Que sont les cookies HTTP ?
Les cookies HTTP sont un terme courant connu des internautes et des développeurs de technologies. Ce ne sont que des bits de données que le serveur Web envoie au navigateur Web d’un utilisateur et les reçoit plus tard avec des demandes conséquentes. Cet échange de données entre le serveur Web et le navigateur de l’utilisateur aide le premier à conserver les informations de l’utilisateur et à identifier et distinguer un utilisateur d’un autre.
Lorsqu’un utilisateur se connecte à un réseau, le serveur utilise ces informations des cookies pour montrer les informations pertinentes à cet utilisateur spécifique. Bien que les cookies soient souvent uniques à chaque site Web, certaines exceptions existent en raison des publicités. Normalement, les cookies mémorisent les informations de connexion d’un utilisateur ainsi que ses préférences et ses thèmes. Au fur et à mesure que l’utilisateur parcourt le Web, un cookie publicitaire suit les thèmes communs à travers le comportement de navigation de l’utilisateur. Ils affichent ensuite des publicités aux utilisateurs en fonction de ces thèmes.
Types de cookies HTTP
Il existe deux types différents de cookies HTTP, à savoir les cookies de session et les cookies persistants. Alors que les cookies de session ne survivent qu’à une session de navigateur et sont automatiquement supprimés à la fin de la session de navigateur, les cookies persistants ont une durée de vie indéfinie à moins qu’ils n’aient une date d’expiration explicite. Les cookies de session aident à récupérer les informations même si l’utilisateur appuie sur le bouton de retour du navigateur. Les cookies persistants stockent les informations de connexion d’un utilisateur et stockent les mots de passe de sites spécifiques à récupérer lorsque l’utilisateur revisite le site Web ou tente de se connecter. Il aide les marchands en ligne à suivre les pages et les produits qu’un utilisateur consulte, leur donnant ainsi suffisamment d’informations pour suggérer éléments pertinents pour l’intérêt d’un utilisateur.
Quels sont les attributs des cookies ?
Il existe principalement cinq attributs de cookies qui, s’ils sont configurés correctement, garantissent la mise en œuvre sécurisée des cookies. Ces attributs incluent Secure, Domain, Path, HTTPOnly et Expires.
L’attribut Secure garantit que les cookies sont envoyés uniquement avec des demandes sur un réseau crypté, c’est-à-dire via un protocole HTTPS. Il empêche les attaquants de voler des cookies en les reniflant. Les attributs Domain et Path définissent la portée d’un cookie et distinguent les URL pour lesquelles les cookies sont valides. L’attribut HTTPOnly limite les scripts côté client pour accéder au cookie. Il empêche les cookies des attaques XSS (ou Cross-Site Scripting). Enfin, l’attribut Expires définit la durée de vie des cookies persistants en indiquant au navigateur après combien de temps il doit supprimer le cookie. Sans attribut Expires, le cookie expire à la fin d’une session de navigateur.
Si vous avez encore des questions, n’hésitez pas à contacter notre assistance !