jeudi 28 février 2013

Des cookies bien chauds (et bien nombreux)

J'ai remarqué depuis quelques temps plusieurs sites webs (US généralement) qui demandent lors de la première connexion à choisir la politique de confidentialité des cookies.

Partisan du respect de la vie privée, je choisis toujours les paramètres au minimum. Il m'arrive de surfer en ayant une fenêtre d'affichage de requêtes WEB afin de pouvoir surveiller ce que fait mon navigateur. Dans le cas présent, j'utilisais avec un navigateur nu sans adblock, sans extensions d'aucune sorte, c'était un epiphany tout neuf d'une debian fraîchement installée.
Et en choisissant les paramétrages au plus bas d'un site web (le nom n'a pas d'intérêt pour la démonstration), ça a été le feu d'artifice:
(on constate que je choisis bien uniquement les cookies obligatoires)

Et analyse des logs après avoir cliqué sur le bouton "soumettre les préférences":

  • 546 requêtes HTTP (!!)
  • 121 domaines différents visités, indiqués sous forme d'image (cliquez pour zoomer):


on retrouve quelques sites comme google api, mais aussi facebook (il est partout) twitter, et une palanquée de sites de tracking. Il est sans doute temps de passer à firefox 22 (blocage par défaut des cookies tiers).

4 commentaires:

  1. La question est, est-ce que ces requêtes se finalisent par l'installation d'un cookie tiers ? car si ce n'est pas le cas, alors on peut considérer que le site fait ce qu'il dit, non ?

    RépondreSupprimer
  2. @Goldy: Le fait est surtout qu'il faille visiter ces 121 domaines pour régler des préférences de cookies.

    RépondreSupprimer
  3. tiens, un add-on bien utile....
    http://www.mozilla.org/en-US/collusion/
    pour peu qu'on y consacre un peu de dev, on doit pouvoir suivre pas mal de choses. ;)

    RépondreSupprimer
  4. @ITI: yep. Ce plugin aussi fait réfléchir..

    RépondreSupprimer