par L’informatique de l’été, sans votre ordinateur, une série d’articles sortis de derrière les fagots et remis au goût du jour.
Je me suis penché du côté des cookies et j’ai fait quelques découvertes.
• Les cookies
Tout le monde connaît les cookies que l’on peut accepter ou refuser conformément au RGPD.
Un cookie est un petit fichier stocké par un site web dans votre ordinateur, votre smartphone… Ce fichier est automatiquement renvoyé quand vous revenez sur un site déjà visité, ce qui permet une navigation fluidifiée.
Les cookies traditionnels sont essentiels pour gérer les utilisateurs qui reviennent et diffuser des publicités personnalisées. Ils mémorisent votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, les traces de votre navigation.
Les cookies ne téléchargent pas de virus informatiques ni ne lisent les adresses e-mail, ils ne sont pas dangereux. On peut toutefois avoir envie de les supprimer(*).
Pour supprimer les cookies d’un site, aller sur celui-ci, un clic sur le cadenas à gauche de l’URL puis sur Cookies et données des sites. Les mettre à la poubelle ne les supprime pas complètement, ils reviennent en partie après une reconnexion. Voir image dans Chrome sur Android.
• Les « supercookies » utilent parfois l’UIDH, en-tête d’identification unique. Ils sont alors à l’abri des options de suppression intégrées aux navigateurs puisqu’ils sont générés par votre FAI et ne sont pas sur votre ordinateur ou smartphone mais sur le serveur du FAI.
Les supercookies collectent des informations personnelles telles que votre adresse IP, votre emplacement géographique, votre nom et votre adresse électronique.
Pour se protéger contre les supercookies, il est recommandé de désactiver les cookies tiers(1) dans les paramètres de votre navigateur et d’utiliser le HTTPS(2).
Mais le mieux c’est d’utiliser un VPN(3) qui cache votre adresse IP réelle et chiffre votre activité en ligne.
Je n’ai pas trouvé une distinction très claire entre Supercookies et uidh.
• Cookies Zombie / Evercookies
Les cookies Zombie ou Evercookies sont exactement ce qu’indique leur nom – des cookies qui reviennent à la vie après avoir été effacés.
Un cookie zombie est un cookie de navigateur qui peut continuer à suivre l’utilisateur même après que ce dernier a quitté le site web et même après la fermeture du navigateur. Il peut être utilisé pour suivre l’utilisateur à travers différents sites web.
Ce type de cookie est souvent associé à des pratiques de marketing envahissantes et constitue un risque pour la vie privée en ligne des utilisateurs.
Les cookies Zombie ne sont pas effacés quand on efface les cookies car ils se cachent dans des endroits inhabituels pour les cookies. Votre navigateur les met en cache et ils réapparaissent même si vous avez supprimé les cookies… Mais ils sont sur votre ordinateur ou votre smartphone donc il doit être possible de les effacer avec les bons outils.
L’opérateur américain Verizon a été condamné à une amende de 1,35 million de dollars pour avoir suivi à la trace ses clients, sans les avertir, pour revendre des données à des tiers.
(1) Dans Chrome : paramètres – paramètres du site – cookies – bloquer les cookies tiers
(2) Dans Chrome : paramètres – confidentialité et sécurité – toujours utiliser une connexion sécurisée
(3) https://bit.ly/3CCaiyY
(*) Mais si on veut éviter d’être suivi à la trace il est préférable d’utiliser un navigateur genre Tor :
https://play.google.com/store/apps/details?id=org.torproject.torbrowser
ou Duckduckgo, plus simple d’utilisation et un VPN en plus de la suppression de tous les intrus qui récupèrent tout un tas de données personnelles :
https://play.google.com/store/apps/details?id=com.duckduckgo.mobile.android
Pour l’instant je ne l’ai pas encore mis en navigateur par défaut mais ça ne saurait tarder.
Note
Le blog du modérateur indique comment supprimer les cookies un peu partout et sur Android et sur iPhone bien sûr :
https://bit.ly/4704OfC
