Aller au contenu

Les cookies

Principe

Un cookie HTTP est un petit ensemble de données qu'un serveur envoie au navigateur web de l'utilisateur. Le navigateur peut alors le stocker localement, puis le renvoyer à la prochaine requête vers le même serveur.

Cette méthode est utilisée notamment par le serveur pour déterminer si deux requêtes proviennent du même navigateur — par exemple pour garder un utilisateur connecté. Les cookies permettent de conserver de l'information (côté client) en passant par le procotole HTTP qui est lui "sans état".

Les cookies sont utilisés pour 3 raisons principales :

  • Gestion des sessions: logins, panier d'achat, score d'un jeu, ou toute autre chose dont le serveur doit se souvenir.
  • Personnalisation: préférences utilisateur, thèmes, et autres paramètres.
  • Suivi: enregistrement et analyse du comportement utilisateur.

Après avoir reçu une requête HTTP, un serveur peut renvoyer sa réponse avec une ou des entête(s) Set-Cookie. Le cookie ou les cookies ainsi définis sont habituellement stockés par le navigateur, puis renvoyés lors des prochaines requêtes au même serveur, dans une entête HTTP Cookie. Une date d'expiration ou une durée peut être spécifiée par cookie, après quoi le cookie ne sera plus envoyé.

Interne vs externe

Les cookies ont un domaine qui leur est associé. Si ce domaine est le même que la page sur laquelle vous êtes, on parle de cookie interne (first-party cookie). Si le domaine est différent, on parle de cookie tiers (third-party cookie).

Alors que les cookies internes sont uniquement envoyés au serveur qui les a définis, une page web peut également contenir des images ou tout autre composant stockés sur d'autres domaines (comme des bannières publicitaires). Les cookies qui sont envoyés via les composants tiers sont appelés cookies tiers et ils sont principalement utilisés pour la publicité et le suivi sur le web.

La plupart des navigateurs autorisent les cookies tiers par défaut, mais il existe des addons disponibles pour les bloquer.

Visualiser les cookies sur votre machine

Note

Vous pouvez aussi directement ouvrir développement web/inspecteur de stockage.

Pensez-vous que ces cookies sont là pour vous rendre service?

Éléments de réponse

Vous ne vous êtes pas identifiés sur le site: les cookies utilisés ne sont que des "parasites" (pub, trackers)... Regardez la colonne des dates d'expiration: certains cookies seront là pendant une année...

  • Consulter les requêtes http (touche F12, réseau) pour ce même site pour constater qu'un nombre important de ces requêtes ne concernent pas la page que vous avez ouverte...

Une vidéo