La petite boîte contextuelle qui vous informe que le site particulier dans lequel vous vous trouvez recueille des cookies a fait en sorte que ces petites pépites ne soient pas loin de nos esprits. C'était le résultat direct de l'UE rendant les avertissements sur les cookies obligatoires. Mais ce que beaucoup d'entre nous ne réalisent pas, c'est que tous les cookies ne sont pas similaires.
Ce sont des cookies temporaires que votre ordinateur supprimera dès que vous fermerez votre navigateur et terminerez votre session. Aucune information sur votre ordinateur ni aucune information personnellement identifiable pouvant lier une session à un utilisateur particulier n'est enregistrée. Si vous faites des achats sur Amazon, ce qui vous permet de remplir votre panier, puis de faire des allers-retours entre la navigation pour plus de choses et votre panier sans perdre les articles, ce sont les cookies de session.. Ces cookies font partie de la mémoire à long terme d'un site Web et permettent à un site Web de se souvenir de vos informations et de vos paramètres lorsque vous les revisitez à l'avenir. Ces sites permettent aux sites de mémoriser vos préférences comme les paramètres de menu, les thèmes, la sélection de la langue et les signets internes entre les sessions. La plupart de ces cookies sont supprimés en un an si vous ne visitez pas le site dans le délai d'expiration. Vous pourrez également les supprimer manuellement. Toute la mauvaise réputation tourbillonnant autour des cookies peut être posée aux pieds des cookies tiers. Alors que le domaine d'un cookie correspondra au domaine d'un site que vous visitez, un cookie tiers provient d'un domaine différent. Un cookie tiers n'a aucun des avantages des cookies de session et des cookies propriétaires et il est conçu pour vous suivre à travers votre historique de navigation, votre comportement en ligne, vos données démographiques, vos habitudes de dépenses et plus encore. Un cookie sécurisé ne peut être envoyé que via une connexion cryptée. Cependant, cela ne signifie pas qu'un développeur peut utiliser un cookie pour sécuriser les informations. Le drapeau "sécurisé" protège uniquement la confidentialité du cookie. Un attaquant du réseau peut écraser les connexions sécurisées d'une connexion non sécurisée. Les cookies sécurisés qui ne sont que des cookies HTTP fonctionnent ensemble pour réduire la vulnérabilité d'un cookie à une attaque de script intersite (XSS). Dans ce type d'attaque, un pirate informatique injecte du code malveillant dans des sites Web de confiance, car le navigateur ne peut pas dire si le script peut être approuvé, il peut accéder aux données du navigateur sur le site infecté. Un cookie sécurisé HTTP uniquement, inaccessible par les langages de script (comme JavaScript) est protégé contre les attaques de ce type. Un supercookie est quelque chose qui remplit toutes les fonctions d'un cookie ordinaire mais est plus difficile à trouver et à supprimer. Les développeurs utilisent le plugin Flash pour masquer les cookies des outils natifs de gestion des cookies de votre navigateur. Une sauvegarde de ce cookie est stockée en dehors du dossier de stockage de cookies standard d'un navigateur, souvent en tant qu'objet partagé local Flash ou en tant que stockage Web HTML5 qui permet au cookie zombie de se recréer si quelqu'un le supprime.
Cookies de session
Cookies propriétaires
Cookies tiers
Cookies sécurisés
Cookies HTTP uniquement
Cookies Flash
Cookies Zombie
