Un cookie
est un simple fichier texte que les sites web peuvent stocker sur les
disques durs de leurs visiteurs et relire à chacune de leurs visites .
Chaque cookie dispose :
* une date d'expiration [ par défaut, le cookie est supprimé à la fin de la session, c'est à dire à la fermeture du navigateur ],
* un chemin d'accès indiquant la partie de l'URL pour laquelle le cookie est valable [ par défaut, il s'agit du chemin de la page qui écrit le cookie ],
* un domaine de validité [ on laissera la valeur par défaut, qui correspond au site qui écrit le cookie ],
* un attribut de sécurité [ S'il existe, le cookie ne sera transmis que si la connexion vers le serveur est sécurisée (protocole HTTPS) ].
A quoi sert un cookie ?
A titre d'exemples, les cookies sont souvent utilisés : pour l'orientation des visiteurs vers leurs pages préférées, pour l'affichage de certaines informations qui ne doivent être affichées qu'à certaines conditions (affichage d'une popup une seule fois par jour par exemple...), le passage de données d'une page à l'autre, la gestion du contenu des caddies dans les sites de commerce électronique...
- Les dangers de l’authentification par cookies -
Les cookies authentification authentifie un utilisateur lors d’un accès à un service WEB.
Par exemple sur un forum ou sur un Webmail.
Il existe deux types d’authentification, l’une permanente : le cookie reste sur le disque dur de manière permanente.
En règle général, pour activer ces cookies, il vous faut à l’authentification cocher une case du style « me reconnaître à la prochaine connexion ».
L’autre temporaire, le cookie est créé lors de la connexion et dure le temps de la session lorsque vous vous déconnecter du site, le cookie est supprimé.
Les cookies étant stockés sur le disque dur de l’utilisateur, si ce dernier est récupéré par une tierce personne, ce dernier pourra s’authentifier sir le site WEB à votre place sans devoir connaître votre mot de passe.
Aucun commentaire:
Enregistrer un commentaire