Cookie

Un cookie est un ensemble de données déposé par un serveur Web sur le disque dur de l’utilisateur. Le fichier reçu consiste en une combinaison de caractères composée de chiffres et de lettres qui attribue une identité particulière à l’utilisateur (client). Ces fichiers ne doivent pas dépasser une taille maximale de 4 KB et contiennent par exemple des informations concernant la durée de la visite ou les saisies de l’utilisateur. Lors de sa prochaine visite sur ce site, le client renvoie les informations contenues dans les cookies au serveur. L’objectif poursuivi est de reconnaître l’utilisateur et ses paramètres.

Mode de fonctionnement

Il existe en principe deux possibilités de fonctionnement des cookies sur un site web :

  • Tout d’abord, le transfert des cookies peut avoir lieu via l’en-tête (header) des requêtes et des réponses via http. Les cookies se créent dans le client lorsque une ligne de cookie supplémentaire a été transférée avec l’en-tête HTTP lors de son accès à un site Internet.
  • Un cookie peut également être créé, et donc transféré, localement à travers un code JavaScript, Java ou tout autre langage de script similaire. Le script respectif, qui sera ensuite transmis par le serveur, se trouve en permanence sur le site Internet.

Les informations récoltées par les cookies sont ensuite enregistrées localement dans le navigateur, généralement dans un fichier de cookies au format texte. Lors des accès suivants au serveur Web, seuls les cookies utilisant le même domaine que le serveur Web seront sélectionnés par le navigateur client. Ces fichiers cookies sont ensuite transférés dans l’en-tête de l’accès Web, et sont donc renvoyés au serveur Web duquel ils proviennent. En règle générale, les cookies peuvent être transmis avec chaque fichier transféré, c’est-à-dire également avec des fichiers image ou tout autre type de fichier. Cette règle est également valable pour les éléments intégrés (par ex., les bannières publicitaires) des autres serveurs, ce qui peut entraîner la création de plusieurs cookies provenant de différents serveurs sur un seul site web.

Aiguillages de cookies

Souvent, les utilisateurs visitent plusieurs sites web qui ne font pas toujours partie du même réseau et qui génèrent chacun un cookie. Dans ce genre de Customer Journey (en français : le parcours client), il peut arriver que le classement d’un cookie soit problématique pour le réseau qui le déclenche.

Lorsqu’un utilisateur achète un article sur une boutique en ligne alors qu’il a précédemment visité un autre réseau, les aiguillages de cookies s’assurent que le classement est effectué correctement et que seul le cookie qui a conduit à cet achat est pris en compte lors du suivi. Cela évite les indemnisations multiples et constitue une possibilité juste et transparente de partager ou de classer les commissions entre plusieurs réseaux d'affiliés.

Mise en œuvre technique des aiguillages de cookies

Pour mettre en place les aiguillages de cookies sur le plan technique, le suivi et les cookies existants sont étendus à des paramètres et à des répertoires particuliers, qui permettent l’identification du réseau déclencheur. La requête dans l’aiguillage du cookie en lui-même, qui attend à la fin du parcours utilisateur, cristallise exactement le cookie qui a entraîné l’achat. Certains prestataires proposent des solutions spéciales qui contiennent non seulement un suivi traditionnel, mais également les aiguillages de cookies correspondants.

Gestion des cookies

Les cookies sont exclusivement administrés par le client et enregistrés selon ses préférences ou à nouveau supprimés. De nombreux navigateurs proposent certaines options de configuration à l’utilisateur pour la gestion des cookies :

  • Bloquer tous les cookies
  • Accepter uniquement les cookies provenant du serveur du site consulté (aucun cookie de serveur tiers)
  • Demander l’autorisation à l’utilisateur pour chaque cookie
  • Supprimer tous les cookies à la fermeture du navigateur

En outre, la plupart des actions d’administration, comme par exemple consulter les fichiers de cookies ou supprimer les cookies individuellement, peuvent être effectuées. Le client peut modifier, effacer ou supprimer le contenu des cookies de manière autonome.

Applications

  • Les cookies sont majoritairement utilisés afin d’enregistrer des réglages personnels pour les sites web visités (par exemple, les forums ou les réseaux sociaux). Ainsi, l’utilisateur s’épargne une reconnexion permanente à chaque nouvelle visite d’un site et peut tranquillement poursuivre ses activités.
  • À l’heure actuelle, la plupart des boutiques en ligne utilisent des cookies afin de regrouper les marchandises sélectionnées par l’utilisateur dans un panier virtuel. Ainsi, le client peut à nouveau visiter le site web et profiter pleinement de l’offre du distributeur. Le cookie enregistre un identifiant de session de l’utilisateur et affecte à ce dernier le panier correspondant et les références d’articles qu’il contient.
  • Les cookies sont également adaptés à la mise en mémoire tampon des actions et des saisies de l’utilisateur en cas d’interruption de la connexion au serveur. Ainsi, les informations peuvent être récupérées par le serveur lors du rétablissement de la connexion. Une application web reconnaît alors l’ordre des cookies créé et marque les cookies déjà traités ou supprime leur contenu. Ainsi, aucune donnée n’est perdue et l’utilisation de l’application peut être poursuivie malgré l’interruption.

Dangers

  • Tracking

L’une des sources de danger est l’utilisation abusive de l’identification unique du client. En effet, les cookies peuvent être utilisés pour élaborer des profils utilisateur à l’aide des habitudes de navigation d’un utilisateur. Une boutique en ligne peut alors utiliser ces données pour envoyer des e-mails destinés à un groupe-cible spécifique. En outre, d’autres serveurs peuvent également installer des cookies tiers à l’aide de fichiers images par exemple (bannière publicitaire, pixel espion). Ces derniers sont également appelés "cookies de suivi" (ou cookie de tracking) et impliquent que les visites de différents sites web par un utilisateur peuvent être classées. Il est alors possible de déterminer les intérêts spécifiques de l’utilisateur et de modéliser et de personnaliser des sites web en fonction de ceux-ci.

  • Accès Internet publics

Dans les environnements dans lesquels plusieurs utilisateurs ont accès au même ordinateur (par ex. dans les écoles ou les cyber-cafés), existe le danger que des cookies encore valables soient utilisés par l’utilisateur suivant pour poursuivre une session ou qu’ils fassent l’objet d’une utilisation abusive. Ce danger peut être évité en supprimant tous les cookies avant de fermer le navigateur ou en définissant des paramètres correspondants dans le navigateur.

  • Cookie-dropping

Le terme "cookie dropping" désigne un processus de fraude qui repose sur le pistage des cookies et reste invisible aux yeux de l’utilisateur standard. Normalement, les cookies sont seulement déposés dans le navigateur de l’internaute en cas de clic actif sur une publicité. Dans le cas du cookie dropping, ces clics sont générés artificiellement, c’est-à-dire exécutés sans action réelle de la part de l’utilisateur. Si l’internaute effectue par la suite une transaction sur la page de l’annonceur, le propriétaire frauduleux de la page d’accueil de l’intermédiaire est identifié et reçoit une commission. Étant donné que le cookie dropping simule également des clics sur des virus ou des sites web infectés, ce procédé est considéré comme de la fraude sur Internet.

Conclusion

Les cookies présentent à la fois des avantages et des inconvénients pour chaque client. Un compromis en matière de manipulation des cookies pourrait être atteint en configurant le navigateur de manière à ce que les cookies persistants ne soient plus autorisés, ou qu’ils soient seulement autorisés sur demande. D’une part, cela complique la création de profils utilisateurs et, d’autre part, les cookies de session sont par exemple automatiquement autorisés pour les achats sur Internet. En outre, la plupart des navigateurs offre la possibilité d’autoriser les cookies de manière sélective pour certains domaines et de bloquer spontanément les cookies tiers étrangers au serveur. Ces mesures de protection individuelles peuvent surtout être appliquées sur les petits programmes complémentaires (add-ons). Ainsi, les cookies peuvent être désactivés de manière générale ou autorisés de manière exceptionnelle en cas de connexion à un service en ligne.

Rapport avec le SEO

Dans le domaine de l’optimisation des moteurs de recherche, on atteint le succès en améliorant et en perfectionnant l’adaptation d’un site web aux moteurs de recherche. L’un des aspects de ce travail est des garantir que le robot d'exploration (ou crawler) du moteur de recherche peut facilement visiter l’ensemble des liens apparaissant sur le site et que les pages importantes et riches en informations peuvent par conséquent être indexées. Les pages qui peuvent seulement être visitées par les crawlers à travers l’acceptation des cookies constituent cependant un obstacle. La plupart des crawlers ne sont en effet pas capables d’utiliser les cookies et l’exploration du site concerné ainsi que son indexation sont par conséquent impossibles.

Liens web

Catégorie