Au fil des ans, les cookies sont devenus le pain et le beurre d’Internet et sont actuellement la méthode la plus courante pour identifier les utilisateurs en ligne et offrir une expérience de navigation personnalisée.
Avec la prise de conscience croissante des problèmes de confidentialité et l’introduction de lois telles que le règlement général sur la protection des données (RGPD) de l’UE et ePrivacy; il est plus urgent d’informer les utilisateurs sur ce que font réellement les fichiers de cookies; quelles informations ils peuvent contenir et quels sont les types qui existe.
Quels types de cookies existe-t-il?
Sommaire
Il en existe essentiellement deux types:
- Les first-party
- Les third-party (tiers)
D’un point de vue technique, il n’y a pas de réelle différence entre les deux types de cookies; ils contiennent tous les deux les mêmes informations et peuvent remplir les mêmes fonctions.
Cependant, la vraie différence entre les types de cookies réside dans la manière dont ils sont créés et ensuite utilisés; qui dépend souvent du contexte. La création de cookies first-party et tiers présente différents avantages.
Les first-party sont stockés par le domaine (site Web) que vous visitez directement. Ils permettent aux propriétaires de sites Web de collecter des données d’analyse; de mémoriser les paramètres de langue et d’exécuter d’autres fonctions utiles qui contribuent à offrir une bonne expérience utilisateur.
Les tiers sont créés par des domaines autres que celui que vous visitez directement, d’où le nom de tiers. Ils sont utilisés pour le suivi intersites, le reciblage et la diffusion d’annonces.
Juste au cas où vous vous poseriez la question, l’existence de cookies de seconde partie est un sujet de controverse. Les cookies de seconde partie sont transférés d’une entreprise (celle qui a créé les cookies de première partie) à une autre entreprise via une sorte de partenariat de données.
Par exemple, une compagnie aérienne pourrait vendre ses first-party (et d’autres données propriétaires telles que les noms, les adresses e-mail, etc.)
En quoi les cookies first-party et tiers sont-ils différents ?
Techniquement parlant, les first-party et tiers sont le même type de fichiers. Ce qui est différent, c’est la façon dont ils sont créés et utilisés par les sites Web.
Quels sont les « first party cookies » (cookies propriétaires)?
Les first-party sont créés par le domaine hôte, le domaine que l’utilisateur visite. Ces types de cookies sont généralement considérés comme bons; ils aident à offrir une meilleure expérience utilisateur et à maintenir la session ouverte. Cela signifie essentiellement que le navigateur est capable de mémoriser des informations clés; telles que les articles que vous ajoutez aux paniers, votre nom d’utilisateur et vos mots de passe, et vos préférences linguistiques.
Quels sont les cookies tiers?
Les tiers ou third-party sont ceux créés par des domaines autres que celui que l’utilisateur visite à ce moment-là; et sont principalement utilisés à des fins de suivi et de publicité en ligne. Ils permettent également aux propriétaires de sites Web de fournir certains services, tels que des chats en direct.
En plus d’un cookie propriétaire créé par le site hôte, somenewssite.com, un cookie tiers est également créé par ad.doubleclick.net . La raison d’un cookie tiers est que l’URL (ad.doubleclick.net) ne correspond pas au domaine (somenewssite.com). Le cookie est laissé par un fournisseur de publicité tiers, d’où le nom de cookie tiers.
Cookies first-party
Paramétrage et lecture
Peut être défini par le serveur Web de l’éditeur ou tout JavaScript chargé sur le site Web.
Disponibilité
Un cookie first party n’est accessible que via le domaine qui l’a créé
Prise en charge, blocage et suppression du navigateur
Pris en charge par tous les navigateurs et peut être bloqué et supprimé par l’utilisateur, mais cela peut entraîner une mauvaise expérience utilisateur.
Cookies third party
Paramétrage et lecture
Peut-être paramétré par un serveur tiers via un code chargé sur le site de l’éditeur.
Disponibilité
Un cookie tiers est accessible sur tout site Web qui charge le code du serveur tiers.
Prise en charge, blocage et suppression du navigateur
Pris en charge par tous les navigateurs, mais beaucoup bloquent désormais par défaut la création de cookies tiers. De nombreux utilisateurs suppriment également régulièrement les tiers.
Comment les cookies tiers sont-ils créés sur un site Web?
Maintenant, vous vous demandez peut-être comment ad.doubleclick.net ou tout autre tiers peut-il créer un cookie si l’utilisateur se trouve sur un autre site Web à un moment donné?
Pour qu’un cookie tiers soit créé, une demande doit être envoyée depuis la page Web au serveur du tiers. Le fichier demandé est différent selon l’utilisation, mais il peut s’agir d’une véritable création (une publicité) ou d’un pixel de suivi; qui est totalement invisible pour l’utilisateur mais agit comme un cookie de suivi dans les situations où il n’y a pas d’événement de clic (par exemple, lorsqu’une seule page Web est ouverte) et les redirections de clics ne peuvent pas être utilisées.
Par exemple, si le tiers était un service publicitaire tel que DoubleClick by Google, la demande concernerait une création : l’annonce réelle que le visiteur voit. Un balisage DoubleClick peut permettre le placement d’un cookie tiers.
Lorsque la page Web se charge, un balisage publicitaire se charge également et une demande est envoyée à ad.doubleclick.net/the-extension-to-the-creative pour récupérer l’image et attribuer un cookie à l’utilisateur en même temps.
Différents tiers peuvent demander différents fichiers à leurs serveurs Web et les renvoyer au navigateur.
Exemples de services tiers qui laissent des cookies
Il existe un certain nombre de fournisseurs de services tiers qui laissent généralement des cookies dans le navigateur d’un utilisateur.
En voici quelques-uns des plus importants
Services de reciblage publicitaire (le retargeting)
Le retargeting consiste à suivre les visiteurs du site Web qui ont déjà visité votre site Web sur le Web et à leur montrer des publicités pour les produits ou services qu’ils ont consultés ou avec lesquels ils ont interagi précédemment.
Le reciblage fonctionne sur différents canaux, notamment les réseaux sociaux, l’affichage et la messagerie électronique.
Les propriétaires de sites Web placent un pixel transparent 1 × 1 sur leur site, qui envoie une demande au serveur de reciblage publicitaire lorsque la page se charge. Le serveur renvoie ensuite les informations demandées (contenant généralement du JavaScript) afin qu’ils puissent attribuer un cookie à l’utilisateur et les recibler ultérieurement sur d’autres sites Web.
Boutons
La plupart des plugins de réseaux sociaux qui permettent aux utilisateurs de se connecter; de partager et d’aimer du contenu sur des sites Web tiers placeront des cookies sur votre appareil.
De cette façon, les sites de réseaux sociaux d’où proviennent ces cookies peuvent suivre les sites que vous visitez et vous envoyer des publicités pertinentes lorsque vous revenez sur ces sites de réseaux sociaux. Même si vous n’êtes pas connecté à votre compte, ces cookies continueront de vous suivre en identifiant vos cookies; en utilisant une correspondance déterministe et parfois en prenant les empreintes digitales de votre appareil pour vous identifier.
Vous pouvez en savoir plus sur les empreintes digitales des appareils dans l’un de nos articles précédents.
Popups de chat en direct
En ce qui concerne les cookies, les popups de chat en direct fonctionnent de la même manière que les boutons sociaux. Les services de chat en direct laisseront un cookie dans votre navigateur pour rationaliser l’expérience utilisateur.
Par exemple, comme la fenêtre contextuelle du chat en direct peut vous identifier, la prochaine fois que vous visiterez la boîte de discussion; elle se souviendra de votre nom et de tout l’historique des conversations. Bien entendu, ces données sont supprimées lorsque vous supprimez vos cookies ou lorsqu’ils expirent.
Il est important de mentionner que les cookies first-party peuvent également être utilisés pour le suivi intersites, mais cela signifierait que le logiciel de suivi (script) devrait être hébergé sous le domaine du site Web.
Comment les navigateurs traitent-ils les cookies first-party et third-party?
Cookies first-party
Les first-party, comme mentionné ci-dessus, sont créés directement par le site Web chaque fois qu’un utilisateur visite le site. De manière générale, la plupart des navigateurs acceptent par défaut les cookies first-party, car leur rôle principal est de permettre la personnalisation et d’améliorer l’expérience utilisateur.
Par exemple, si vous visitez un site comme techcrunch.com, thehuffingtonpost.com ou nytimes.com, un cookie sera créé et enregistré sur votre ordinateur par chaque site.
Le cookie que le site spécifique stocke sera utilisé pour mémoriser des informations sur l’utilisateur et son comportement. Avec les cookies first-party, il appartient au site Web de décider quelles informations collecter et stocker.
La grande limitation des cookies propriétaires est qu’ils ne peuvent être lus que lorsque l’utilisateur visite le domaine du site Web/de l’éditeur. Cela les rend inutiles à des fins publicitaires (par exemple, le reciblage) sur d’autres sites Web.
Cookies third-party (tiers)
Les cookies tiers (également appelés cookies de suivi ou traqueurs) sont créés par des « parties » autres que le site Web que l’utilisateur visite actuellement, fournisseurs de services de publicité, de reciblage, d’analyse et de suivi.
Considérez cet exemple
Lorsque vous visitez cnn.com et lisez quelques articles, cnn.com crée un cookie propriétaire et l’enregistre sur votre ordinateur. Étant donné que cnn.com (comme la plupart des autres éditeurs) utilise des publicités en ligne pour monétiser son contenu; les publicités que vous voyez sur cnn.com créeront également un cookie (par exemple dans le domaine ads.somedsp.com) et l’enregistreront sur votre ordinateur. .
Comme ces cookies ne sont pas créés par cnn.com, ils sont classés comme cookies tiers.
Un site Web peut utiliser un certain nombre de traceurs tiers différents qui collectent des informations sur les utilisateurs. Ces informations peuvent inclure des données telles que le comportement de l’utilisateur sur le site, l’emplacement et le type d’appareil; qui sont transmises depuis le site Web.
Les trackers tiers peuvent également suivre le comportement d’un utilisateur, tel que le contenu qu’il consulte sur ce site Web et les éléments sur lesquels il clique (par exemple, des produits et des publicités). Les trackers créent des cookies tiers et les utilisent pour afficher des publicités à l’utilisateur lorsqu’il visite différents sites Web.
Les cookies peuvent être définis et lus par le serveur Web ou par un élément de JavaScript exécuté sur le site Web. Des logiciels comme Ghostery ou AdBlock Plus peuvent bloquer ces scripts – plus d’informations à ce sujet ci-dessous.
Cookies first-party utilisés dans un contexte tiers
Certains cookies propriétaires peuvent être utilisés pour suivre les utilisateurs de la même manière que les cookies tiers dans des contextes spécifiques.
Par exemple, des boîtes de connexion (widgets, plugins) à des sites sociaux comme Facebook peuvent être placées sur différents sites Web pour faciliter les commentaires ou « aimer » le contenu.
Cette fonctionnalité utilise des cookies propriétaires dans le contexte tiers; parce que l’utilisateur interagit avec le widget de connexion (comme dans, visite son domaine); le widget peut laisser un cookie first-party. Ensuite, ce cookie propriétaire est utilisé dans un contexte tiers et peut permettre le suivi intersites.
Cependant, certains navigateurs Internet comme Safari ont des méthodes pour bloquer cela.
La prévention intelligente du suivi (ITP) d’Apple et les cookies
La prévention intelligente du suivi est une fonctionnalité offerte avec Safari et dans iOS 11 par défaut. Il modifie la façon dont le navigateur Apple gère les cookies first-party; ce qui est différent de la plupart des autres navigateurs.
Sa dernière version, ITP 2.0, détecte le suivi intersites et partitionne (ou isole) les cookies propriétaires, rendant impossible leur utilisation dans un contexte tiers à des fins de suivi ou d’analyse.
Certains experts affirment qu’en introduisant des règles aussi strictes pour traiter les cookies tiers, Apple sabote le modèle économique actuel d’Internet.
Les versions précédentes de l’ITP d’Apple (1.0 et 1.1) autorisaient la lecture et l’utilisation des cookies dans un « contexte tiers », à condition que l’utilisateur accède directement au domaine dans les 24 premières heures. Cela a donné un avantage injuste à Facebook et à Google, car la purge de 24 heures n’a pas eu le même effet sur eux que sur d’autres sites car les utilisateurs visitent régulièrement ces sites et se déconnectent rarement.
Avec ITP 2.0, ce n’est plus possible.
Mozilla Firefox
Mozilla a emboîté le pas et Firefox version 50 (et versions ultérieures) offre actuellement une fonctionnalité « intelligente » de type Safari bloquant les cookies de suivi tiers indésirables.
Une icône de bouclier grise apparaît dans la barre d’adresse lorsque Firefox bloque le suivi des domaines.
Sa protection contre le pistage a été développée en collaboration avec Disconnect et est basée sur un certain nombre de listes noires de traqueurs pour autoriser les cookies tiers uniquement de fournisseurs de confiance.
Pour voir exactement ce qui est bloqué, vous pouvez toujours ouvrir la console pour consulter l’onglet Sécurité.
D’autres navigateurs
Safari et Firefox (et essentiellement tous les autres navigateurs disponibles sur le marché) proposent également des méthodes plus ou moins élaborées pour bloquer les cookies tiers. Cependant, la plupart des navigateurs proposent une sorte de méthode de blocage des cookies; mais tous ne sont pas basés sur des listes noires ou des algorithmes.
Comment désactiver les cookies tiers
Les cookies tiers sont bloqués lorsqu’un utilisateur effectue une ou plusieurs des actions suivantes:
- Navigue sur le Web en mode privé ou incognito.
- Utilise Safari comme navigateur Web sur les appareils mobiles Apple, car il bloque par défaut les cookies tiers.
- Modifie les paramètres de cookies et de suivi dans leurs navigateurs (détaillés ci-dessous).
- Utilise Tor .
- Installe des bloqueurs de publicités ou des modules complémentaires similaires ( Ghostery , Pivacy Badger, etc.).
La plupart des navigateurs permettent aux utilisateurs de désactiver les cookies tiers à partir du menu des paramètres. Cela rendra les publicités beaucoup moins personnalisées; mais ne devrait pas autrement compromettre l’expérience de navigation. Il existe de nombreux guides sur le Web détaillant les étapes pour désactiver les cookies pour chaque navigateur particulier, mais nous pouvons donner un bref aperçu:
Microsoft Edge
Cliquez sur le symbole des points de suspension (trois points) dans le coin supérieur droit et sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés et sélectionnez Bloquer les cookies tiers dans le menu déroulant sous Cookies.
Internet Explorer
Dans Internet Explorer, vous devez cliquer sur l’icône d’engrenage dans le coin supérieur droit et sélectionner Options Internet. Ensuite, allez dans l’onglet Confidentialité et cliquez sur Avancé. Cochez la case Ignorer la gestion automatique des cookies et définissez les cookies tiers sur « Bloquer ».
Google Chrome
Cliquez sur l’icône à trois lignes dans le coin supérieur droit et sélectionnez Paramètres. Ensuite, cliquez sur Afficher les paramètres avancés en bas. Cliquez sur Paramètres de contenu dans la section Confidentialité. Sous Cookies, cochez l’option Bloquer les cookies tiers et les données de site et cliquez sur Terminé.
Firefox
Cliquez sur l’icône à trois lignes dans le coin supérieur droit et sélectionnez Options (PC) ou Préférences (Mac). Allez dans l’onglet Confidentialité et sous Historique, définissez Firefox Will sur Utiliser les paramètres personnalisés pour l’historique.
Définissez ensuite Accepter les cookies tiers sur « Jamais ».
Safari
Les cookies tiers sont désactivés par défaut, mais cela ne fait jamais de mal de vérifier. Déroulez le menu Safari et sélectionnez l’onglet Confidentialité. Choisissez l’option pour bloquer les cookies de tiers et d’annonceurs.
Comment voir quels cookies sont créés lors de la visite
Il existe un certain nombre de méthodes qui déterminent quels cookies un site Web stocke dans votre navigateur. Vous pouvez le faire en installant un plugin de navigateur dédié à la gestion des cookies ou en utilisant la console développeur du navigateur.
Plugins de navigateur
L’installation d’un plug-in convivial de gestion des cookies est le moyen le plus simple d’analyser les cookies propriétaires et tiers placés par les sites Web et de les bloquer de manière sélective si nécessaire. Les plugins de cookies les plus populaires pour les navigateurs incluent:
- uBloquer
- Fantôme
- Adblock Plus
- Blaireau de confidentialité
- Déconnecter (maintenant inclus dans Firefox)
Console de développement de navigateur
L’utilisation de la console de développement dans votre navigateur Internet est l’une des méthodes les plus simples pour voir tous les cookies stockés par des sites Web particuliers. Vous pouvez également déterminer lesquels des cookies stockés dans votre navigateur sont des cookies propriétaires et lesquels sont des cookies tiers. Les first-party partageront le même domaine que le site Web que vous visitez actuellement.
Voici comment les voir:
Google Chrome
Dans Chrome, vous pouvez rapidement déterminer quels sont les cookies propriétaires et tiers
Pour Google Chrome, procédez comme suit:
- Ouvrez votre navigateur Chrome et saisissez l’URL du site que vous souhaitez analyser.
- Pour ouvrir la console, utilisez le raccourci Ctrl + Shift + I pour exécuter la console d’inspection, ou Ctrl + Shift + D pour exécuter la console développeur.
- Une fois la console ouverte, vous pouvez visualiser les cookies installés par le site en cliquant sur l’onglet Application en haut à droite de la console.
- Dans Chrome, vous pouvez rapidement déterminer quels sont les cookies first-party et tiers sur www.ebay.co.uk. Ceux avec un domaine différent dans le nom sont des cookies tiers.
Mozilla Firefox
Si vous préférez utiliser Firefox de Mozilla, vous pouvez ouvrir la console développeur du navigateur:
- Ouvrez le site que vous souhaitez analyser.
- Ouvrez l’inspecteur de stockage en sélectionnant l’inspecteur de stockage dans le sous-menu Développeur Web du panneau de menu Firefox (ou dans le menu Outils si vous affichez la barre de menus ou êtes sous Mac OS X), ou en appuyant sur le raccourci clavier Maj + F9.
- La boîte à outils apparaîtra au bas de la fenêtre du navigateur avec l’inspecteur de stockage activé. Cela s’appelle simplement Stockage dans la boîte à outils du développeur.
- Sélectionnez Cookies sur la gauche pour voir les cookies créés par le site Web.
L’avenir des cookies propriétaires et tiers
Depuis de nombreuses années, les cookies tiers sont la pierre angulaire de la publicité en ligne, mais leurs jours semblent comptés.
Aujourd’hui, les annonceurs et les éditeurs luttent non seulement contre les bloqueurs de publicités et autres méthodes de plus en plus populaires qui bloquent le suivi par des tiers; mais ils doivent également désormais faire face à des réglementations axées sur la confidentialité, telles que le RGPD. À cela s’ajoute la prise de conscience croissante des problèmes de confidentialité associés aux cookies tiers propulsés par les médias.
Lire aussi:
