Que sont les SuperCookies ? Différence entre les cookies et les super cookies

Les supercookies(Supercookies) constituent une menace sérieuse pour la vie privée sur Internet. Ils ne sont pas stockés sur votre ordinateur mais peuvent identifier votre trafic Web et sont extrêmement difficiles à détecter. Vous auriez entendu parler de "Cookies", non pas les sucrés comestibles, mais nous parlons de cookies informatiques qui vous suivent pendant que vous naviguez sur Internet . En termes simples, les cookies sont des fichiers texte contenant des informations sur votre activité en ligne.

Parlez d'un cookie HTTP qui est encore une fois un petit morceau de code laissé dans votre navigateur Web par un site Web que vous avez visité. Ce cookie place des informations sur votre appareil afin que le site Web puisse vous identifier en tant qu'utilisateur récurrent plus tard lorsque vous le visiterez à nouveau. Donc, maintenant que vous avez compris les cookies, approfondissons un peu plus et sachons comment fonctionnent les cookies et le phénomène appelé Supercookies.

supercookies

Comprendre les cookies en détail

La plupart des utilisateurs de PC acceptent que les sites Web téléchargent des « cookies » à partir des systèmes informatiques après avoir visité le site Web. Ces fichiers basés sur le navigateur contiennent des informations de base qui rendent la navigation sur le Web plus facile et plus rapide avec des visites successives du site. Bien que leur fonctionnement soit quelque peu louche, la plupart des cookies sont inoffensifs et contribuent positivement à améliorer votre expérience de navigation. Ils stockent des informations qui réduisent les temps de chargement sur différentes pages.

Prenons un exemple où vous visitez un site Web de commerce électronique pour effectuer des achats en ligne. Vous vous êtes connecté, avez ajouté des articles à votre panier numérique, puis avez décidé de ne rien acheter avant quelques jours. Désormais, lorsque vous vous reconnecterez au même site Web après quelques jours, vous verrez que vous êtes toujours connecté au site et que tous les articles que vous avez ajoutés précédemment sont en sécurité dans votre panier numérique. Ici, les éléments de connexion et de panier stockés sont enregistrés dans un fichier cookie que le site Web lit rapidement lorsque vous visitez à nouveau le site Web. Ainsi, les cookies aident à améliorer votre expérience de navigation et d'achat.

Désormais, les cookies du navigateur sont également de différents types, et il faut garder à l'esprit que tous les cookies ne sont pas conçus pour altérer votre sécurité en ligne, mais qu'ils sont plutôt bénéfiques. Voici quelques-uns des cookies de navigateur courants.

  • Les cookies HTTP uniquement(HTTP-only cookies) aident à réduire la vulnérabilité d'un cookie à une attaque de script intersite ( XSS )
  • Cookies Flash(Flash cookies) (un type de supercookie)
  • Cookies tiers(Third-party cookies) provenant d'un domaine tiers et classés comme nuisibles
  • Les cookies propriétaires(First-party cookies) sont également connus sous le nom de cookies permanents, ils aident les sites à se souvenir des informations et des paramètres de l'utilisateur lorsqu'ils les revisitent à l'avenir.
  • Les cookies de session(Session cookies) sont mieux connus sous le nom de mémoire à court terme du site Web
  • Cookies sécurisés(Secure cookies) qui ne peuvent être transmis que via une connexion cryptée
  • Les cookies zombies(Zombie cookies) sont étroitement liés aux cookies flash et peuvent se recréer instantanément si quelqu'un les supprime

Peu de cookies sont supprimés après quelques jours ou sont codés pour s'effacer automatiquement après une période de temps déterminée, ce sont des cookies persistants. Ensuite, il y a les Supercookies qui sont difficiles à supprimer car ils sont conçus pour échapper aux capacités de suppression des cookies de navigateur courants. En savoir plus sur eux.

Que sont les Supercookies ?

Les termes « supercookies », « permacookies » ou « cookies zombies(zombie cookies) », comme ces traceurs sont communément appelés, ne sont pas du tout des cookies(not cookies) .

Un supercookie est un cookie de suivi mais a une utilisation plus menaçante. Les supercookies ont des fonctionnalités complètement différentes d'un cookie normal. Il s'agit d'un type de cookies de suivi qui sont insérés dans un en-tête HTTP par un fournisseur de services Internet ( FAI(ISP) ) qui recueille des données sur l'historique de navigation, les habitudes et les préférences d'un utilisateur. Également connu sous le nom d'en- tête d'identification unique(Unique Identifier Header) ( UIDH ), un super cookie n'est pas techniquement un cookie HTTP , mais plutôt des informations injectées dans des paquets envoyés depuis l'appareil d'un utilisateur et le service auquel il se connecte. (HTTP)Ainsi, lorsque le FAI(ISP) repère le trafic HTTP d'un utilisateur, il insère un (HTTP)HTTP supplémentaireen-tête dans les paquets après qu'ils aient quitté l'ordinateur de l'utilisateur.

Les supercookies peuvent être utilisés pour collecter une large gamme de données sur les habitudes et les préférences personnelles de navigation des utilisateurs sur Internet, y compris les préférences des utilisateurs du site Web et l'heure à laquelle ils le visitent. Et peu importe le navigateur utilisé ou si l'utilisateur change de navigateur. Les supercookies sont également susceptibles d'accéder et de collecter des informations à partir des cookies de suivi traditionnels ; ceux-ci incluent les informations de connexion, les données de plug-in, les images mises en cache et les fichiers. Il peut stocker ces informations même après la suppression du cookie traditionnel.

Pourquoi les supercookies sont mortels

Avec un cookie normal, vous pouvez le restreindre à vous suivre sur Internet en effaçant simplement les données du navigateur, les cookies, etc. Les cookies et les cookies tiers peuvent être bloqués du navigateur via les paramètres, ils peuvent également être supprimés automatiquement une fois la session du navigateur terminée. Mais un supercookie est complètement différent - Effacer(Clearing) ou supprimer les données de navigation n'aide pas. En effet, un supercookie n'est pas un vrai cookie et il n'est pas stocké dans le navigateur mais il est injecté entre l'appareil et le serveur auquel il se connecte. En termes simples(Simply) , ils sont différents des cookies traditionnels, ils sont plus difficiles à détecter et à éliminer car beaucoup d'entre eux n'existent pas sur votre ordinateur ou dans des emplacements de stockage de cookies normaux. Et il n'y a pas grand-chose qu'un utilisateur puisse faire à ce sujet.

Le supercookie(Supercookie) n'est pas un cookie et il n'est pas enregistré dans vos magasins locaux comme les cookies normaux. Au lieu de cela, ils sont injectés par le fournisseur d'accès Internet(Internet Service Provider) ( FAI(ISP) ) et apparaissent entre votre réseau et le serveur du site HTTP . Ils peuvent facilement rassembler les identifiants de connexion de l'utilisateur, les données de plug-in, les images et les caches de fichiers.

Le supercookie(Supercookie) est un cookie de suivi qu'il est presque impossible de supprimer. Malheureusement, ils ne peuvent pas être effacés en supprimant les données du cache du navigateur. Les bloqueurs de publicités ou les trackers de confidentialité ne peuvent pas non plus les bloquer. Les utilisateurs peuvent se retirer si leur FAI(ISP) le permet.

Les dangers des super cookies

Verizon , le plus grand opérateur de téléphonie mobile américain par abonnés, a été condamné à une amende de 1,35 million de dollars par la Federal Communications Commission(US Federal Communications Commission) des États-Unis pour son utilisation de «supercookies» qui suivent l'activité de navigation Web des utilisateurs à leur insu.

De toute évidence, Supercookie est une forme de violation de la vie privée. Les cookies traditionnels ne sont liés qu'à un seul site Web et ne peuvent pas être partagés avec un autre site, mais l' UIDH peut être divulguée à n'importe quel site Web et contenir une énorme quantité d'informations potentielles sur les habitudes et l'historique de l'utilisateur. Le supercookie(Supercookie) peut être utilisé de manière préjudiciable pour collecter de nombreuses données, puis les revendre.

L' Electronic Border Organization ( EFF ) déclare également que les supercookies peuvent être utilisés par les annonceurs pour essentiellement récupérer les cookies supprimés des appareils des utilisateurs et les lier à une nouvelle stratégie, en évitant les stratégies de prévention adoptées par les utilisateurs. En outre, l' EFF note que l' UIDH peut également s'appliquer aux données envoyées par les applications. Cette combinaison permet de créer une image détaillée des habitudes d'utilisation d'Internet de l'utilisateur.

Lire(Read) : Que sont les cookies indépendants du navigateur ?

Comment supprimer un super cookie

Nous comprenons maintenant que les Supercookies stockent de nombreuses informations sur les utilisateurs. Certains d'entre eux peuvent récupérer des cookies couramment supprimés et d'autres peuvent ne pas être stockés sur votre appareil. Alors, que peut-on faire pour l'enlever ? Il y a très peu de choses qu'un utilisateur puisse faire pour savoir ou empêcher un site d'utiliser des Supercookies , car le suivi se produit "en coulisses".

Les supercookies dépendent des connexions HTTP . Par conséquent, établir une connexion cryptée avec un site Web empêche les en-têtes de suivi de fonctionner. Visiter uniquement les sites Web HTTPS , y compris ceux qui utilisent des certificats TLS ou SSL , permet d'éviter que les Supercookies ne suivent l'activité de l'utilisateur ou ne les détectent. En outre, vous pouvez rediriger votre trafic Internet via un réseau sécurisé. Il est préférable d'utiliser un VPN pour créer une connexion cryptée entre vous et le reste d'Internet.

Firefox , Chrome , Edge , Safari et d'autres navigateurs sévissent contre les supercookies.

Enfin, en général, utilisez les meilleurs outils de sécurité du navigateur(best browser security tools) pour les meilleures applications de sécurité(best security application) . L'utilisation de HTTPS et de VPN peut être une option utile, mais en fin de compte, les utilisateurs d'Internet ont besoin d'une loi stricte qui oblige les FAI(ISPs) à autoriser les utilisateurs à rejeter ces programmes qui suivent leur empreinte Internet.



About the author

Je suis un expert en informatique avec plus de 10 ans d'expérience dans l'industrie des logiciels et des navigateurs. J'ai conçu, construit et géré des installations complètes de logiciels, ainsi que développé et maintenu des navigateurs. Mon expérience me donne la capacité de fournir des explications claires et concises sur des sujets complexes - qu'il s'agisse du fonctionnement de Microsoft Office ou de la manière de tirer le meilleur parti de Mozilla Firefox. En plus de mes compétences en informatique, je suis également un écrivain adepte et je peux communiquer efficacement en ligne et en personne.



Related posts