Un Cookie est un petit fichier installé sur un ordinateur par un site Web, qui contient le profil de l'utilisateur et ses préférences concernant le site. Le protocole HTTP, qui est le fondement même d'Internet, ne peut pas suivre les actions d'un utilisateur sur des sessions en ligne successives. Pour faciliter la tâche des utilisateurs, une extension a donc été conçue pour permettre la maintenance d'un état, une sorte de mémoire des événements précédents entre plusieurs requêtes et réponses HTTP. Selon le document RFC 2109 de 1997, les Cookies sont des jetons contenus dans les requêtes et les réponses HTTP, permettant aux sites Web de se "souvenir" de la visite d'un utilisateur. Si les Cookies sont définis par session, ils résident dans la mémoire volatile et expirent lorsque l'utilisateur ferme le navigateur, ou après une durée prédéfinie d'un mois, par exemple. Les Cookies persistants résident quant à eux sur l'ordinateur de l'utilisateur, dans un fichier "Cookies" situé sur le disque dur. Les Cookies persistants constituent une cible de choix pour les pirates informatiques. En "reniflant" ou en lisant vos Cookies, les criminels peuvent obtenir suffisamment de données personnelles pour dérober votre identité ou obtenir des informations pour d'autres types d'opérations frauduleuses. Le suivi des Cookies permet de contrôler les activités des utilisateurs sur différents sites Web. Le suivi sur un site est généralement effectué en vue de produire des statistiques d'usage. Le suivi sur plusieurs sites est généralement effectué par des agences de publicité pour définir des profils d'utilisateur anonymes, qui seront utilisés par la suite pour un ciblage publicitaire basé sur chaque profil. La plupart des navigateurs prennent en charge les Cookies et permettent aux utilisateurs de définir des règles concernant leur utilisation. Il peuvent ainsi accepter ou non les Cookies, mais aussi choisir d'accepter ou de rejeter certains Cookies de certains domaines, de refuser les Cookies tiers, d'accepter uniquement les Cookies non persistants et d'autoriser un serveur à définir des Cookies pour un domaine différent. Les navigateurs peuvent en outre autoriser les utilisateurs à afficher et supprimer des Cookies individuels. Les Cookies tiers peuvent menacer la confidentialité et la sécurité des utilisateurs. Les Cookies sont uniquement envoyés au serveur qui les définit ou à un serveur du même domaine Internet, mais une page Web peut contenir des images ou d'autres composants stockés sur les serveurs dans d'autres domaines. Les Cookies définis pendant l'extraction de ces composants sont appelés des Cookies tiers. Par exemple, un annonceur peut suivre un utilisateur sur toutes les pages où il a placé des images publicitaires. Une telle connaissance des sites Web qu'un utilisateur visite peut permettre à l'annonceur de lui envoyer des publicités très ciblées. Cette technique est une forme d'espionnage logiciel. |