Aujourd’hui, la plupart des sites web utilisent des cookies. Il est souvent impossible pour un internaute qui accède pour la première fois à un site de ne pas accepter ces cookies qui sont (presque) obligatoires, mais savons nous vraiment ce que sont ces cookies ?
L’origine de l’appellation «Cookies»:
Il existe différentes interprétations de la façon dont les cookies obtiennent leur nom populaire : cookie. Certains pensent que l’origine du nom vient des cookies magiques (magic cookies), qui font partie du système d’exploitation Unix.
cookie: n.
A handle, transaction ID, or other token of agreement between cooperating programs. “I give him a packet, he gives me back a cookie.” The claim check you get from a dry-cleaning shop is a perfect mundane example of a cookie; the only thing it’s useful for is to relate a later transaction to this one (so you get the same clothes back). Syn. magic cookie; see also fortune cookie. Now mainstream in the specific sense of web-browser cookies.
The Jargon File, Eric S. Raymond
D’autres voient ce nom comme une métaphore empruntée à l’histoire de Hansel et Gretel, qui ont pu retrouver leur chemin dans la forêt en laissant tomber des miettes de gâteaux derrière eux.
Historiquement…
Dans le cas du Web, Louis Montulli et John Giannandrea ont écrit la spécification initiale des cookies Netscape en 1994. La version 0.9 beta de Mosaic Netscape, publiée le 13 octobre 1994 supportait ces cookies. La première utilisation réelle des cookies (hors des laboratoires) a été faite pour vérifier si des visiteurs du site Web de Netscape l’avaient déjà visité. À la suite de cette découverte, L. Montulli a déposé une demande de brevet pour cette technologie en 1995 et le brevet US Patent 5774670 a été accordé en 1998. La prise en charge des cookies a été intégrée à Internet Explorer dans la version 2, publiée en octobre 1995.
Quel est l’intérêts des cookies ?
HTTP étant un protocole sans état, pour faciliter la navigation il est nécessaire de stocker des informations entre les transactions. Les cookies stockent donc généralement des données personnelles telles que le nom, l’adresse, les informations d’achat, la mise en page préférée de la page Web, etc., ce qui permet aux serveurs Web de personnaliser plus facilement les réponses aux besoins et préférences spécifiques des utilisateurs qui visitent le site.
Comment définir un cookie ?
Un cookie est une donnée transmise en-tête de requête HTTP, c’est-à-dire utilisé dans les requêtes envoyées par l’utilisateur au serveur (ou vice-versa). Il contient les cookies précédemment envoyés par le serveur à l’aide de cookies de configuration. Il s’agit d’une en-tête facultative. Source GeeksforGeeks
Les en-têtes HTTP sont utilisées pour transmettre des informations supplémentaires entre les clients et le serveur via l’en-tête de demande et de réponse (la fonction setcookie()de PHP permet de modifier l’en-tête HTTP). Source GeeksforGeeks
Comment créer un cookie en PHP ?
On utilise la fonction setcookie(name, value, expire, path, domain, secure, httponly) pour créer un cookie en PHP.
Seul le paramètre de nom est requis. Tous les autres paramètres sont facultatifs.
Pour qu’elle puisse fonctionner, il faut la mettre avant de commencer à décrire le corps du document HTML et avant aussi toutes les fonctions (echo(), print, printf()).
Exemple :
Le code ci-dessous permet de créer un cookie pour une durée d’un mois et disparaît après cette période.
<?php
$cookie_name = "HelloWorld";
$cookie_value = "cookie";
setcookie($cookie_name, $cookie_value, time()+ (86400*30),"/");
?>
<html>
<body>
<?php
echo "Cookie named '".$cookie_name."' !";
?>
</body>
</html>
Suppression des cookies :
Pour supprimer des cookies qu’on a créé, On clicque sur le bouton Supprimer.
Voici un lien qui vous aide à désactiver ou activer les cookies sur votre navigateur: https://www.neffhome.com/fr/cookies/cookie_privacy_policy
Quel est le problème avec les cookies ? Pourquoi sont-ils «dangereux» ?
Il s’agit d’un lien entre vous et les sites mémorisant les données à chaque visite. Mais il y a eu quelques problèmes qui ont été soulevés récemment à propos des cookies des navigateurs et de la façon dont ils violent la confidentialité des utilisateurs. Ils sont parfois utilisés par les annonceurs pour stocker et connaître le type de sites sur lequels l’utilisateur navigue et peuvent contenir d’autres détails, tel que l’adresse IP ou autres. Mais que se passe-t-il si ces informations détaillées parviennent à la mauvaise personne ?
Cela signifie que vous êtes vulnérable à une attaque de piratage en raison de cookies qui ont déjà été acceptés et à cause de leur présence sur le navigateur que vous utilisez.
En général, les amateurs de confidentialité n’aiment que les annonceurs les suivent.
RGPD et cookies:
Le Règlement européen sur la protection des données personnelles (RGPD) : Il s’agit d’un système de droits de l’Union Européenne qui protège les données et la vie privée de tous les individus au sein de l’Union. Elle concerne également l’exportation de données personnelles en dehors de l’Union.
Le système JDPR vise principalement à donner aux citoyens et aux résidents la possibilité de contrôler leurs données personnelles, simplifier l’environnement des réglementations et des lois pour les entreprises internationales en unifiant la réglementation au sein de l’Union.
Le système a été adopté le 14 avril 2016 et est entré en vigueur le 25 mai 2018.
Et la règle ci-dessous se rapporte aux cookies:
“Les personnes physiques peuvent se voir associer, par les appareils, applications, outils et protocoles qu’elles utilisent, des identifiants en ligne tels que des adresses IP et des témoins de connexion («cookies») ou d’autres identifiants, par exemple des étiquettes d’identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes.”
La loi exige que les cookies soient supprimés à intervalles régulièrs. En France, la CNIL recommande que les cookies ait une durée de vie de maximum 13 mois, suite à quoi le consentement doit être renouvelé. Mais certains cookies se conservent bien plus longtemps. Dans Google Adwords, par exemple, un cookie peut durer jusqu’à 540 jours.
D’un point de vue formel, il n’y a pas de limite à la durée pour laquelle un cookie peut être programmé.
Quelle est la différence entre les cookies et les sessions ?
Les cookies et les sessions sont deux techniques qui nous permettent d’enregistrer un ensemble d’informations sur un visiteur ou un utilisateur actuel qui utilise la page du site web.
Les cookies et les sessions sont similaires dans leur concept et leur action.
La plus grande différence entre eux réside dans l’endroit où ces informations sont stockées. Les cookies vous permettent de stocker des informations dans le navigateur d’un visiteur tandis que les sessions stockent des informations sur le serveur pendant une période temporaire pour chaque visiteur, pour en faire sorte qu’ une fois que le visiteur quitte le site pendant une longue durée, la page supprime les sessions.
