Super cookies: définition et suppression

 

Qu'est-ce qui fait qu'une supercookie est super? Sont-ils plus délicieux que les cookies réguliers? Non pas du tout. Eh bien, du moins pas pour les internautes qui chérissent leur vie privée.

 

Que sont les cookies?

Les cookies sont de petits paquets d'informations laissés dans votre navigateur lorsque vous accédez à certains sites Web. Le cookie place des informations sur votre appareil pour identifier ultérieurement l'utilisateur qui revient. Si vous souhaitez conserver votre activité en ligne pour vous-même, vous ne l'aimerez pas - certains types de cookies peuvent explorer et vous suivre sur les sites Web que vous visitez ensuite, en identifiant vos comportements et bien plus encore.

Que sont les super cookies?

Le nom est plutôt trompeur car les supercookies ne sont pas réellement des cookies. Pourquoi donc Les supercookies ne sont pas stockés localement dans votre navigateur après avoir été téléchargés à partir de sites Web tels que les cookies classiques. Au lieu de cela, ils sont injectés au niveau du réseau en tant qu'en-têtes d'identifiant unique (UIDH). En termes simples, un UIDH est une information qui rend votre connexion Internet unique.

En mars 2016, la Federal Communications Commission (FCC) a imposé une amende de 1,35 million de dollars à Verizon pour avoir utilisé des supercookies de type UIDH permettant aux sites Web de suivre les utilisateurs d'Internet à leur insu.

En réponse, Access Now - une organisation à but non lucratif dédiée à un Internet ouvert et gratuit - a lancé un outil appelé  Amibeingtracked.com où les gens pouvaient tester si leurs opérateurs mobiles les surveillaient en injectant des supercookies dans leurs requêtes Web. Selon les résultats de l' étude , 15,3% des visiteurs du site étaient suivis par les UIDH.

L'étude a également révélé qu'au moins neuf fournisseurs de services de télécommunication utilisaient des supercookies pour surveiller le comportement en ligne de leurs clients. Ce type de suivi est en marche au niveau mondial: les opérateurs de téléphonie mobile de 10 pays, dont le Canada, la Chine, l’Inde, le Mexique, le Maroc, le Pérou, les Pays-Bas, l’Espagne, les États-Unis et le Venezuela, ont déployé des en-têtes de suivi.

Le suivi des cookies est-il mauvais?

Les cookies de suivi ne sont pas dangereux pour votre ordinateur, contrairement aux virus et aux logiciels malveillants. Cependant, les cookies menacent quelque chose de plus important que votre appareil: votre vie privée.

Les fournisseurs de services Internet peuvent injecter de manière notoire des supercookies pour améliorer leurs activités publicitaires. Même s'ils n'utilisent pas les données eux-mêmes ou ne les vendent pas à d'autres sociétés, des tiers peuvent identifier eux-mêmes les en-têtes de suivi et utiliser les données pour diffuser des annonces ciblées destinées aux utilisateurs sur le Web.

Les supercookies rassemblent des données sur vos habitudes de navigation, y compris les sites Web que vous avez visités et à quelle heure. Ils peuvent également accéder aux données collectées régulièrement par les cookies: identifiants de connexion, caches d'images et de fichiers et données de plug-in, même après la suppression de vos autres cookies.

Le pire est que les internautes n’ont aucun contrôle sur cette menace pour leur vie privée. Les supercookies pourraient entraîner la fuite de données privées, la surveillance gouvernementale et les exploits des cybercriminels.

Retrait et prévention des supercookies

Les supercookies sont des créatures mystérieuses mais puissantes: leur détection et leur suppression sont proches de la «mission: impossible». Les supercookies ne sont pas stockés dans un navigateur Web, donc le nettoyage traditionnel des cookies ne les fera pas disparaître.

Se protéger des supercookies n'est pas si facile. Définir simplement «Ne pas suivre» dans les préférences de votre navigateur ne bloque pas les en-têtes de suivi. La navigation en mode privé non plus. Les supercookies dépendent des connexions HTTP, par conséquent, une connexion cryptée avec un site Web empêche le suivi des en-têtes.

Théoriquement, ne visiter que les sites Web HTTPS (ceux qui utilisent les certificats SSL (Secure Socket Layer) ou TLS) devrait vous aider à éviter d'attraper des supercookies.

Il y a-t-il des alternatives?

Comme une supercookie est un paquet de données unique qui est injecté dans une requête HTTP effectuée via le réseau du fournisseur de services Internet, le réacheminement de votre trafic Internet via un réseau différent peut aider. Cela peut sembler sorcier, mais ce n'est pas le cas - tout ce dont vous avez besoin est un VPN. Un réseau privé virtuel, tel que NordVPN , crypte votre connexion Internet, empêchant le fournisseur de services Internet d’appliquer les en-têtes de suivi.

Si Verizon est votre opérateur, le moyen le plus élégant d'éviter les supercookies est de vous désengager. Après l’enquête de la FCC, Verizon a été obligé d’ajouter la possibilité de se retirer du suivi et de demander la permission de partager des supercookies avec des tiers. Néanmoins, si vous n'êtes pas sûr à 100% de savoir si vous devez faire confiance au transporteur en respectant votre choix, il est sage d'utiliser les méthodes mentionnées ci-dessus pour éviter le suivi basé sur les supercookies.

  • Aucune note. Soyez le premier à attribuer une note !