Super cookies : qu’est-ce que c’est et comment ça fonctionne ?

Qu’est-ce qu’un cookie ?

Un cookie est un fichier texte déposé sur votre appareil par les sites web que vous consultez. Il contient différentes informations sur votre navigation, telles que la date de votre dernière visite, vos identifiants de connexion, le contenu de votre panier d’achat, etc. Ce fichier permet ainsi au site web de vous reconnaître lors de votre prochaine visite.

À l’origine, les cookies web ne sont pas nécessairement néfastes et peuvent même permettre d’améliorer votre expérience en ligne. Par exemple, ils vous évitent de devoir retaper votre mot de passe à chaque fois que vous vous rendez sur le même site web. De plus, si les cookies vous identifient en tant qu’utilisateur, ils ne contiennent pas d’informations qui permettent de vous identifier personnellement.

En raison du RGPD et de nombreuses lois fédérales et étatiques américaines, la plupart des sites web doivent vous informer qu’ils utilisent des cookies. Pour ce faire, ils ont besoin de votre consentement : c’est à vous de décider si vous acceptez leur utilisation ou non.

Toutefois, les cookies peuvent également être utilisés pour connaître vos centres d’intérêt et vous cibler à des fins publicitaires. Certains cookies peuvent vous suivre à la trace lorsque vous visitez des sites web, en surveillant votre activité en ligne et en identifiant vos schémas de comportement : il s’agit des super cookies.

Qu’est-ce qu’un super cookie ?

Les super cookies sont des cookies stockés indéfiniment sur l’appareil d’un utilisateur. Ils rassemblent des informations telles que son historique de navigation, ses données de connexion ou encore des données de profilage publicitaire. Il ne s’agit pas techniquement de cookies traditionnels, car ils sont collectés dans une partie différente du disque dur que les cookies du navigateur.

Les super cookies se présentent sous plusieurs formes, chacune ayant sa propre finalité. Ils peuvent s’infiltrer dans les réseaux et fonctionner comme des en-têtes d’identifiant unique (UIDH). Les UIDH sont des identifiants qui différencient votre connexion réseau de celle d’un autre utilisateur. Les sites web peuvent ainsi suivre le comportement des utilisateurs à leur insu grâce à ces identifiants, principalement dans un but de profilage commercial. Par ailleurs, les super cookies sont plus difficiles à reconnaître et à éliminer que les cookies ordinaires.

Les types de super cookies

Il est important d’apprendre à reconnaître les différents types de super cookies et de comprendre leur potentiel impact sur votre vie privée. Voici les principales catégories de super cookies utilisés par les sites web :

• Les cookies HTTP sont utilisés par les navigateurs pour stocker les préférences de l’utilisateur, le statut de connexion et les informations de session. Bien que les cookies HTTP n’entrent pas dans la catégorie des “super cookies”, ils peuvent être utilisés dans des mécanismes de suivi avancés lorsqu’ils sont combinés à d’autres cookies.
• Les cookies Flash sont de petits fichiers de données qu’Adobe Flash Player utilise pour surveiller l’activité en ligne des utilisateurs. Ils possèdent une grande capacité de stockage et personnalisent l’expérience de l’utilisateur. Les cookies Flash conservent la trace des informations sensibles de l’internaute et de son historique de navigation. Les cybercriminels peuvent donc exploiter les données enregistrées dans les cookies Flash pour procéder à des violations de données.
• Les cookies zombies, également connus sous le nom de cookies persistants ou evercookies, sont un type de cookie HTTP qui peut se recréer après avoir été supprimé.
• Les super cookies HSTS sont conçus pour protéger les sites web contre les attaques de type “homme du milieu“. Cependant, ils peuvent stocker des indicateurs de navigation que les pirates peuvent utiliser pour vous identifier. Ces cookies sont particulièrement difficiles à supprimer.

Comment fonctionnent les supercookies ?

Les super cookies n’utilisent pas le stockage local comme le font les cookies ordinaires. Ils sont généralement injectés au niveau du réseau en tant qu’en-têtes d’identifiant unique (UIDH) par votre fournisseur d’accès à Internet (FAI). Il se peut que vous ne soyez pas au courant de leur existence, car votre FAI peut les utiliser secrètement. Ils peuvent identifier indépendamment les en-têtes de suivi et utiliser les données récoltées pour diffuser des publicités ciblées sur le web.

Certains super cookies peuvent restaurer les données de vos cookies supprimés et les associer à de nouveaux cookies. Ils peuvent accéder à vos identifiants de connexion, images et fichiers en cache, ainsi qu’aux données des plug-ins. Le pire, c’est que les bloqueurs de publicité ne peuvent pas les bloquer et que vous ne pouvez pas simplement les effacer en supprimant l’historique de votre navigateur ou en vidant le cache. Toutefois, vous pouvez les refuser si votre fournisseur d’accès vous y autorise et empêche les tiers de surveiller votre activité en ligne.

Quels sont les dangers des super cookies ?

Les supercookies représentent une véritable menace pour la vie privée des utilisateurs. Les FAI peuvent injecter des super cookies à votre insu afin de partager vos données avec d’autres entreprises et d’augmenter leurs revenus publicitaires. Ils peuvent conduire à la fuite de données privées, à la surveillance gouvernementale et à l’exploitation par des cybercriminels. Voici quelques-unes des principales menaces liées aux super cookies :

• Profilage commercial. Les super cookies collectent des données sur l’activité, les préférences et le comportement en ligne des utilisateurs. Ils peuvent donc entraîner la divulgation d’habitudes d’achat, d’affiliations politiques ou de données relatives à la santé. Les super cookies peuvent permettre aux annonceurs de créer des profils d’utilisateurs détaillés à leur insu et de les bombarder de publicités ciblées.
• Suivi intersite. Les super cookies peuvent suivre l’activité en ligne des utilisateurs d’un site web à l’autre, offrant aux annonceurs une connaissance plus vaste de vos habitudes en ligne.
• Publicité invasive. Les annonceurs utilisent les données collectées par les super cookies pour diffuser des publicités personnalisées et intrusives, qui peuvent porter atteinte à la vie privée.
• Risques pour la sécurité. Les super cookies contenant des informations personnelles peuvent devenir une cible pour les pirates informatiques. Ces derniers peuvent alors créer un profil détaillé sur la base des données stockées par les super cookies. La nature persistante des super cookies peut également constituer un risque pour la sécurité, en contournant le consentement de l’utilisateur.

Comment protéger votre confidentialité en ligne ?

Les super cookies sont aussi mystérieux que néfastes : il est pratiquement impossible de les détecter et de les supprimer. Une manipulation classique pour supprimer les cookies de votre navigateur n’est pas suffisante pour vous en débarrasser, pas plus que l’activation du mode navigation privée. Il existe toutefois des mesures que vous pouvez prendre pour protéger vos informations personnelles :

• Utilisez un navigateur fiable. Optez pour un navigateur sécurisé qui donne la priorité à la protection de la vie privée et offre une protection avancée contre les traqueurs web. Les navigateurs fiables intègrent des solutions de confidentialité qui permettent de gérer le suivi des super cookies.
• Effacez vos cookies. Supprimez les cookies tiers de votre navigateur afin de limiter les dommages potentiels causés par les super cookies. Bien que cela ne permette pas d’éliminer tous les super cookies, il s’agit d’une bonne pratique de cybersécurité pour gérer les cookies ordinaires.
• Maintenez votre navigateur à jour. Mettez votre navigateur à jour régulièrement pour bénéficier des derniers correctifs et améliorations en matière de sécurité.
• Utilisez des extensions de sécurité. La plupart des navigateurs fiables proposent des extensions de sécurité destinées à limiter les cookies de suivi.
• Désactivez Flash Player. Les cookies Flash jouent un rôle essentiel dans la surveillance du comportement en ligne des utilisateurs. La désactivation d’Adobe Flash Player peut donc empêcher les cookies Flash d’accéder à votre appareil.
• Utilisez un VPN. Choisissez un VPN fiable pour masquer votre adresse IP et chiffrer vos données de navigation. Il sera ainsi plus difficile pour les super cookies de vous suivre sur différents sites. Un VPN ne vous protégera pas directement contre les cookies, mais ajoutera une couche de sécurité non négligeable à votre activité en ligne.

Protégez-vous contre le suivi en ligne avec NordVPN.