Le témoin de connexion est un outil puissant pour maintenir les variables d’état sur le Web. Puisque HTTP est un protocole sans état (non-persistant), il est impossible de différencier les visites sur un site Web, à moins que le serveur puisse “marquer” le visiteur d’une certaine façon.
Ceci est accompli en stockant une pièce d’information dans le navigateur du visiteur.Ce moyen est obtenu par l’utilisation des témoins. Les témoins peuvent stocker des informations de base de données, des paramètres de configuration personnalisée de page, ou simplement tout ce qui pourrait rendre un site individuel et personnalisé. Les témoins peuvent [être imaginés comme une sorte de “ticket de buanderie”. Vous pouvez déposer quelque chose et recevez un ticket. Lorsque vous retournez le ticket, vous récupérez ce que vous aviez déposé auparavant.
1. Qu’est-ce qu’un témoin de connexion?
Un témoin de connexion est simplement un en-tête qui consiste en une chaîne en format texte qui est enregistré dans la mémoire d’un navigateur. Cette chaîne détient le domaine, chemin, durée de vie, et la valeur d’une variable qui sont fixés par un site Web. Si la durée de vie d’une variable est plus longue que la durée de temps que l’utilisateur passe sur le site, cette chaîne est alors enregistrée pour référence ultérieure.
2. D’où vient le terme « cookie »?
Selon un article écrit par Paul Bonner pour Builder.Com le 18 novembre 1997: “Lou Montulli”, présentement gestionnaire des protocoles pour la division de produits de client de Netscape, a écrit la spécification des témoins pour Navigator 1.0, le premier navigateur à utiliser cette technologie.
Montulli dit qu’il n’y a rien de particulièrement amusant à propos de l’origine du nom: Un cookie (témoin) est un terme informatique connu utilisé pour décrire une pièce de données opaque retenue par un intermédiaire. Ce terme ajuste l’utilisation avec précision; ce n’est simplement pas un terme très connu en dehors du milieu de l’informatique.”
3. Pourquoi les sites utilisent-ils des témoins?
Il y a plusieurs raisons pour lesquelles un site donné utiliserait des témoins. Cela varie de la capacité à personnaliser l’information (comme sur Mon Yahoo ou Excite), pour aider les services/ventes en ligne comme (Amazon Books ou Microsoft) ou simplement pour suivre les liens ou les démographies populaires (comme DoubleClick). Les témoins procurent également aux programmeurs un moyen rapide et pratique de garder le contenu du site pertinent aux intérêts des utilisateurs. Les plus récents serveurs utilisent les témoins pour aider à l’interaction d’arrière-plan, qui peut améliorer l’utilité d’un site en étant capable de stocker de façon sécuritaire n’importe quelle donnée que l’utilisateur a partagée avec le site.
4. Où pourrais-je obtenir plus d’information?
Cookie Central a pour vocation de répondre aux questions à propos des témoins. Si vous n’y trouvez pas vos réponses, il est possible qu’il n’en existe pas.
Le World Wide Web Consortium contient une excellente section de questions et réponses pour répondre à la majorité des interrogations reliées au web et à l’internet. Vous pouvez consulter la rubrique : Do 'Cookies' Pose any Security Risks?
De plus, il existe une abondance de ressources sur l’internet qui peuvent vous aider à trouver des réponses à vos questions sur les témoins.
Fort à propos, Yahoo dispose d’une grande liste sur ce sujet.Si vous préférez avoir un véritable livre en main, je suggère fortement Simon St.Laurent cookies, publié par Computing McGraw Hill. Ce livre est disponible sur Amazon.com ou votre librairie locale.
5. Puis-je supprimer les témoins?
Oui. Que vous utilisiez Netscape ou Microsoft Interner Explorer (MSIE), vos témoins sont enregistrés dans un simple fichier texte que vous pouvez supprimer quand bon vous semble.
Pour le faire correctement, vous devez d’abord fermer votre navigateur. La raison est que tout vos témoins sont retenus en mémoire jusqu’à la fermeture de votre navigateur. Donc, si vous supprimez le fichier avec votre navigateur ouvert, il en fera un autre lorsque vous fermerez le navigateur et vos témoins seront de retour.
Souvenez-vous que la suppression de votre fichier témoin vous fera partir « de zéro » pour tous les sites web que vous visitez régulièrement. Donc, il serait préférable d’ouvrir le fichier cookies.txt (dans le cas de Netscape) et d’enlever seulement les entrées que vous n’aimez pas ou d’aller au dossier cookies (dans le cas de MSIE) et de supprimer les fichiers des serveurs que vous ne voulez pas.
6. Comment puis-je configurer mon navigateur pour refuser les témoins?
Netscape et Microsoft Internet Explorer (MSIE) permettent tous les deux un certain niveau de vérification de témoin. Netscape 3.0 et MSIE 3.0 permettent seulement d' « avertir avant d’accepter un cookie ».
Cela peut être fait par le menu Options/Préférences de réseau/Protocoles (pour Netscape) ou le menu Options Internet/Avancées (pour MSIE). Cela signifie que vous pouvez lire chaque témoin à mesure qu’il arrive, et cliquer sur “OK” pour l’accepter ou “Annuler” pour le refuser.
Netscape 4.0 et MSIE 4.0 fonctionnent beaucoup mieux. Ils comportent des options de menu qui permettent d’accepter tout, certains ou aucun de vos témoins entrants. De plus, la fonction “ avertir avant d’accepter un cookie ” est présente dans les deux navigateurs, si vous voulez filtrer vos arrivées de témoins.
Dans Netscape 4.0, allez au menu Modifier/Préférences/Avancées. Vous verrez tous les choix ci-dessus. Dans MSIE 4.0, allez au menu Affichage/Options Internet/Avancées. De là, vous pourrez choisir de tout accepter, avertissement avant d’accepter ou de tout refuser.
MSIE 5.0 contient beaucoup de changements de menu et de boîtes de dialogue, mais vous pouvez toujours désactiver les témoins. Allez au menu Outils/Options Internet/Sécurité. À partir de là, vous pouvez choisir le niveau de sécurité pour 4 différentes conditions de navigation: sites Internet, sites locaux, sites de confiance, sites interdits. Si vous choisissez “Internet” et cliquez sur le niveau personnalisé, vous obtiendrez une boîte de dialogue où vous pourrez choisir de tout accepter, avertissement avant d’accepter ou refuser tous les témoins. Lorsqu’un témoin est refusé, il est jeté et n’est pas enregistré à la mémoire ou au disque.
N’oubliez pas, cependant, que les serveurs chercheront les témoins même si vous les avez supprimés et peuvent essayer de les remplacer pendant que vous naviguez. Ce fait est presque ridicule en soi. Essentiellement, sans un témoin pour dire au serveur qui vous êtes, il ne peut pas se souvenir de ne pas vous envoyer de témoins!
7. Est-ce que les témoins sont dangereux pour mon ordinateur?
Non. Un témoin est simplement une pièce de texte. Ce n’est pas un programme, ou un plugiciel. Il ne peut pas être utilisé comme virus, et ne peut pas accéder à votre disque dur. Votre navigateur (et non un programmeur) peut enregistrer les valeurs de votre témoin sur votre disque dur si nécessaire, mais ceci est la limite de l’impact sur votre système.
8. Est-ce que les témoins vont remplir mon disque dur?
Netscape et Microsoft ont tous les deux des dispositifs en place limitant le nombre de témoins qui seront enregistrés à la fois sur votre disque dur.
Netscape limite le nombre de témoins à 300. Si vous dépassez cette limite, le navigateur supprimera vos témoins les moins utilisés pour faire place aux nouveaux
Microsoft enregistre vos témoins dans un dossier “Temporary Internet Files”, un système de dossier dont vous pouvez configurer la taille maximale (la taille par défaut est de 2 % de votre disque dur).
Souvenez-vous que la taille moyenne d’un témoin varie entre 50 et 150 octets. Vous auriez besoin de 20 millions de témoins pour remplir un lecteur de 2Go, ce qui est très peu probable.
9. Est-ce que les témoins représentent une menace pour ma vie privée?
Comme presque tout sur l’internet, vous disposez du degré d’anonymat qui vous convient. La triste vérité est qu’en révélant toute information personnelle, vous prenez le risque que cette information soit dispersée.
La nature même des serveurs Web permet le suivi de vos habitudes de navigation, et d’autres informations à votre sujet peuvent être rassemblées avec le temps.Bien que les témoins eux-mêmes ne rassemblent pas ces données, ils sont, malheureusement, utilisés comme dispositif de suivi pour aider les gens à rassembler cette information.
Alors que de l’information est rassemblée à votre sujet, elle est associée à la valeur qui est conservée dans votre témoin.Pour réitérer, UN TÉMOIN À LUI SEUL NE PEUT PAS LIRE VOTRE DISQUE DUR POUR S’INFORMER DE QUI VOUS ÊTES, DE VOTRE REVENU OU DE VOTRE ADRESSE.
La seule incidence qui pourrait faire en sorte que cette information puisse se retrouver dans un témoin, est si VOUS inscrivez cette information sur un site et que ce site l’enregistre dans un témoin.Il est préférable de laisser à d’autres lieux de discussion l'éternel débat éthique associé à ces faits. Cependant, il est recommandé d’examiner prudemment l’information que vous amassez et partagez par le biais de l’Internet.
10. Certains sites m’avisent que je dois activer mes témoins, mais ils le sont déjà. Qu’est-ce qui ne va pas?
Il y a trois explications possibles pour ce type de problèmes. Tout d’abord, il se peut que le site que vous visitez détecte mal les témoins. Il peut alors sembler au site que vous rejetez les témoins bien que ce soit faux.Il est également possible que vous exécutiez un logiciel qui interfère avec l’usage de témoins.
Il existe maintenant plusieurs logiciels de filtrage et de blocage pour les internautes, et plusieurs d’entre eux comportent des filtres à témoins. Si vous utilisez un logiciel comme celui-ci, votre ordinateur ne peut donc pas recevoir ou envoyer des témoins. Cela fera croire aux sites que vous visitez que vous n’acceptez pas les témoins.
Enfin, votre machine peut être protégée par un coupe-feu ou un serveur mandataire qui empêche la transmission de témoins. C’est souvent le cas dans un environnement d’entreprise.
Donc, peu importe la configuration de votre navigateur, les témoins ne seront pas envoyés ou reçus par votre navigateur. Puisque les témoins ne se rendent pas à votre navigateur, le site Web assumera que vous ne les acceptez pas personnellement.
11. J’ai supprimé mes témoins, et je ne peux plus me connecter à mon site favori. Que puis-je faire?
Plusieurs sites utilisent un témoin pour garder un suivi de vos configurations sur leurs serveurs, et pour vous aider à y accéder. Si vous perdez votre témoin, le site ne peut pas se souvenir de vos configurations.
Si cela vous arrive, la meilleure chose à faire est de contacter le webmestre du site ou le service d’assistance à la clientèle.
12. J’ai examiné les témoins sur mon Internet Explorer, et ils comportaient mon nom d’utilisateur! Est-ce que les serveurs peuvent voir mon nom d’utilisateur?
Puisque les systèmes Windows permettent à plusieurs utilisateurs à la fois de se connecter et utiliser les programmes, Microsoft a dû trouver une manière de garder les témoins de chaque utilisateur séparément sur une machine donnée. Cela peut être commun dans un milieu de travail où une machine est partagée par plusieurs employés.
Cette opération est accomplie en attachant le nom d’utilisateur au fichier témoin. De cette manière, Jane Doe et Joe Smith peuvent obtenir des témoins à partir de coolsite.com et ils ne seront pas retranscrits. De plus, cela empêche Jane Doe d’utiliser les témoins de Joe lorsqu’elle navigue sur l’Internet, puisque le navigateur utilisera seulement ses témoins lorsqu’elle est connectée.
|
