Le Saviez-Vous ► Web : que sont les cookies ? Quels types de données récupèrent-ils ?


Les cookies sur Internet sont malheureusement nécessaires. Acceptés, les cookies permettent le bon fonctionnement du site, nos données personnelles sont codés. Ils permettent de multiple choses dont la publicité. Avec les cookies, ils savent  malheureusement, avec nos recherches ce qui est susceptible de nous intéresser. Sauf que  les sites Internet pourraient être payant sans les publicités. ..
Nuage

 

    Web : que sont les cookies ? Quels types de données récupèrent-ils ?

    par Leila

    Lorsque vous arrivez sur un site web, les messages liés aux cookies s’affichent automatiquement. La majorité des internautes cliquent sur “OK” sans même réellement savoir ce qu’ils acceptent. Pourtant, cette notion est très importante, car elle concerne directement les données personnelles et leur utilisation.

    Un fichier composé de codes

    Sans vous parler des délicieux cookies qui se dégustent, les cookies sur le web sont essentiels au bon fonctionnement de certains sites internet et aux entreprises qui les exploitent. Il s’agit d’un petit fichier texte contenant des codes et désinformations qui sont stockés sur votre ordinateur, tablette ou smartphone lorsque vous naviguez sur un site. Les cookies sont donc inoffensifs. Conformément à la loi, les informations des utilisateurs ne peuvent pas être lues par quiconque avant que ceux-ci acceptent. Attention tout de même, une fois votre consentement donné, il peut être valable jusqu’à 13 mois maximum. Vous pouvez alors gérer vous-même cette configuration lorsque vous acceptez les cookies sur un site internet.

    codage HTML

    Crédits : Unsplash/ Markus Spiske

    Si les antivirus vous signalent parfois la présence de ces cookies, c’est parce qu’ils peuvent devenir dangereux à partir du moment où ils sont lus par des personnes mal intentionnées. Les cookies sont stockés dans les navigateurs sur vos différents appareils. Sur certains d’entre eux comme Chrome et Mozilla, il est possible de les supprimer manuellement. Pour vous assurer de naviguer en toute sécurité et préserver vos données personnelles, des logiciels gratuits ou payantscomme Surfshark permettent de bloquer les publicités, les trackers ou les programmes malveillants.

    Quels types d’informations sont collectées ?

    Les cookies collectent vos données, qui servent à faciliter l’utilisation des sites internet que vous visitez. Il peuvent servir :

    • à faciliter votre authentification (mots de passe pré-enregistrés).

    • A maintenir l’état de votre session (sauvegarde d’un panier sur un site e-commerce).

    • A stocker des informations spécifiques à votre sujet.

    • Ou à régler vos préférences concernant le contenu des pages web.

        Les données recueillies sont donc diverses. Plus concrètement, parmi cette masse d’informations, les cookies sont susceptibles d’enregistrer votre langue préférée, votre localisation, votre tranche d’âge, votre historique de recherches ou encore le type d’appareil sur lequel vous naviguez. Toutefois, la collecte et le traitement de ces données est soumis à des règles strictes, dont le respect est assuré par laCNIL (Commission Nationale de l’Informatique et des libertés). Par exemple, lorsque des données à caractère personnel sont traitées, elle doivent l’être indépendamment de l’identité des visiteurs (nom, prénom, adresse, etc).

        L’utilisation de vos données

        Les cookies que vous acceptez de transmettre aux différents sites web sont utilisés pour répondre à plusieurs objectifs. Sans eux, les sites internet seraient tous uniformes, et ne pourraient proposer une expérience unique pour chaque visiteur. Par exemple, lorsque vous acceptez les cookies sur un site spécialisé dans la météorologie, vous n’avez normalement pas à indiquer où vous êtes pour que les températures s’affichent pour votre ville.

        La publicité sur les sites web fonctionne également grâce aux cookies. Or sans la publicité, la majorité des sites seraient payants, notamment les sites d’information.

        Vous vous demandez peut-être parfois pourquoi les encarts publicitaires sur les sites et réseaux sociaux affichent des objets pour lesquels vous avez fait des recherches il y a peu. Il s’agit en réalité de ces petits fichiers textes stockés sur votre appareil qui retracent votre historique, qui permettent de cibler vos envies du moment. Lorsque vous bloquez vos cookies, vous empêchez donc la personnalisation de ces publicités.

        Aussi, les données transmises grâce aux cookies permettent aux entreprises de mieux appréhender leur marché. Grâce aux informations des usagers, ils peuvent connaître quelles sont les préférences des clients, et ainsi adapter leurs services par la suite.

        les cookies sur le web

        Crédits : Unsplash

        Contrairement aux idées reçues, les cookies semblent plutôt positifs pour les usagers qui bénéficient d’une utilisation personnalisée du web, propre à chacun. En somme, nous verrions toujours le même type de publicité si les cookies n’existaient pas, même celles que nous ne souhaiterions pas voir…

        Sources : CNIL, Culture Informatique

        https://sciencepost.fr/

      Le Saviez-Vous ► Les 5 inventions les plus détestées d’internet


      Il y a-t-il des choses que vous n’aimez pas sur Internet ? Surement les virus et les spams et quoi d’autres ?
      Nuage

       

      Les 5 inventions les plus détestées d’internet

       

      Les 5 inventions les plus détestées d'internet

      Photo Fotolia

      Stéphanie Godbout

       

      L’arrivée d’internet a changé notre façon de travailler, de s’informer, de magasiner, de communiquer.

      Messagerie électronique, groupes de discussions, consultation d’informations, diffusion de vidéos, commerce électronique… le web a subi de nombreuses évolutions et innovations depuis son lancement, parfois pour le meilleur, mais hélas, aussi pour le pire.

      Voici notre liste des cinq inventions d’Internet les plus détestées.

      POURRIELS

      Le 3 mai 1978, Gary Thuerk directeur marketing chez Digital Equipment Corp. décide d’envoyer un message à près de 400 utilisateurs d’ARPANET, l’ancêtre d’internet, afin de faire la promotion d’un nouvel ordinateur.

      Considérant son message comme étant précurseur en matière de cybermarketing, Thuerk s’est pourtant attiré les foudres des destinataires de ce message non sollicité et de l’administration qui a qualifié la pratique de non conforme aux termes d’utilisation du réseau.

      Il obtient donc malgré lui le titre d’inventeur du pourriel, terme créé et proposé en 1997 par l’Office québécois de la langue française comme équivalent à spam.

      Près de 40 ans plus tard, les pourriels représentent plus de 70 % de tous les courriels envoyés. En juillet 2014, la Loi canadienne antipourriel (LCAP) entre en vigueur pour protéger les Canadiens, tout en veillant à ce que les entreprises puissent continuer de mener concurrence sur les marchés mondiaux.

      FENÊTRES-PUB D’ENTRÉE

      Qui n’a jamais ragé contre les fenêtres-pub intrusives qui affichent de la publicité sans crier gare?

      Inventées dans les années 90 par Ethan Zuckerman (photo ci-haut) pour le site Tripod.com qu’il souhaitait monétiser, elles sont considérées comme étant l’invention la plus détestée du web.

      À preuve, dans un article publié sur The Atlantic, son inventeur s’est excusées les avoir créées justifiant que ses intentions étaient bonnes.

      TEST CAPTCHA

      Certains diront que l’enfer est pavé de bonnes intentions!

      Les CAPTCHAS, acronyme de l’anglais de Completely Automated Public Turing test to tell Computers and Humans Apart, sont inventés en 2000 par Luis von Ahn, Manuel Blum et Nicholas J. Hopper de l’université Carnegie-Mellon et par John Langford d’IBM.

      Ayant pour but de vérifier, de façon automatisée, qu’il s’agit bien d’un utilisateur en chair et en os et non d’un ordinateur, ils peuvent néanmoins être difficiles à décrypter, particulièrement pour les personnes atteintes de dyslexie.

      Aujourd’hui, nous consacrons collectivement 500 000 heures par jour à tenter de prouver que nous sommes bel et bien humains…

      VIRUS

      Une simple blague serait à l’origine d’Elk Cloner, le premier virus informatique connu. Rich Skrenta, un étudiant de 15 ans passionné de programmation, reçoit en 1980 un Apple II comme cadeau de Noël.

      Il se met à créer des jeux puis décide en 1982 d’en modifier un pour qu’il affiche un message personnel ou qu’il puisse éteindre le système…

      Aujourd’hui, on évalue les coûts de la cybercriminalité à plus de 400 milliards de dollars par an alors que le marché mondial du logiciel de sécurité est estimé à près de 20 milliards.

      TÉMOINS

      En 1994, les sites web faisaient face à un problème majeur; chaque visite sur le site était considérée comme s’il s’agissait de la première. Lou Montulli employé chez Netscape trouva une solution au problème en créant les témoins (cookies, en anglais).

      Ces témoins, de petits fichiers temporaires créés par un serveur web et stockés dans l’ordinateur de l’utilisateur, offrent une expérience en ligne plus personnalisée en proposant notamment, des publicités ciblées à l’historique de consommation.

      La contrepartie? L’intrusion dans l’anonymat et la vie privée des utilisateurs. Ainsi, afin de mieux protéger les renseignements personnels, une décision a été rendue par l’Union européenne en mai 2012.

      Le site visité doit mentionner l’utilisation de témoins et préalablement obtenir le consentement de l’internaute avant d’enregistrer ses données de navigation.

      http://fr.canoe.ca/

      Bientôt la fin des «captchas», ces gribouillis qui vérifient que vous êtes bien humain


      Quand on remplit un formulaire ou autre sur Internet et que pour finaliser, on veut savoir si nous sommes humains ou robot, il faut écrire des lettres ou chiffre que quelques fois, il est difficile de bien les discerner est souvent frustrant. Alors nous allons voir bientôt, un tableau moins contraignant et semble-t-il, tout aussi efficace
      Nuage

       

      Bientôt la fin des «captchas», ces gribouillis qui vérifient que vous êtes bien humain

       

      Fini les gribouillis incompréhensibles que bon nombre de sites Internet vous demandent de déchiffrer, et de retaper sur votre clavier, avant d’envoyer un formulaire, ou d’accéder à une autre page. Cette étape pénible, appelée «CAPTCHA», et développée par Google en 1997, devrait progressivement disparaître du web, indique le site Vox.

      Sur son blog consacré à la sécurité, Google a annoncé ce 3 décembre avoir mis sur pied une nouvelle technique, moins contraignante. Pour rappel, le but des CAPTCHAs n’est pas seulement d’embêter les internautes, mais de vérifier que telle ou telle requête sur une page web provient bien d’un humain, et non d’un bot informatique (une tâche automatisée qui peut par exemple se connecter à un site pour spammer les commentaires).

      Problème: les gribouillis que l’internaute devait déchiffrer pour prouver son humanité «étaient toujours plus complexes et déformés, ce qui rendait la connexion à un site de plus en plus pénible», écrit Vox.

      Désormais, Google explique qu’il se contentera de directement demander à l’internaute s’il est un robot. Un membre de l’équipe en charge des CAPTCHAs, Vinay Shet, a expliqué à Wired que le simple mouvement du curseur sur la page peut aider à révéler un robot automatisé. Le site ajoute que

      «les adresses IP et les cookies apportent des preuves que l’utilisateur est le même humain sympathique que Google se rappelle avoir vu ailleurs sur le web».

      D’autres techniques seraient utilisées, mais l’entreprise préfère les garder secrètes, pour éviter que les tentatives de spam, par exemple, ne se sophistiquent.

      Si la simple question «êtes-vous un robot?» ne suffisait pas à déterminer l’origine de la requête, une autre étape, là encore moins pénible que la retranscription d’un texte tordu, est susceptible de s’activer. Il s’agirait d’un simple jeu d’images, dans lequel il faudrait identifier celles qui sont similaires à une première, qui sert de référence. Par exemple, trouver des petits chats ou des dindons. Pas trop compliqué, donc.

      http://www.slate.fr

      Heartbleed: hémorragie sur le web! Voici quoi faire


      Il serait important de lire cette faille informatique qui risque de causer des maux de tête a plusieurs personnes, car cela pourrait impliquer des sites qui sont généralement fiables (avec le cadenas) ainsi ceux qui font des transactions sur Internet,. Je pense que c’est pour cela que les rapports d’impôts ne peuvent pas présentement se faire en ligne.
      Nuage

       

       

      Heartbleed: hémorragie sur le web! Voici quoi faire

       

      Heartbleed: hémorragie sur le web! Voici quoi faire

      Photo Heartbleed

      Denis Talbot

       

      Depuis plus de deux ans, une brèche de sécurité d’une importance majeure infecte l’internet. Découverte récemment par des chercheurs de Codenomicon et Google Security, la brèche serait connue depuis décembre 2011 et aurait été déployée par la mise à jour d’OpenSSL en mars 2012.

      Certains sites spécialisés pensent même qu’il pourrait s’agir de la plus importante faille de sécurité qu’internet a vu jusqu’à maintenant.

      Dévoilée hier le 8 avril, elle afflige un site web sur deux, en plus de compromettre des sites de services. Nos informations personnelles sont-elles hypothéquées: OUI! Peut-on se protéger? Oui et non!

      La faille, baptisée «Heartbleed» affecte le protocole à code source ouvert OpenSSL permettant à notre navigateur Internet d’authentifier les pages web visitées… C’est grâce à ce protocole que nos mots de passe, nos NIP bancaires et toutes les actions avec un site Internet sont camouflés. Cette technologie sert aussi à cacher nos échanges par SMS. Elle est représentée par le fameux cadenas barré dans nos fureteurs.

      Le service offre une solution à peu de frais pour les petits sites transactionnels. La faille est liée à la librairie cryptographique. Elle donne accès à la clef privée du protocole d’échange.

      Les programmes à code source ouvert on l’avantage d’être accessible à tous. Quand une faute surgit, elle est réparée rapidement par la communauté. Cependant, la majeure partie de ces programmes n’ont jamais passé d’audit de sécurité. Et c’est là que le bât blesse!

      Heartbleed permet aux bandits de colliger nos informations emmagasinées sur les serveurs des sites vulnérables. La portée réelle des actions s’offrant aux malfrats du web reste encore floue.

      Certains experts pensent aussi que les témoins (cookies) servant à nous identifier sont également compromis. Ces fichiers stockent nos identifiants sur les pages visitées ont le potentiel d’être détourné par un assaillant potentiel.

      Avec les clés de chiffrement, les pirates peuvent décoder tout le trafic, même celui vers des services protégés. L’exploitation de Heartbleed reste indétectable. Elle ne laisse pas de traces. On estime que 500 000 serveurs ont été affligés par ce bogue.

      ET JE FAIS QUOI?

       

      Dans le meilleur des mondes, il faudrait éviter les transactions à risque (banque, achats en ligne et courriels).

      Il existe aussi d’excellents programmes qui rendent anonyme sur internet. Leur utilisation pourrait partie de notre future hygiène de vie web. Un gestionnaire de mots de passe (MDP) s’avère aussi un outil de taille pour prévenir d’autres usurpations. Personnellement, j’utilise PasswordBox: simple et efficace.

      Le site Flippo.io offre de tester les sites que vous visitez régulièrement. Jetez-y un œil.

      Changer son mot de passe maintenant ne sert à rien, tant que les sites à risque que vous fréquentez ne sont pas réparés. Quelqu’un pourrait repiquer votre nouveau MDP et reproduire le stratagème. Attendez quelques jours. Et surveillez vos actifs.

      Consultez votre boite de courriel afin de vérifier les missives des compagnies fiables. Elles devraient vous avertir dès que tout sera rentré dans l’ordre. Ne répondez pas trop vite aux messages de «changement d’infos personnelles». Il pourrait s’agir d’hameçonnage!

      Méfiez-vous aussi des «peddlers» qui nous offriront des logiciels pour régler Heartbleed en vous vendant des programmes inutiles.

      La peur et la panique servent généralement très bien les fourbes et les scélérats du web.

      http://fr.canoe.ca/

      Une «maman» électronique pour les objets connectés


      Il y a des gadgets qui ne sont pas vraiment utiles, mais celui-là me semble très intéressant par sa capacité de pouvoir rendre intelligent n’importe quel objet conventionnel
      Nuage

       

      Une «maman» électronique pour les objets connectés

       

      «Mother», d’une hauteur de 16 centimètres, a l’allure d’une poupée russe blanche. – PHOTO FOURNIE PAR SES.SE

      Agence France-Presse (LAS VEGAS)

      Il ressemble à une poupée russe et surveille le brossage des dents comme l’arrosage des plantes: la société française Sen.se a présenté dimanche à Las Vegas un appareil décrit comme «la mère de tous les objets connectés» à internet.

      «C’est un système très simple qui permet de transformer n’importe quel objet de la vie quotidienne en objet connecté», explique à l’AFP Rafi Haladjian, patron-fondateur de la société française Sen.se, lors d’une avant-première pour la presse dimanche du salon d’électronique grand public International CES de Las Vegas.

      Une brosse à dents, une boîte de médicaments ou encore une porte tout à fait ordinaire peuvent ainsi devenir «intelligentes» et signaler si les dents sont bien lavées, les pilules prises régulièrement, ou des gens rentrés dans la maison à une heure imprévue.

      L’appareil principal a l’allure d’une poupée russe blanche. Haut de 16 centimètres et baptisé «mother» (mère), il permet une fois branché sur le réseau internet du domicile de gérer jusqu’à 24 objets par l’intermédiaire de petits capteurs baptisés «cookies».

      Les cookies, sensibles notamment au mouvement ou à la température, «sont versatiles: on peut changer l’usage selon ses besoins du moment», souligne M. Haladjian. Ils tiennent également jusqu’à un an sans changer la batterie.

      «La vie avec les cookies est assez banale, ce n’est pas du tout de la science fiction, ce ne sont pas des gens qui font des gestes spécifiques pour communiquer avec des machines, mais des gens qui se brossent les dents normalement, qui ont des boîtes en carton pour leurs médicaments, sauf qu’il y a un cookie dedans qui rend les objets utiles sans qu’il y ait besoin d’apprendre des gestes nouveaux, des applications nouvelles, une façon de parler à des machines», indique M. Haladjian.

      Sen.se prévoit de démarrer les expéditions au printemps, mais des pré-commandes sont déjà possibles sur son site internet, avec des prix annoncés de 222 dollars pour la mother et 4 cookies, et de 99 dollars pour un lot de 4 cookies supplémentaires.

      http://techno.lapresse.ca

      Vie privé : Finis, les «cookies»: les sites prendront carrément votre empreinte numérique!


       

      C’est carrément de l’intrusion et les méthodes pour éviter ce fouillage dans nos habitudes sur le Web sont quasi nulle. Je trouve que c’est de l’abus et même si plusieurs d’entre nous n’ont pas vraiment de quoi pour intéresser ces compagnies c’est une atteinte a la vie privée
      Nuage

       

      Vie privée

      Finis, les «cookies»: les sites prendront carrément votre empreinte numérique!

      Vie privée - Finis, les «cookies»: les sites prendront carrément votre empreinte numérique!

      Photo Nikolai Sorokin / Fotolia

      Même si l’espionnage de certaines communications téléphoniques et sur le web – par les services de renseignement – a semé la polémique, le commun des mortels a davantage à craindre de «l’espionnage» fait sur le web par les annonceurs. Ils se servent de témoins (en anglais, «cookies»), ces fichiers qui enregistrent quelques informations au sujet des habitudes de navigation.

      Même si vous avez bloqué tous les témoins sur votre ordinateur, sachez que vous n’êtes protégé que contre des espions amateurs, si l’on compare avec ce qui se pointe à l’horizon.

      Nouvelle génération d’espions virtuels

      Si les témoins actuels enregistrent certaines informations sur votre ordinateur pour améliorer votre navigation sur un site (en conservant la langue choisie, votre nom d’utilisateur et votre mot de passe, l’heure et la date de votre dernière visite, par exemple), ce n’est pas le cas sur les appareils mobiles ou les logiciels de messagerie comme Microsoft Outlook, où les témoins sont absents.

      Les annonceurs, toujours à la recherche des meilleures façons de déterminer vos habitudes (ou, mieux, vos goûts), se tournent désormais vers de nouvelles technologies.

      La plus récente – et possiblement la plus «dangereuse» pour vos informations – s’appelle «l’empreinte numérique» (ou «fingerprinting», en anglais).

      Il s’agit pour le navigateur Web de prélever certaines informations de votre ordinateur, comme les logiciels ou extensions qui y sont installés, la résolution d’écran, le fuseau horaire ou autres informations qui pourront servir à former une signature unique correspondant à votre appareil connecté (et donc à vous, en tant qu’individu ou famille).

      L’organisme EFF (Electronic Frontier Foundation) a déterminé que 94% des navigateurs sur lesquels les technologies Flash ou Java étaient actives possédaient une identité unique.

      Menace réelle ou simple épouvantail?

      Contrairement aux témoins, il ne suffit pas d’effacer son historique de navigation pour changer son empreinte numérique.

      Il faudrait carrément changer les logiciels installés sur votre ordinateur et la résolution d’affichage de votre écran, puisque de simples mises à jour ne réduisent pas les chances de vous identifier. Au contraire, elles les augmentent, selon cette étude de l’EFF, réalisée il y a quelques années déjà.

      Vous pouvez d’ailleurs voir les informations que votre ordinateur transmet, sans intervention de votre part, en visitant ce site.

      Quand la publicité devient du contenu…

      L’une des entreprises ayant recours à une telle technologie s’appelle AdStack. Ce qu’offre cette dernière à ses clients est l’envoi de courriels publicitaires à leur propre clientèle, actuelle ou potentielle, dont le contenu est mis à jour au moment où il est «lu».

      En effet, au moment d’ouvrir le courriel, le fichier affiché est mis à jour en temps réel sur le serveur d’AdStack, permettant d’offrir des promotions personnalisées, comme un spécial du midi ou du soir offert par un restaurant à proximité, une promotion sur certaines fleurs selon l’inventaire du fleuriste au moment où le message est lu, etc.

      Les fondateurs d’entreprises comme AdStack croient fermement que lorsque la publicité deviendra ciblée au point de devenir en quelque sorte «pertinente», elle sera moins perçue comme de la publicité ou du pourriel, et plus comme du «contenu».

      Se protéger contre une telle intrusion

      Il n’y a pas de «solution miracle» pour le moment. Si vous ne voulez pas que quelque chose soit su en ligne, ne le cherchez simplement pas sur Google ou un autre moteur de recherche.

      Ou alors faussez les pistes et cherchez de l’information sur des sujets qui ne vous intéressent pas et les données recueillies par ces firmes ne vous cibleront pas suffisamment pour que la publicité atteigne un certain seuil de pertinence.

      http://fr.canoe.ca