Un cookie est un fichier texte qu’un navigateur Web stocke sur la machine d’un utilisateur. Les cookies sont un moyen pour les applications Web de maintenir l’état de l’application. Ils sont utilisés par les sites web pour l’authentification, le stockage des informations/préférences du site web, d’autres informations de navigation et tout ce qui peut aider le navigateur web lors de l’accès aux serveurs web. Les cookies HTTP sont connus sous de nombreux noms différents, notamment les cookies de navigateur, les cookies Web ou les cookies HTTP.
En savoir plus
Un cookie contient des informations spécifiques qui sont cryptées à des fins de sécurité. Normalement, un cookie est attaché avec un en-tête HTTP du serveur HTTP à un navigateur Web en réponse à une demande de l’utilisateur. Ce cookie stocké est envoyé au serveur HTTP chaque fois que l’accès à un site web spécifique est requis. Les cookies sont gérés selon deux modèles : avec date d’expiration et sans date d’expiration. Les cookies sans date d’expiration sont automatiquement stockés dans les machines des utilisateurs et restent dans la mémoire du système jusqu’à ce que la navigation de l’utilisateur se termine. Les cookies avec une date d’expiration expirent lorsque cette date est dépassée. Malheureusement, par manque de connaissances, la plupart des gens ne comprennent pas ce qu’est un cookie, et beaucoup pensent que les cookies sont de minuscules fichiers contenant des virus, des logiciels malveillants ou des logiciels espions. Ce sont toutes des idées fausses. En 1994, Lou Montulli, ingénieur fondateur de Netscape, a été la première personne à appliquer le concept de « cookies magiques ». Il s’agissait de simples fichiers texte stockés sur l’ordinateur d’un utilisateur. Un serveur web permettait au navigateur d’enregistrer ce fichier texte et de le renvoyer à chaque demande de l’utilisateur. Ce fichier aidait le serveur à identifier chaque utilisateur. Voici les types/variations des cookies :
- Cookies de session : créés pour une session spécifique, ils expirent à la fin de la session du navigateur de l’utilisateur.
- Cookies persistants : normalement connus sous le nom de cookies de suivi, ces cookies ont une période de temps spécifique avant d’expirer.
- Cookies sécurisés : lorsqu’un utilisateur accède au serveur via HTTPS, des cookies sécurisés sont utilisés pour assurer une sécurité maximale aux données de l’utilisateur grâce au cryptage.
- Zombie Cookies : ces cookies sont automatiquement recréés après qu’un utilisateur les ait supprimés.