Cookie (informatique) - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

- Introduction - Historique - Implémentation - Utilisations - Les paramètres du navigateur - Idées reçues - Désavantages des cookies - Vie privée et cookies tierce partie - En bref - Alternatives aux cookies - Stockage des cookies

Vie privée et cookies tierce partie

Dans cet exemple fictif, une entreprise de publicité a placé des bannières dans deux sites web. En hébergeant les bannière sur ses serveurs et en utilisant les cookies tierce partie, l'entreprise de publicité est capable de suivre la navigation de l'utilisateur à travers ces deux sites.

Les cookies ont des implications importantes dans la vie privée et l'anonymat des utilisateurs du web. Bien que les cookies soient seulement renvoyés au serveur les ayant mis en place ou à un serveur appartenant au même domaine Internet, une page web peut cependant contenir des images ou d'autres composants stockés sur des serveurs appartenant à d'autres domaines. Les cookies qui sont mis en places durant la récupération de ces composants externes sont appelés cookies tierce partie. Cela inclut les cookies provenant des fenêtres pop-up indésirables.

Les entreprises de publicité utilisent les cookies tierce partie pour pister les utilisateurs à travers les différents sites qu'ils visitent. En particulier, une entreprise de publicité peut pister un utilisateur à travers toutes les pages où elle a placé des images de publicité ou un pixel espion. La connaissance des pages visitées par l'utilisateur permet à l'entreprise de publicité de cibler les préférences publicitaire de l'utilisateur.

La possibilité de construire un profil d'utilisateur est considérée par certains comme une intrusion dans la vie privée, particulièrement quand le pistage est fait à travers différents domaines utilisant les cookies tierce partie. Pour cette raison, certains pays ont une législation sur les cookies.

Le gouvernement des États-Unis a mis en place des règles strictes sur la mise en place des cookies en 2000, après qu'il fut révélé que le bureau des politiques antidrogues de la Maison Blanche utilisait les cookies pour suivre les ordinateurs des utilisateurs regardant en ligne les publicités antidrogues. En 2002, l'activiste de la vie privée Daniel Brandt a découvert que la CIA laissait des cookies persistants sur les ordinateurs qui avaient visités ses sites web. Une fois informée de cette violation, la CIA déclara que ces cookies n'étaient pas intentionnellement envoyés et cessa de les mettre en place. Le 25 Décembre 2005, Brandt a découvert que l'Agence Nationale de Sécurité avait laissé deux cookies persistants sur des ordinateurs de visiteurs à cause d'une mise à jour logicielle. Après avoir été informée, l'Agence Nationale de Sécurité désactiva immédiatement les cookies.

La directive de l'Union Européenne de 2002 concernant la protection de la vie privée dans le secteur des télécommunications contient des règles sur l'utilisation des cookies. En particulier, Article 5, Paragraphe 3 de cette directive exige que le stockage des données (comme les cookies) dans l'ordinateur de l'utilisateur puisse seulement être fait si:

l'utilisateur est informé de la façon dont les données sont utilisées
il est donné à l'utilisateur la possibilité de refuser cette opération de stockage. Cependant, cet article statue aussi que le stockage de données pour raisons techniques est exempté de cette loi.

Cette directive a été prévue pour être appliquée depuis Octobre 2003, mais un rapport datant de décembre 2004 (page 38) dit que cette disposition n'a toujours pas été appliquée dans la pratique, et que certains pays membres (Slovaquie, Lettonie, Grèce, Belgique, et Luxembourg) n'ont même pas mis en application la disposition dans le droit national. Le même rapport suggère une analyse complète de la situation de la part des états membres.

La spécification du P3P inclut la possibilité pour un serveur d'énoncer une politique en matière de protection de la vie privée, qui définit quel genre d'information il collecte et dans quel but. Ces politiques incluent (mais ne sont limitées à) l'utilisation de l'information collectée en utilisant les cookies. D'après les définitions du P3P, un navigateur peut accepter ou rejeter les cookies en comparant les politiques en matière de protection de la vie privée avec les préférences de l'utilisateur ou en demandant à l'utilisateur, en lui présentant la politique en matière de protection de la vie privée déclarée par le serveur.

Beaucoup de navigateurs, incluant Safari d'Apple et Microsoft Internet Explorer version 6 et 7, supportent le P3P qui permet au navigateur de déterminer s'il doit accepter le stockage des cookies tierce partie. Le navigateur Opera permet aux utilisateurs de refuser les cookies tierce partie et de créer un profil de sécurité global et spécifique pour les domaines Internet. Firefox 2.x avait abandonné le support P3P mais l'a réintégré dans la version 3.x.

Les cookies tierce partie peuvent être bloqués par la plupart des navigateurs afin d'augmenter le respect de la vie privée et réduire le pistage publicitaire, ceci sans affecter négativement l'expérience web de l'utilisateur. Beaucoup de régies de publicité offrent une option Opt out à la publicité ciblée, en mettant en place un cookie générique dans le navigateur qui désactive ce ciblage.