Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

question sur le fonctionnement des cookies

10 réponses
Avatar
siger
Bonjour,

Je suis sur un site que je soupçonne d'être bien copain avec la NSA, le
KGB, Google et des tas de spameurs et de ficheurs. Ce site pose des cookies
sur mon disque dur.

Puis je navigue à droite et à gauche.

Est-ce que ma navigation peut-être interceptée, notée, etc. du fait que
j'ai été sur ce site ?
Est-ce que la réponse est différente selon que ce site demande à se
connecter (ce que je fais) ou pas ?

Il faut tenir compte du fait qu'en fermant mon navigateur (Firefox) il
efface les cookies, le cache et l'historique.

Merci.

10 réponses

Avatar
Yliur
Le Tue, 15 Nov 16 10:48:34 +0000
siger a écrit :
Je suis sur un site que je soupçonne d'être bien copain avec la NSA,
le KGB, Google et des tas de spameurs et de ficheurs. Ce site pose
des cookies sur mon disque dur.
Puis je navigue à droite et à gauche.
Est-ce que ma navigation peut-être interceptée, notée, etc. du fait
que j'ai été sur ce site ?

Si sur les sites que tu visites il se trouve des publicités, des
boutons "j'aime" et tout un tas d'autres cochonneries, des informations
sont probablement envoyées aux sites d'origine de ces publicités et
boutons.
Est-ce que la réponse est différente selon que ce site demande à se
connecter (ce que je fais) ou pas ?

Pas forcément, mais si tu te connectes le site lui-même peut
t'identifier plus sûrement que tu tu ne fais que passer dessus.
Il faut tenir compte du fait qu'en fermant mon navigateur (Firefox) il
efface les cookies, le cache et l'historique.
Avatar
siger
Le 15/11/2016 à 12:07, Yliur a écrit :
siger a écrit :
Je suis sur un site que je soupçonne d'être bien copain avec la NSA,
le KGB, Google et des tas de spameurs et de ficheurs. Ce site pose
des cookies sur mon disque dur.
Puis je navigue à droite et à gauche.
Est-ce que ma navigation peut-être interceptée, notée, etc. du fait
que j'ai été sur ce site ?

Si sur les sites que tu visites il se trouve des publicités, des
boutons "j'aime" et tout un tas d'autres cochonneries, des informations
sont probablement envoyées aux sites d'origine de ces publicités et
boutons.

Oui, mais ce n'est pas en lien avec un site déjà visité, si je comprends
bien.
Avatar
Yliur
Le Tue, 15 Nov 16 15:51:42 +0000
siger a écrit :
Le 15/11/2016 à 12:07, Yliur a écrit :
siger a écrit :
Je suis sur un site que je soupçonne d'être bien copain avec la
NSA, le KGB, Google et des tas de spameurs et de ficheurs. Ce site
pose des cookies sur mon disque dur.

Puis je navigue à droite et à gauche.

Est-ce que ma navigation peut-être interceptée, notée, etc. du fait
que j'ai été sur ce site ?

Si sur les sites que tu visites il se trouve des publicités, des
boutons "j'aime" et tout un tas d'autres cochonneries, des
informations sont probablement envoyées aux sites d'origine de ces
publicités et boutons.

Oui, mais ce n'est pas en lien avec un site déjà visité, si je
comprends bien.

Il est difficile de te répondre parce que ta description est floue...
Il n'y a pas de raison qu'un site obtienne des infos sur ta navigation
après être passé chez lui. Sauf si pour une raison ou une autre les
sites que tu visites ensuite lui envoient des informations et que le
premier site est capable de les recouper avec celles qu'il avait déjà
sur toi.
Tu parles de sites qui t'espionnent : si tu penses par exemple à
Facebook ou Google+, c'est un scénario dans lequel ils peuvent pister
ta navigation : tu te connectes sur le réseau social, il note ton
adresse IP, les caractéristiques de ton navigateur, il place des
cookies ou autres marqueurs, ... Ensuite tu vas sur un autre site
contenant un bouton facebook / google+ (ou une pub google, ou des stats
via google analytics, ...) et en fait ce bouton vient directement du
site de ces réseaux sociaux. Donc ton navigateur envoie à ces sites des
infos indiquant que tu te trouves sur telle page et ils peuvent faire
le lien avec ton compte par exemple. Mais ça ne marche que parce que la
nouvelle page contient des informations envoyées à facebook ou google,
ça ne marche pas avec n'importe qui.
Avatar
Jean-Pierre Kuypers
In article (Dans l'article)
, siger
wrote (écrivait) :
Ce site pose des cookies sur mon disque dur.

Comm expliqué dans la page
<https://www.nczonline.net/blog/2009/05/05/http-cookies-explained/&gt;
un cookie, c'est d'abord un petit fichier texte, déposé par un
navigateur, sur la machine de l'utilisateur.
Cela permet par exemple au navigateur de retransmettre le cookie à la
demande du serveur du site exploré à nouveau.
C'est particulièrement intéressant lorsqu'on s'est identifié sur le
site de sa banque et qu'on y revient pour consulter son compte
personnel. Sans cookie, le site de la banque ne pourrait savoir que la
connexion est sollicitée par un utilisateur autorisé.
ce site demande à se connecter (ce que je fais) ou pas ?

En fait, tu te connectes au serveur du site lorsque tu demandes à voir
une page via un URL du genre <http://...&gt;. Le site t'envoie alors la
page et coupe immédiatement la connexion.
Lorsque tu fournis un identifiant et un mot de passe, le serveur du
site va très probablement envoyer un cookie à ton navigateur qui
lui-même va le déposer sur ta machine. Quand tu retournes ensuite sur
ce site, il redemandera à ton navigateur, le cookie idoine et saura
alors que tu t'es déjà identifié précédemment.
Cela donne l'impression d'être connecté, mais selon le protocole du
Web, i.e. HTTP, il s'agit de tout autre chose.
--
Jean-Pierre Kuypers
Avatar
siger
Le 15/11/2016 à 17:15, Yliur a écrit :
Il n'y a pas de raison qu'un site obtienne des infos sur ta navigation
après être passé chez lui. Sauf si pour une raison ou une autre les
sites que tu visites ensuite lui envoient des informations et que le
premier site est capable de les recouper avec celles qu'il avait déjà
sur toi.
Tu parles de sites qui t'espionnent : si tu penses par exemple à
Facebook ou Google+, c'est un scénario dans lequel ils peuvent pister
ta navigation : tu te connectes sur le réseau social, il note ton
adresse IP, les caractéristiques de ton navigateur, il place des
cookies ou autres marqueurs, ... Ensuite tu vas sur un autre site
contenant un bouton facebook / google+ (ou une pub google, ou des stats
via google analytics, ...) et en fait ce bouton vient directement du
site de ces réseaux sociaux. Donc ton navigateur envoie à ces sites des
infos indiquant que tu te trouves sur telle page et ils peuvent faire
le lien avec ton compte par exemple. Mais ça ne marche que parce que la
nouvelle page contient des informations envoyées à facebook ou google,
ça ne marche pas avec n'importe qui.

Oui, j'ai entendu parler de ça, ils fichent même ceux qui n'ont pas de
compte chez eux. Mais ce n'est pas en lien avec le fait d'avoir été sur
leur site avant, situation à laquelle tu as répondu plus haut.
Merci.
Avatar
siger
Le 15/11/2016 à 17:57, Jean-Pierre Kuypers a écrit :
siger wrote (écrivait) :
Ce site pose des cookies sur mon disque dur.

Comm expliqué dans la page
<https://www.nczonline.net/blog/2009/05/05/http-cookies-explained/&gt;
un cookie, c'est d'abord un petit fichier texte, déposé par un
navigateur, sur la machine de l'utilisateur.
Cela permet par exemple au navigateur de retransmettre le cookie à la
demande du serveur du site exploré à nouveau.
C'est particulièrement intéressant lorsqu'on s'est identifié sur le
site de sa banque et qu'on y revient pour consulter son compte
personnel. Sans cookie, le site de la banque ne pourrait savoir que la
connexion est sollicitée par un utilisateur autorisé.

Tu parles du fait d'avoir ou pas à entrer ses identifiants ?
Avatar
Yliur
Le Wed, 16 Nov 16 11:04:42 +0000
siger a écrit :
Le 15/11/2016 à 17:15, Yliur a écrit :
Il n'y a pas de raison qu'un site obtienne des infos sur ta
navigation après être passé chez lui. Sauf si pour une raison ou
une autre les sites que tu visites ensuite lui envoient des
informations et que le premier site est capable de les recouper
avec celles qu'il avait déjà sur toi.
Tu parles de sites qui t'espionnent : si tu penses par exemple à
Facebook ou Google+, c'est un scénario dans lequel ils peuvent
pister ta navigation : tu te connectes sur le réseau social, il
note ton adresse IP, les caractéristiques de ton navigateur, il
place des cookies ou autres marqueurs, ... Ensuite tu vas sur un
autre site contenant un bouton facebook / google+ (ou une pub
google, ou des stats via google analytics, ...) et en fait ce
bouton vient directement du site de ces réseaux sociaux. Donc ton
navigateur envoie à ces sites des infos indiquant que tu te trouves
sur telle page et ils peuvent faire le lien avec ton compte par
exemple. Mais ça ne marche que parce que la nouvelle page contient
des informations envoyées à facebook ou google, ça ne marche pas
avec n'importe qui.

Oui, j'ai entendu parler de ça, ils fichent même ceux qui n'ont pas de
compte chez eux. Mais ce n'est pas en lien avec le fait d'avoir été
sur leur site avant, situation à laquelle tu as répondu plus haut.

Non, juste que si tu viens de te connecter à ton compte chez eux c'est
plus grave dans le sens où ils peuvent faire le lien avec tout ce que
tu as écrit sur ton compte.
Avatar
zeLittle
Le Tue, 15 Nov 2016 11:48:34 +0100, siger a écr it:
Je suis sur un site que je soupçonne d'être bien copain avec la NS A, le
KGB, Google et des tas de spameurs et de ficheurs. Ce site pose des
cookies
sur mon disque dur.
Puis je navigue à droite et à gauche.
Est-ce que ma navigation peut-être interceptée, notée, etc. du f ait que
j'ai été sur ce site ?

Un cookie est juste un simple fichier texte qui enregistre pour un site
donné, des variables basiques orientées commerce: le langage que tu as
choisi, les articles lus, les objets regardés.
Dès que tu va sur un autre site, l'autre site n'a ni accès aux cooki es du
site précédent et quand bien même il n'en ferait rien car il ne co nnait
pas ce qui est dans chaque cookie (information qui varie beaucoup à ch aque
modification d'un site) de chaque site potentiel d'où tu peux venir.
Est-ce que la réponse est différente selon que ce site demande à se
connecter (ce que je fais) ou pas ?

De toute façon, il faut savoir que ton FAI garde une trace des @ip par tout
où tu vas: c'est normal. S'il y a une enquête de justice impliquant
internet, le FAI garde un certain historique des @ip demandées de ses
clients - même si certains vont dire que non.
Il faut tenir compte du fait qu'en fermant mon navigateur (Firefox) il
efface les cookies, le cache et l'historique.

Donc, à chaque fois que tu retournes sur tes sites, tu dois te
reconnecter, redéfinir la langue, etc.: les cookies servent à ça e t à rien
d'autre en France.
Sinon, si tu veux vraiment rester anonyme aux yeux des sites, tu peux
passer par un site " proxy anonymisant ": tu sera une @ip-bidon et sans
cesse différente aux yeux des sites, mais absolument pas aux yeux de t on
FAI).
Avatar
Jean-Pierre Kuypers
In article (Dans l'article) , zeLittle
wrote (écrivait) :
De toute façon, il faut savoir que ton FAI garde une trace des @ip partout
où tu vas: c'est normal. S'il y a une enquête de justice impliquant
internet, le FAI garde un certain historique des @ip demandées de ses
clients - même si certains vont dire que non.

En République, la conservation des données personnelles que sont les
adresses IP doit être déclarée à la CNIL au moins.
<http://www.nextinpact.com/news/102009-pour-cour-cassation-l-adresse-ip-
est-bien-donnee-personnelle.htm>
--
Jean-Pierre Kuypers
Veuillez impliquer les phrases dans leur con-
texte avant de tracer sciemment.
Avatar
David Sarella
le 2016-11-15, siger a plope ceci:
Est-ce que ma navigation peut-être interceptée, notée, etc. du fait que
j'ai été sur ce site ?

oui.
--
x______o_______o_______o_______o_______o_______o_______o_______o_______x
[ ]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tribune libre
Tribune en direct