Les différentes formes de cookies

Session-Cookie

Un cookie de session n’a qu’une courte durée de vie. Si la session est interrompue par une inactivité prolongée ou par la fermeture du navigateur, elle est alors supprimée.

Si les informations doivent être stockées pendant une période plus longue et que l’utilisateur n’est pas tenu de les saisir à nouveau, même pendant des jours ou des semaines, un cookie persistant est donc nécessaire.

Cookies persistants ou permanents

Si vous cochez « Se souvenir de moi » lorsque vous vous connectez par exemple au backend de WordPress, un cookie persistant sera alors créé. Il n’est pas supprimé lorsque le navigateur est fermé, mais reste stocké jusqu’à ce qu’il disparaisse par suppression manuelle via le navigateur.

Les cookies persistants sont également le formulaire de cookie qui peut être utilisé pour stocker des paramètres simples, par exemple dans les applications web. Toutefois, dans la mesure du possible, les paramètres doivent être stockés dans des profils d’utilisateurs réels au sein d’une base de données. Car, comme nous l’avons déjà mentionné, la suppression des données du navigateur, selon les paramètres envoie un cookie persistant dans le nirvana numérique.

Les cookies persistants peuvent également être utilisés d’autres manières. Par exemple, afin de déterminer la variante qui doit être présentée au visiteur individuel lors de sa première visite.

Différence entre les « First and Third Party Cookies » ?

Cookies de première partie

A chaque cookie est associé un domaine propre à lui. Par exemple, d’un cookie de première partie reçoit le domaine 121watt.com. Il est également appelé 121WATT. Les cookies de première partie sont utilisés par les opérateurs de sites web pour reconnaître les utilisateurs qui reviennent, sinon, vous devrez vous reconnecter à chaque fois.

Comme test, vous pouvez aller sur Facebook. Chercher les cookies de facebook.com dans le navigateur Chrome. Vous devez effacer le cookie c_user. Dans l’étape suivante, vous rechargez la page. Vous remarquerez que vous devez maintenant vous reconnecter à Facebook avec votre mot de passe. Voici à quoi ressemble le « First Party Cookie » de Facebook et comment vous pouvez le supprimer.

La plupart des cookies publicitaires sont des cookies de tiers. Les cookies comme celui de Google Analytics (_ga), Matomo – Piwik (_pk_id) ou Webtrends sont des cookies de première partie.

L’avantage des cookies de première partie est qu’ils ont beaucoup moins de chances d’être supprimés par les utilisateurs, puisque ceux-ci doivent se reconnecter à Facebook, Google, Zalando, etc. après avoir supprimé les cookies de première partie.

Il en va tout autrement des cookies dits « tiers ».

Les cookies Tiers

Cette forme de cookie est fréquemment utilisée dans le cadre du marketing en ligne. Avec un cookie tiers, il est possible de collecter des informations sur le comportement de navigation d’une personne. Ces informations peuvent ensuite être évaluées pour fournir du matériel publicitaire pertinent ou pour déterminer son succès.

Le mot « party » dans « third party cookie » fait référence au domaine qui crée le cookie. Si vous visitez un site web et que ce site crée un cookie, il s’agit d’un cookie de première partie. Les cookies de tiers sont placés sur un autre domaine. Google Ads, par exemple, utilise des cookies tiers pour évaluer le taux de conversion.

Comment tout cela fonctionne-t-il ? Supposons que votre site affiche la publicité d’un serveur publicitaire spécifique. Un visiteur vient sur votre site puis sur un autre site où une publicité de ce serveur publicitaire est également affichée. Le cookie tiers sur l’appareil du visiteur permet de suivre le cheminement du visiteur. Ces informations peuvent ensuite être utilisées pour afficher du matériel publicitaire pertinent pour le visiteur.

Cependant, comme les cookies de tiers sont utilisés surtout à des fins publicitaires, de nombreux utilisateurs suppriment leurs cookies ou ne les autorisent pas du tout. De nombreux navigateurs suppriment les cookies de tiers à la fin d’une session de navigation. Apple ou Safari met en œuvre un concept technologique appelé Intelligent Tracking Prevention.

Cookies : est-ce que c’est de la prévention de la traque intelligente ?

Ce nouveau concept, disponible sur Apple à partir de la version 11 de Safari, a été lancé en version ITP 1.0. Il est maintenant disponible depuis le 4 juin 2018 en version ITP 2.0 avec quelques nouvelles fonctionnalités. L’objectif qu’Apple s’est fixé ici est, selon ses propres déclarations, de mieux protéger les utilisateurs contre la collecte de données par les entreprises.

À l’arrière-plan, nous supposons qu’un utilisateur était sur le site beispiel-angebot.de et plus tard sur le site beispiel-zeitung.com. Les deux sites chargent les ressources du site example-tracker.de et ce dernier a placé un « cookie tiers » dans votre navigateur.

Dans ce cas, le site example-tracker.de sait que vous étiez sur les deux sites, ce que vous avez fait sur ces sites, ce que vous avez utilisé pour un navigateur, etc. Ce concept est appelé « suivi intersites ».

Cookies : les mauvaises utilisations

Stocker de grandes quantités de données

Un cookie n’est pas destiné à conserver un grand nombre d’informations sur vous. Un cookie n’est pas une base de données. Cela ressort déjà clairement du fait qu’il existe une limite d’environ 4 kilo-octets qui ne peut être dépassée. Ce n’est donc pas du tout possible.

Si vous avez besoin de stocker de grandes quantités de données, il est préférable d’utiliser un stockage local ou des bases de données.

Enregistrer des paramètres complexes dans un cookie

Si vous souhaitez offrir aux utilisateurs de votre site web la possibilité d’enregistrer des paramètres, par exemple dans une application web, alors les cookies ne sont pas un bon choix. Même si vous travaillez avec des cookies persistants, il y a toujours le risque qu’en supprimant les cookies dans le navigateur, tous les paramètres soient perdus avec. Et avec les paramètres, l’expérience de l’utilisateur se perd. Parce que maintenant, il faut les remettre en place.

Ce n’est pas un bon résultat. Il vaut mieux utiliser une base de données ici aussi.

Stocker les données dans un cookie indispensable au fonctionnement du site

Si vous devez stocker des données pour que votre site web fonctionne, il est préférable de ne pas utiliser de cookie. De nombreux utilisateurs du web refusent la création de cookies via les paramètres de leur navigateur.

Ainsi, votre site web ne fonctionnerait pas pour beaucoup de gens ou ne sera même pas affiché.

Cookies : le côté juridique

En attendant, la plupart des sites web contiennent l’indication que des cookies sont utilisés. L’UE a publié il y a quelque temps une directive sur les cookies, qui stipule que le visiteur doit explicitement accepter l’utilisation de cookies.

L’Allemagne n’a pas explicitement mis en œuvre cette directive européenne. Elle ne s’applique donc pas en Allemagne. Toutefois, le gouvernement fédéral est d’avis qu’une mise en œuvre explicite en Allemagne n’est même pas nécessaire. En effet, les exigences de la directive sur les cookies sont déjà remplies par d’autres réglementations. Il s’agit de la loi sur les télés médias et, comme on le sait, la phase transitoire pour l’entrée en vigueur du règlement de base sur la protection des données (DSGVO) a pris fin le 25 mai 2018.