in ,

Mais que sont les SuperCookies ? Explication de la différence entre les cookies et les super-cookies

What Are Supercookies? Here's How to Remove Them Properly

Les super-cookies constituent une menace sérieuse pour la vie privée sur Internet. Ils ne sont pas stockés sur votre ordinateur, mais peuvent identifier votre trafic web et sont extrêmement difficiles à détecter. Vous avez sans doute entendu parler des « cookies », non pas des cookies comestibles, mais des cookies informatiques qui vous suivent lorsque vous naviguez sur Internet. En termes simples, les cookies sont des fichiers texte contenant des informations sur votre activité en ligne.

Il s’agit d’un cookie HTTP qui est un petit morceau de code laissé dans votre navigateur par un site web que vous avez visité. Ce cookie place des informations sur votre appareil afin que le site web puisse vous identifier en tant qu’utilisateur récurrent lors de votre prochaine visite. Donc, maintenant que vous avez compris ce qu’est un cookie, nous allons plonger un peu plus loin et savoir comment fonctionnent les cookies et le phénomène appelé « Supercookies ».

Comprendre les cookies en détail

La plupart des utilisateurs de PC acceptent que les sites web téléchargent des « cookies » à partir de leur système informatique après avoir visité le site web. Ces fichiers basés sur le navigateur contiennent des informations de base qui rendent la navigation sur le web plus facile et plus rapide lors des visites successives du site. Bien que leur fonctionnement soit quelque peu louche, la plupart des cookies sont inoffensifs et contribuent de manière positive à améliorer votre expérience de navigation. Ils stockent des informations qui réduisent le temps de chargement des différentes pages.

Prenons l’exemple d’une visite sur un site de commerce électronique pour faire des achats en ligne. Vous vous êtes connecté, avez ajouté des articles à votre panier numérique, puis avez décidé de ne rien acheter avant quelques jours. Maintenant, lorsque vous vous reconnectez au même site après quelques jours, vous voyez que vous êtes toujours connecté au site et que tous les articles que vous avez ajoutés précédemment sont en sécurité dans votre panier numérique. Ici, la connexion et les articles stockés dans le panier sont enregistrés dans un fichier cookie que le site Internet lit rapidement lorsque vous le visitez à nouveau. Ainsi, les cookies contribuent à améliorer votre navigation et votre expérience d’achat.

  • Les cookies de navigateur sont également de différents types, et il faut garder à l’esprit que tous les cookies ne sont pas faits pour altérer votre sécurité en ligne, mais sont plutôt bénéfiques. Voici quelques-uns des cookies de navigateur les plus courants.
  • Les cookies HTTP permettent de réduire la vulnérabilité d’un cookie à une attaque de type XSS (cross-site scripting)
  • Les cookies de tiers qui proviennent d’un domaine tiers et qui sont classés comme nuisibles
  • Les cookies de première partie sont également connus sous le nom de cookies permanents. Ils aident les sites à se souvenir des informations et des paramètres des utilisateurs lorsqu’ils les revisitent à l’avenir
  • Les cookies de session sont mieux connus sous le nom de mémoire à court terme du site web
  • Des cookies sécurisés qui ne peuvent être transmis que par une connexion cryptée
  • Les cookies zombies sont étroitement liés aux cookies flash et peuvent se recréer instantanément si quelqu’un les supprime

Peu de cookies sont supprimés après quelques jours ou sont codés pour être automatiquement supprimés après une période déterminée, ce sont des cookies persistants. Il existe aussi des super-cookies qui sont difficiles à supprimer, car ils sont conçus pour éviter les capacités de suppression des cookies des navigateurs courants. Voyons ce qu’il en est.

Qu’est-ce que les super-cookies ?

Les termes « supercookies », « permacookies » ou « cookies zombies » – comme on les appelle communément – ne sont pas du tout des cookies.

Un supercookie est un cookie de traçage, mais il a une utilisation plus menaçante. Les supercookies ont une fonctionnalité complètement différente de celle d’un cookie normal. Il s’agit d’un type de cookies de traçage qui sont insérés dans un en-tête HTTP par un fournisseur d’accès Internet (FAI) qui recueille des données sur l’historique, les habitudes et les préférences de navigation d’un utilisateur. Également connu sous le nom d’en-tête d’identification unique (UIDH), un supercookie n’est pas un cookie HTTP sur le plan technique, mais plutôt des informations injectées dans des paquets envoyés par l’appareil d’un utilisateur et le service auquel il se connecte. Ainsi, lorsque le FAI détecte le trafic HTTP d’un utilisateur, il insère un en-tête HTTP supplémentaire dans les paquets après qu’ils aient quitté l’ordinateur de l’utilisateur.

Les supercookies peuvent être utilisés pour recueillir un large éventail de données sur les habitudes et les préférences personnelles de navigation sur Internet des utilisateurs, y compris les sites web que les utilisateurs préfèrent visiter et l’heure à laquelle ils les visitent. De plus, peu importe le navigateur utilisé ou si l’utilisateur change de navigateur. Les supercookies sont également capables d’accéder et de collecter des informations à partir de cookies de suivi traditionnels ; il s’agit notamment d’informations de connexion, de données de plug-in, d’images et de fichiers en cache. Il peut stocker ces informations même après que le cookie traditionnel a été supprimé.

Pourquoi les supercookies sont dangereux

Avec un cookie normal, vous pouvez le restreindre pour vous suivre sur Internet en effaçant simplement les données du navigateur, les cookies, etc. Les cookies et les cookies tiers peuvent être bloqués par le navigateur grâce à des paramètres, ils peuvent également être supprimés automatiquement à la fin de la session du navigateur. Mais un supercookie est complètement différent : la suppression ou l’effacement des données de navigation n’aide pas. En effet, un supercookie n’est pas un vrai cookie et n’est pas stocké dans le navigateur, mais il est injecté entre l’appareil et le serveur auquel il se connecte. En d’autres termes, ces cookies sont différents des cookies traditionnels, ils sont plus difficiles à détecter et à supprimer, car beaucoup d’entre eux n’existent pas sur votre ordinateur ou dans les lieux de stockage normaux des cookies. Et il n’y a pas grand-chose qu’un utilisateur puisse faire à ce sujet.

Le supercookie n’est pas un cookie et il n’est pas enregistré dans vos magasins locaux comme les cookies normaux. Il est plutôt injecté par le fournisseur d’accès à Internet (FAI) et il apparaît entre votre réseau et le serveur du site HTTP. Ils peuvent facilement recueillir les identifiants de connexion de l’utilisateur, les données des modules d’extension, les images et les caches de fichiers.

Supercookie est un cookie de suivi qu’il est pratiquement impossible de supprimer. Malheureusement, il ne peut pas être effacé en supprimant les données de la mémoire cache du navigateur. Les adblockers ou les traqueurs de vie privée ne peuvent pas non plus les bloquer. Les utilisateurs peuvent se désabonner si leur fournisseur d’accès Internet le permet.

Les dangers des supercookies

Verizon, le plus grand opérateur américain de téléphonie mobile par abonnés, a été frappé d’une amende de 1,35 million de dollars par la Commission fédérale américaine des communications pour son utilisation de « supercookies » qui suivent l’activité de navigation des utilisateurs sur le web à leur insu.

Il est clair que les « supercookie » constituent une forme d’atteinte à la vie privée. Les cookies traditionnels ne sont liés qu’à un seul site web et ne peuvent être partagés avec un autre site, mais l’UIDH peut être divulguée à n’importe quel site web et contenir une énorme quantité d’informations potentielles sur les habitudes et l’historique de l’utilisateur. Le supercookie peut être utilisé de manière préjudiciable pour collecter un grand nombre de données et les revendre ensuite.

L’Electronic Border Organization (EFF) indique également que les supercookies peuvent être utilisés par les publicitaires pour récupérer essentiellement les cookies supprimés des appareils des utilisateurs et les relier à une nouvelle stratégie, en contournant les stratégies de prévention prises par les utilisateurs. L’EFF note également que l’UIDH peut également s’appliquer aux données envoyées par les applications. Cette combinaison permet de créer une image détaillée des habitudes d’utilisation de l’internet de l’utilisateur.

Comment supprimer un supercookie

Nous comprenons maintenant que Supercookies stocke beaucoup d’informations sur les utilisateurs. Certains d’entre eux peuvent récupérer des cookies couramment supprimés et d’autres peuvent ne pas être stockés sur votre appareil. Alors, que peut-on faire pour les supprimer ? Il y a très peu de choses qu’un utilisateur puisse faire pour savoir ou empêcher un site d’utiliser des super-cookies, car le suivi se fait « en coulisse ».

Les super-cookies dépendent des connexions HTTP, donc le fait d’établir une connexion cryptée avec un site web empêche les en-têtes de suivi de fonctionner. Le fait de ne visiter que des sites web HTTPS, y compris ceux qui utilisent des certificats TLS ou SSL, permet d’éviter que les super-cookies ne suivent l’activité de l’utilisateur ou ne l’attrapent. Vous pouvez également rediriger votre trafic Internet par le biais d’un réseau sécurisé – il est préférable d’utiliser un VPN pour créer une connexion cryptée entre vous et le reste de l’Internet.

Firefox, Chrome, Edge, Safari et d’autres navigateurs s’attaquent aux supercookies.

Enfin, en règle générale, utilisez les meilleurs outils de sécurité de navigateur pour les meilleures applications de sécurité. L’utilisation de HTTPS et de VPN peut être une option utile, mais en fin de compte, les utilisateurs d’Internet ont besoin d’une loi forte qui oblige les FAI à permettre aux utilisateurs de rejeter de tels programmes qui tracent leurs traces sur Internet.

Comments

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0
TIMER_OR_DPC_INVALID

Réparation de l’écran bleu TIMER_OR_DPC_INVALID sur Windows 10

EwC4COBXAAc1e8O

Microsoft est officiellement propriétaire de Bethesda après l’approbation d’un accord de 7,5 milliards de dollars