galletas

       

Un cookie HTTP (également appelé cookie Web, cookie Internet, cookie de navigateur ou simplement cookie) est un petit élément de données envoyé depuis un site Web et stocké sur l'ordinateur de l'utilisateur par le navigateur Web de l'utilisateur tandis que le l'utilisateur navigue. Les cookies ont été conçus pour être un mécanisme fiable permettant aux sites Web de mémoriser des informations avec état (telles que les éléments ajoutés dans le panier dans une boutique en ligne) ou pour enregistrer l'activité de navigation de l'utilisateur (y compris en cliquant sur des boutons particuliers, en vous connectant ou en enregistrant. quelles pages ont été visitées dans le passé). Ils peuvent également être utilisés pour mémoriser des informations arbitraires que l'utilisateur a précédemment entrées dans les champs de formulaire tels que les noms, adresses, mots de passe et numéros de carte de crédit.

Les cookies remplissent des fonctions essentielles dans le Web moderne. Peut-être plus important encore, les cookies d'authentification sont la méthode la plus couramment utilisée par les serveurs Web pour savoir si l'utilisateur est connecté ou non, et avec quel compte il est connecté. Sans un tel mécanisme, le site ne saurait s’il faut envoyer une page contenant des informations sensibles ou demander à l’utilisateur de s’authentifier en se connectant. La sécurité d’un cookie d’authentification dépend généralement de la sécurité du site Web émetteur et de l’utilisateur & # 39 ; s navigateur Web, et si les données des cookies sont cryptées. Des vulnérabilités de sécurité peuvent permettre aux données d'un cookie d'être lues par un pirate informatique, utilisées pour accéder aux données de l'utilisateur ou utilisées pour accéder (avec les informations d'identification de l'utilisateur) au site Web auquel appartient le cookie ( voir des exemples de scripts intersites et de falsification de requêtes intersites).

Les cookies de suivi, et en particulier les cookies de suivi tiers, sont couramment utilisés pour compiler des enregistrements à long terme d'individus. historiques de navigation & mdash; un problème potentiel de confidentialité qui a incité les législateurs européens et américains à prendre des mesures en 2011. La loi européenne exige que tous les sites Web ciblant les États membres de l'Union européenne obtiennent un «consentement éclairé»; des utilisateurs avant de stocker des cookies non essentiels sur leur appareil.

Jann Horn, chercheur sur Google Project Zero, décrit comment les cookies peuvent être lus par des intermédiaires, comme les fournisseurs de points d'accès Wi-Fi. Il recommande d'utiliser le navigateur en mode incognito dans de telles circonstances.