Les cookies se souviennent de la configuration du site Web (par exemple, les préférences linguistiques), des détails de connexion et des produits ajoutés au panier, même après qu’un utilisateur a quitté le site, mais comme les fichiers de cookies sont largement utilisés pour collecter certaines informations, ils peuvent également être utilisés pour exécuter des processus publicitaires tels que le profilage comportemental et le reciblage.
Comprendre le rôle des cookies dans la technologie publicitaire est essentiel pour mieux maîtriser la publicité en ligne et la vie privée.
Au fil des ans, les cookies sont devenus le pain et le beurre d’Internet, et constituent actuellement la méthode la plus courante pour identifier les utilisateurs en ligne et leur offrir une expérience de navigation personnalisée.
Avec la sensibilisation croissante aux questions de confidentialité et l’introduction de lois telles que le règlement général sur la protection des données (RGPD) de l’UE et ePrivacy, vient un besoin plus fort d’éduquer les utilisateurs sur ce que font réellement les fichiers de cookies, quelles informations ils peuvent contenir et quels types de cookies existent.
- Quels types de cookies existe-t-il ?
- Comment les cookies de première partie et de tierce partie sont-ils différents?
- Qu’est-ce que les cookies de première partie ?
- Qu’est-ce que les cookies tiers ?
- Comment les cookies tiers sont-ils créés sur un site Web ?
- Exemples de services tiers qui laissent des cookies
- Comment les navigateurs traitent-ils les cookies de première partie et de tierce partie?
- Cookies de première partie
- Cookies tiers
- Considérez cet exemple :
- Cookies de première partie utilisés dans un contexte tiers
- La prévention intelligente du suivi (ITP) d’Apple et les cookies
- Mozilla Firefox
- Autres navigateurs
- Comment désactiver les cookies tiers
- Microsoft Edge
- Internet Explorer
- Google Chrome
- Firefox
- Safari
- Les plugins de navigateur
- Browser Development Console
- Google Chrome
- Mozilla Firefox
- L’avenir des cookies de première et de troisième partie
Il existe essentiellement deux types de cookies : les cookies de première partie et les cookies tiers. D’un point de vue technique, il n’y a pas de réelle différence entre les deux types de cookies ; ils contiennent tous deux les mêmes éléments d’information et peuvent remplir les mêmes fonctions.
Cependant, la véritable différence entre les types de cookies tient à la manière dont ils sont créés et utilisés par la suite, ce qui dépend souvent du contexte. Il existe différents avantages à créer des cookies de première et de tierce partie.
- Les cookies de première partie sont stockés par le domaine (site web) que vous visitez directement. Ils permettent aux propriétaires de sites Web de collecter des données d’analyse, de se souvenir des paramètres de langue et d’exécuter d’autres fonctions utiles qui contribuent à offrir une bonne expérience utilisateur.
- Les cookies tiers sont créés par des domaines autres que celui que vous visitez directement, d’où leur nom de tiers. Ils sont utilisés pour le suivi intersite, le reciblage et la diffusion de publicités.
- Au cas où vous vous poseriez la question, l’existence de cookies de seconde partie est un sujet de discorde. Les cookies de seconde partie sont des cookies qui sont transférés d’une entreprise (celle qui a créé les cookies de première partie) à une autre entreprise via une sorte de partenariat de données. Par exemple, une compagnie aérienne pourrait vendre ses cookies de première partie (et d’autres données de première partie telles que les noms, les adresses électroniques, etc.) à une chaîne hôtelière de confiance afin de les utiliser pour le ciblage publicitaire, ce qui signifierait que les cookies deviennent classés comme des cookies de seconde partie.
Techniquement parlant, les cookies de première et de tierce partie sont le même type de fichiers. Ce qui est différent, c’est la façon dont ils sont créés et utilisés par les sites Web.
Les cookies de première partie sont créés par le domaine hôte – le domaine que l’utilisateur visite. Ces types de cookies sont généralement considérés comme bons ; ils aident à fournir une meilleure expérience utilisateur et à maintenir la session ouverte. Cela signifie essentiellement que le navigateur est capable de se souvenir d’éléments d’information clés, tels que les articles que vous ajoutez aux paniers d’achat, votre nom d’utilisateur et vos mots de passe, ainsi que vos préférences linguistiques.
Les cookies tiers sont ceux créés par des domaines autres que celui que l’utilisateur visite à ce moment-là, et sont principalement utilisés à des fins de suivi et de publicité en ligne. Ils permettent également aux propriétaires de sites Web de fournir certains services, comme les chats en direct.
En plus d’un cookie de première partie créé par le site hôte, somenewssite.com, un cookie de tierce partie est également créé par ad.doubleclick.net. La raison d’un cookie tiers est que l’URL (ad.doubleclick.net) ne correspond pas au domaine (somenewssite.com). Le cookie est laissé par un fournisseur de publicité tiers, d’où le nom de cookie tiers.
Référez-vous au tableau ci-dessous pour une brève ventilation de la différence entre les cookies de première et de troisième partie.
Maintenant, vous vous demandez peut-être comment ad.doubleclick.net ou tout autre tiers peut créer un cookie si l’utilisateur se trouve sur un autre site Web à un moment donné ?
Pour qu’un cookie tiers soit créé, une requête doit être envoyée de la page Web au serveur du tiers. Le fichier demandé est différent selon l’utilisation, mais il peut s’agir d’une création réelle (une annonce) ou d’un pixel de suivi, qui est complètement invisible pour l’utilisateur mais qui agit comme un cookie de suivi dans les situations où il n’y a pas d’événement de clic (par exemple, lorsqu’une simple page web est ouverte) et que les redirections de clics ne peuvent pas être utilisées.
Par exemple, si le tiers était un service de publicité comme DoubleClick de Google, la demande porterait sur une création – l’annonce réelle que le visiteur voit. Un balisage DoubleClick peut permettre de placer un cookie tiers. Voici à quoi pourrait ressembler le balisage publicitaire unique :
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
Lorsque la page Web se charge, le balisage publicitaire ci-dessus se chargerait également et une requête serait envoyée vers ad.doubleclick.net/the-extension-to-the-creative pour récupérer l’image et attribuer un cookie à l’utilisateur en même temps.
Différents tiers peuvent demander différents fichiers à leurs serveurs web et les renvoyer au navigateur.
Il existe un certain nombre de fournisseurs de services tiers qui laissent généralement des cookies dans le navigateur d’un utilisateur. En voici quelques-uns des principaux :
Services de reciblage publicitaire
Le reciblage publicitaire consiste à suivre les visiteurs de votre site Web qui l’ont déjà visité sur le Web et à leur montrer des publicités pour les produits ou services qu’ils ont consultés ou avec lesquels ils ont interagi précédemment. Le reciblage fonctionne sur différents canaux, notamment les médias sociaux, l’affichage et les e-mails.
Les propriétaires de sites Web placent un pixel transparent 1×1 sur leur site, qui envoie une requête au serveur de reciblage publicitaire lorsque la page se charge. Le serveur renvoie ensuite les informations demandées (contenant généralement un peu de JavaScript) afin qu’il puisse attribuer un cookie à l’utilisateur et le recibler ultérieurement sur d’autres sites web.
Pour en savoir plus, lisez notre billet sur le reciblage publicitaire.
Boutons sociaux
La plupart des plugins de médias sociaux qui permettent aux utilisateurs de se connecter, de partager et d’aimer du contenu sur des sites web tiers placeront des cookies sur votre appareil.
De cette façon, les sites de médias sociaux dont proviennent ces cookies peuvent suivre les sites que vous visitez et vous envoyer des publicités pertinentes lorsque vous retournez sur ces sites de médias sociaux. Même si vous n’êtes pas connecté à votre compte, ces cookies vous suivront en identifiant vos cookies, en utilisant une correspondance déterministe et parfois en prenant l’empreinte digitale de votre appareil pour vous identifier.
Vous pouvez en savoir plus sur l’empreinte digitale de l’appareil dans l’un de nos précédents billets.
Live-Chat Popups
En ce qui concerne les cookies, les popups de live-chat fonctionnent de la même manière que les boutons sociaux. Les services de chat en direct laissent un cookie dans votre navigateur pour rationaliser l’expérience utilisateur.
Par exemple, comme la popup de chat en direct peut vous identifier, la prochaine fois que vous visitez la boîte de discussion, elle se souviendra de votre nom et de tout l’historique de la conversation. Bien entendu, ces données sont supprimées lorsque vous supprimez vos cookies ou lorsqu’ils expirent.
Il est important de mentionner que les cookies de première partie peuvent également être utilisés pour le suivi intersite, mais cela signifierait que le logiciel de suivi (script) devrait être hébergé sous le domaine du site web.
Cookies de première partie
Les cookies de première partie, comme mentionné ci-dessus, sont créés directement par le site Web chaque fois qu’un utilisateur visite le site. En général, la plupart des navigateurs acceptent les cookies de première partie par défaut, car leur rôle principal est de permettre la personnalisation et d’améliorer l’expérience de l’utilisateur.
Par exemple, si vous visitez un site comme techcrunch.com, thehuffingtonpost.com ou nytimes.com, un cookie sera créé et enregistré sur votre ordinateur par chaque site.
Le cookie que le site spécifique enregistre sera utilisé pour se souvenir des informations sur l’utilisateur et son comportement. Avec les cookies de première partie, c’est au site web de décider quelles informations collecter et stocker.
La grande limite des cookies de première partie est qu’ils ne peuvent être lus que lorsque l’utilisateur visite le domaine du site web/éditeur. Cela les rend inutiles à des fins publicitaires (par exemple, le reciblage) sur d’autres sites web.
Cookies tiers
Les cookies tiers (également appelés cookies de suivi ou trackers) sont créés par des « parties » autres que le site web que l’utilisateur visite actuellement – des fournisseurs de services de publicité, de reciblage, d’analyse et de suivi.
Considérez cet exemple :
Lorsque vous visitez cnn.com et lisez quelques articles, cnn.com créera un cookie de première partie et l’enregistrera sur votre ordinateur. Parce que cnn.com (comme la plupart des autres éditeurs) utilise des publicités en ligne comme moyen de monétiser son contenu, les publicités que vous voyez sur cnn.com vont également créer un cookie (par exemple dans le domaine ads.somedsp.com) et l’enregistrer sur votre ordinateur.
Comme ces cookies ne sont pas créés par cnn.com, ils sont classés comme des cookies tiers.
Un site web peut utiliser un certain nombre de différents traceurs tiers (ou cookies) qui collectent des informations sur les utilisateurs. Ces informations peuvent inclure des données telles que le comportement de l’utilisateur sur le site, sa localisation et son type d’appareil – qui sont transmises par le site web.
Les traqueurs tiers peuvent également suivre le comportement d’un utilisateur, comme le contenu qu’il consulte sur ce site web et les éléments sur lesquels il clique (par exemple, les produits et les publicités). Les trackers créent des cookies tiers et les utilisent pour afficher des publicités à l’utilisateur lorsqu’il visite différents sites web.
Par exemple, si un utilisateur visite bestbuy.com et clique sur un produit, les trackers tiers collecteront et analyseront les informations sur cet utilisateur et son activité sur bestbuy.com. Ensuite, si cet utilisateur quitte bestbuy.com et accède à un autre site web, comme techcrunch.com, il pourrait se voir montrer une publicité pour ce même produit ou quelque chose de similaire (par exemple, une autre télévision ou un autre produit électrique).
La façon dont cela fonctionne est que bestbuy.com et techcrunch.com chargent tous deux un morceau de code à partir d’un serveur publicitaire (par exemple, ad.doubleclick.net). Lorsque l’utilisateur navigue vers l’un ou l’autre site Web, le morceau de code chargé depuis ad.doubleclick.net provient d’un domaine différent de l’URL dans le navigateur de l’utilisateur, de sorte que les cookies définis dans ad.doubleclick.net sont considérés comme des cookies tiers.
Les cookies peuvent être définis et lus par le serveur Web ou par un morceau de JavaScript exécuté sur le site Web. Des logiciels comme Ghostery ou AdBlock Plus peuvent bloquer ces scripts – plus d’informations à ce sujet ci-dessous.
Cookies de première partie utilisés dans un contexte tiers
Certains cookies de première partie peuvent être utilisés pour suivre les utilisateurs de la même manière que les cookies tiers dans des contextes spécifiques.
Par exemple, des boîtes de connexion (widgets, plugins) à des sites sociaux comme Facebook peuvent être placées sur différents sites web pour faciliter les commentaires ou le fait d' » aimer » du contenu. Cette fonctionnalité utilise des cookies de première partie dans le contexte tiers ; parce que l’utilisateur interagit avec le widget de connexion (comme dans, visite son domaine), le widget peut laisser un cookie de première partie. Ensuite, un tel cookie de première partie est utilisé un dans un contexte tiers, et peut permettre le suivi intersite.
Cependant, certains navigateurs internet comme Safari ont des méthodes pour bloquer cela (c’est-à-dire Safari 11 et plus récent).
La prévention intelligente du suivi est une fonctionnalité proposée avec Safari et dans iOS 11 par défaut. Elle modifie la façon dont le navigateur d’Apple gère les cookies de première partie, ce qui est différent de la plupart des autres navigateurs.
Sa dernière version, ITP 2.0, détecte le suivi intersite et partitionne (ou isole) les cookies de première partie, ce qui rend impossible leur utilisation dans un contexte tiers à des fins de suivi ou d’analyse. Certains experts disent qu’en introduisant des règles aussi strictes pour traiter les cookies tiers, Apple sabote le modèle économique actuel d’Internet.
Les versions précédentes de l’ITP d’Apple (1.0 et 1.1) permettaient de lire et d’utiliser les cookies dans un « contexte tiers », à condition que l’utilisateur accède directement au domaine dans les 24 premières heures. Cela donnait un avantage injuste à Facebook et Google, car la purge de 24 heures n’avait pas le même effet sur eux que sur d’autres sites, car les utilisateurs visitent ces sites régulièrement et se déconnectent rarement.
Avec le PTI 2.0, ce n’est plus possible.
Mozilla Firefox
Mozilla a suivi le mouvement, et la version 50 (et les suivantes) de Firefox offre actuellement une fonctionnalité « intelligente » de type Safari bloquant les cookies de suivi tiers indésirables. Une icône de bouclier grise apparaît dans la barre d’adresse lorsque Firefox bloque les domaines de suivi.
Sa protection contre le pistage a été développée en collaboration avec Disconnect et se base sur un certain nombre de listes noires de trackers pour autoriser les cookies tiers uniquement en provenance de fournisseurs de confiance.
Pour voir ce qui est exactement bloqué, vous pouvez toujours ouvrir la console pour examiner l’onglet Sécurité.
Safari et Firefox (et fondamentalement tous les autres navigateurs disponibles sur le marché) offrent également des méthodes plus ou moins élaborées pour bloquer les cookies tiers. Cependant, la plupart des navigateurs proposent une méthode de blocage des cookies – mais toutes ne sont pas basées sur des listes noires ou des algorithmes.
Les cookies tiers sont bloqués lorsqu’un utilisateur fait une ou plusieurs des choses suivantes :
- Naviguer sur le web en mode privé ou incognito.
- Utilise Safari comme navigateur web sur les appareils mobiles Apple, car il bloque par défaut les cookies tiers.
- Change les paramètres de cookies et de suivi dans ses navigateurs (détaillés ci-dessous).
- Utilise Tor.
- Installe des bloqueurs de publicité ou des modules complémentaires similaires (Ghostery, Pivacy Badger, etc.).
La plupart des navigateurs permettent aux utilisateurs de désactiver les cookies tiers dans le menu des paramètres. En faisant cela, les publicités seront beaucoup moins personnalisées, mais ne devraient pas autrement compromettre l’expérience de navigation. Il existe de nombreux guides sur le web détaillant les étapes de la désactivation des cookies pour chaque navigateur particulier, mais nous pouvons en donner un bref aperçu :
Microsoft Edge
Cliquez sur le symbole de l’ellipse (trois points) dans le coin supérieur droit et sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés et sélectionnez Bloquer les cookies tiers dans le menu déroulant sous Cookies.
Internet Explorer
Dans Internet Explorer, vous devez cliquer sur l’icône d’engrenage dans le coin supérieur droit et sélectionner Options Internet. Ensuite, allez dans l’onglet Confidentialité et cliquez sur Avancé. Cochez la case Ignorer la gestion automatique des cookies, et réglez les cookies tiers sur « Bloquer ».
Google Chrome
Cliquez sur l’icône à trois lignes dans le coin supérieur droit et sélectionnez Paramètres. Ensuite, cliquez sur Afficher les paramètres avancés en bas. Cliquez sur Paramètres de contenu dans la section Confidentialité. Sous Cookies, cochez l’option Bloquer les cookies tiers et les données du site et cliquez sur Terminé.
Firefox
Cliquez sur l’icône à trois lignes dans le coin supérieur droit et sélectionnez Options (PC) ou Préférences (Mac). Allez dans l’onglet Confidentialité et sous Historique, définissez Firefox Will to Use Custom Settings for History. Puis réglez Accepter les cookies tiers sur « Jamais ».
Safari
Les cookies tiers sont désactivés par défaut, mais cela ne fait jamais de mal de vérifier deux fois. Faites descendre le menu Safari et sélectionnez l’onglet Confidentialité. Choisissez l’option permettant de bloquer les cookies des tiers et des annonceurs.
Comment voir quels cookies sont créés lorsque vous visitez des sites Web
Il existe un certain nombre de méthodes permettant de déterminer quels cookies un site Web stocke dans votre navigateur. Vous pouvez le faire en installant un plugin de navigateur dédié à la gestion des cookies ou en utilisant la console de développement du navigateur.
L’installation d’un plugin de gestion des cookies convivial est le moyen le plus simple d’analyser les cookies de première et de tierce partie placés par les sites Web, et de les bloquer sélectivement si nécessaire. Les plugins de gestion des cookies les plus populaires pour les navigateurs comprennent :
- uBlock
- Ghostery
- AdBlock Plus
- Privacy Badger
- Disconnect (now included in Firefox)
Browser Development Console
Using the development console in your Internet browser is one of the easiest methods to see all the cookies stored by particular websites. You can also determine which of the cookies stored in your browser are first-party cookies and which are third-party. Les cookies de première partie partageront le même domaine que le site Web que vous visitez actuellement.
Voici comment voir les cookies :
Google Chrome
Pour Google Chrome, suivez les étapes suivantes :
- Ouvrez votre navigateur Chrome et tapez l’URL du site que vous voulez analyser.
- Pour ouvrir la console, utilisez le raccourci Ctrl + Shift + I pour exécuter la console d’inspection, ou Ctrl + Shift + D pour exécuter la console de développement.
- Une fois la console ouverte, vous pouvez voir les cookies installés par le site en cliquant sur l’onglet Application en haut à droite de la console.
Mozilla Firefox
Si vous préférez utiliser Firefox de Mozilla, vous pouvez ouvrir la console du développeur du navigateur :
- Ouvrir le site que vous voulez analyser.
- Ouvrir l’inspecteur de stockage en sélectionnant Inspecteur de stockage dans le sous-menu Développeur Web du panneau de menu de Firefox (ou le menu Outils si vous affichez la barre de menu ou si vous êtes sur Mac OS X), ou en appuyant sur le raccourci clavier Shift + F9.
- La boîte à outils apparaîtra au bas de la fenêtre du navigateur avec l’inspecteur de stockage activé. Elle s’appelle simplement Stockage dans la boîte à outils du développeur.
- Sélectionnez Cookies sur la gauche pour voir les cookies créés par le site Web.
Depuis de nombreuses années, les cookies de troisième partie sont la pierre angulaire de la publicité en ligne, mais leurs jours semblent être comptés.
Aujourd’hui, les annonceurs et les éditeurs doivent non seulement lutter contre les bloqueurs de publicité de plus en plus populaires et d’autres méthodes qui bloquent le suivi par des tiers, mais ils doivent également faire face à des réglementations centrées sur la vie privée, telles que le GDPR. À cela s’ajoute la prise de conscience croissante des problèmes de confidentialité associés aux cookies tiers propulsée par les médias.