. Le fonctionnement technique des cookies est décrit précisément dans la RFC 2109^[1].

Leur usage a donné lieu à quelques controverses. L'usage le plus décrié est celui aux fins de suivi. Le principe est le suivant :

1. Le visiteur consulte une page Web P1 d'un site Web A.
2. La page P1 contient une image I1 provenant d'un site Web S spécialisé dans le suivi.
3. Le site S enregistre que l'image I1 sert à la page P1 du site A.
4. Le site S envoie l'image au visiteur avec un cookie C.
5. Le visiteur consulte une page Web P2 d'un site Web B, qui n'a a priori rien à voir avec le site A.
6. La page P2 contient une image I2 du même site de suivi S.
7. Comme le navigateur du visiteur envoie automatiquement le cookie C avec la requête pour charger l'image I2, le site S peut observer que le même visiteur a visité les sites A et B.
8. Le site S peut suivre la trace du visiteur sur tous les sites comportant une de ses images.
9. Si en outre le visiteur s'est identifié auprès d'un des sites A ou B qui a transmis ces informations au site S, alors le suivi n'est plus anonyme.

En réaction à ces pratiques, les navigateurs n'envoient généralement plus les cookies à des sites tiers lors du chargement d'une page Web.

Stockage des cookies

Un cookie est facilement modifiable, le bloc notes suffit à changer ses valeurs manuellement.
Les cookies sont enregistrés différemment selon les explorateurs.

• Internet Explorer enregistre chaque cookie dans un fichier différent.
• Mozilla Firefox enregistre tous ses cookies dans un seul fichier.
• Opera enregistre tous ses cookies dans un seul fichier et le chiffre. (Impossible de les modifier sauf dans les options du logiciel)

Exemple de stockage de cookie (Firefox)

127.0.0.1 FALSE / FALSE 1181270854 id 8

Détails des champs :

• Adresse Read Chemin Secure Expiration Nom Valeur
• Adresse : Adresse du site.
• Read : Est-ce que le cookie peut être lu par les autres machines du même domaine ?
• Chemin : Chemin pour accéder à la partie à laquelle le cookie réfère. (généralement "/", la racine)
• Secure : Est-ce que le cookie requiert une connexion sécurisée ?
• Expiration : Timestamp spécifiant quand le cookie est périmé.
• Nom : Nom de la variable du cookie.
• Valeur : Valeur sauvegardée par le cookie.

Paramétrer le navigateur

Les navigateurs modernes supportent les cookies. L’utilisateur peut choisir ceux qu’ils acceptent et ceux qu’ils jettent. Les options suivantes sont souvent utilisées :

1. Le navigateur demande son avis à l’utilisateur pour chaque cookie.