Vous avez
surement déjà entendu parler de ses composants web, ne serait ce qu’en les
acceptant sur certains sites. Mais à quoi servent-ils ? Sont-ils
nuisibles ? Sont-ils indispensables ? Nous allons voir tout cela.
Un cookie
est un fichier texte enregistré sur le PC d’un utilisateur et qui enregistre
des informations de navigation. Le fichier est inoffensif puisqu’un fichier
texte ne peut exécuter du code, il ne peut donc être un malware ou un cheval de
Troie. Comment ce fichier est il déposé sur votre PC ?
Tout d’abord, le cookie est créé par un serveur web qui héberge un site sur lequel vous surfez. Il est ensuite envoyé au navigateur internet (Google Chrome, Mozilla Firefox, Opera…) et c’est ce dernier qui va déposer le cookie sur votre PC. En effet, le serveur Web n’a pas d’accès direct à votre machine. Tout cela est effectué grâce au protocole http du serveur au client. Le cookie (ou témoin de connexion) est renvoyé du client au serveur Web à chaque nouvelle connexion sous certaines condition (durée de vie du cookie par exemple). Les navigateurs internet ne stockent pas tous les cookies de la même manière. Par exemple, Internet Explorer enregistre chaque cookie dans un fichier différent à l’inverse de Mozilla Firefox qui enregistre ses cookies dans un même fichier. Il existe tout de même des règles communes : les navigateurs doivent supporter 300 cookies simultanément au minimum. Néanmoins, les cookies sont sujets à controverse depuis des années.
Tout d’abord, le cookie est créé par un serveur web qui héberge un site sur lequel vous surfez. Il est ensuite envoyé au navigateur internet (Google Chrome, Mozilla Firefox, Opera…) et c’est ce dernier qui va déposer le cookie sur votre PC. En effet, le serveur Web n’a pas d’accès direct à votre machine. Tout cela est effectué grâce au protocole http du serveur au client. Le cookie (ou témoin de connexion) est renvoyé du client au serveur Web à chaque nouvelle connexion sous certaines condition (durée de vie du cookie par exemple). Les navigateurs internet ne stockent pas tous les cookies de la même manière. Par exemple, Internet Explorer enregistre chaque cookie dans un fichier différent à l’inverse de Mozilla Firefox qui enregistre ses cookies dans un même fichier. Il existe tout de même des règles communes : les navigateurs doivent supporter 300 cookies simultanément au minimum. Néanmoins, les cookies sont sujets à controverse depuis des années.
A quoi
servent-ils ?
Les cookies
sont utiles dans beaucoup de situations. Les propositions de login et de mot de
passe, par exemple, lorsqu’on enregistre les informations d’authentification,
sont sauvegardées la plupart du temps dans un cookie (bien que parfois, ce soit
le navigateur lui-même qui les enregistre).
Le danger
des cookies
Comme dit
précédemment, les cookies enregistrent des données parfois très privées. Un des
problèmes engendrés est que ces derniers peuvent être lus par d’autre site que
celui qui les a créés. En effet, les cookies peuvent être volés via renifleur
de paquets sur un trafic free wifi par exemple. Les réseaux publiques tels que
dans les gares, aéroport, restaurant sont non chiffrés, les informations
transitent en clair à travers le réseau. Les connexions peuvent être chiffrées
et plus sûres lorsqu’elles passent par un protocole HTTPS.
Les cookies
peuvent également être volés via des scripts injectés dans des pages Web. Le
navigateur envoie alors les témoins de connexion au serveur Web du site consulté
et au hacker. Pour se faire, les hackers injectent directement des scripts sur
des sites qui autorisent la publication de contenus HTML par exemple. Pour
contrer ces attaques, les développeurs Web utilise le HttpOnly.
