Passer au contenu

Le gouvernement Britannique contrôle les cookies

Depuis le vendredi 25 mai, une nouvelle loi est entrée en application au Royaume-Uni, qui permet aux sites anglais de collecter les cookies des utilisateurs. En…

Depuis le vendredi 25 mai, une nouvelle loi est entrée en application au Royaume-Uni, qui permet aux sites anglais de collecter les cookies des utilisateurs. En effet, dorénavant, un message explicatif apparaît dès qu’un internaute se connecte sur un site anglais. Ce dernier explique qu’il est en droit de collecter les cookies si l’utilisateur consent à accepter. Il est possible de personnaliser la collecte des cookies quand le message apparaît.

Chaque site web qui ne met pas en place ce nouveau système risque une amende de 500 000 livres. Mais la mise en place de ce système est compliquée, et certains sites n’ont pas pu l’implémenter avant la date butoir. Les cookies servent à la collecte d’informations, pour cerner les habitudes des usagers, et ainsi concevoir une expérience personnalisée sur le web, et aussi des publicités ciblées.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

12 commentaires
  1. “Les cookies servent à la collecte d’informations, pour cerner les habitudes des usagers, et ainsi concevoir une expérience personnalisée sur le web, et aussi des publicités ciblées.”
    Les cookies servent surtout à sauvegarder la session d’un utilisateur pour ne pas qu’il se reconnecte à chaque fois. Si vous oubliez de vous déconnecter de gmail en fermant simplement votre browser, un pirate peut récupérer votre cookie et récupérer votre session…
    La loi dans ce sens n’est pas une loi “Big Brother Style”, mais bien une loi pour protéger et sensibiliser les utilisateurs au vol d’information. Donc je plussoie pour les anglais! 🙂
    http://www.aboutcookies.org/Default.aspx?page=3

  2. Comment font les sites pour savoir si l’utilisateur ne veut pas de cookie. A part lui demander a chaque fois (l’utilisateur finira par accepter, par ce que sa le fera chier), la seule solution que je vois et d’enregistrer l’information dans un cookie. Et on retombe sur nos pattes.

  3. C’est pas une mauvaise idée… Je n’aime définitivement pas les cookies, et spyware en tout genre 😀

  4. non mais l’auteur de cet article a il la moindre notion de quoi que ce soit? incroyable de lire des c°°°°° pareils sur un site qui fut (il y a bien longtemps) apparenté aux geeks !
    “depuis le vendredi 25 mai, une nouvelle loi est entrée en application au Royaume-Uni, qui permet aux sites anglais de collecter les cookies des utilisateurs.”

    Alors pour info, les sites du monde entier n’ont pas attendu d’avoir le droit pour collecter les cookies ^^

    La loi qui viens de tomber est sensé “protéger les utilisateurs” et non enfreindre leur vie privé comme il est sous entendu ici..
    la loi oblige les sites à indiquer qu’ils collectent les cookies, et à demander la permission à l’utilisateur,

    avant ça les sites pompaient tout autant les cookies, mais ne demandais simplement pas la permission..

    bref désinformation total, ça fait peur, de pire en pire..

  5. Deux choses : un site ne peut accéder qu’aux cookies liés à son domaine. Impossible de lire les cookies de google.com depuis journaldugeek.com (sauf exploitation d’une faille de sécurité).

    Pour ce qui est de “savoir comment un utilisateur accepte les cookies”, cela fait partie de la norme HTTP. Le serveur envoie un en-tête ‘Set-Cookie: [clef]=[valeur]”. Si le navigateur accepte les cookies, les requêtes suivantes vers le site contiennent l’en-tête “Cookie: [clef]=[valeur]” (que le serveur lit pour confirmer, par exemple, que l’utilisateur est connecté et le rattacher à sa session).

  6. @Arnaud: Oui et non pour les cookies uniquement de son domaine: si tu regardes la fonction setcookie de php par exemple, tu verras qu’il est possible d’indiquer les domaines d’où le cookie est accessible, donc techniquement ça doit être possible de rendre un cookie accessible depuis tous les domaines.
    Ceci dit, c’est selon le paramétrage du développeur du site qui enregistre le cookie et certainement aussi selon le navigateur 😉

  7. @MAx: Je ne suis pas super familier avec PHP (C# power! 🙂 ) mais l’important n’est pas tant de pouvoir écrire les cookies le problème, pas de lire ceux d’un autre domaine. Parce que du coup on pourrait chopper les mots de passe, même chiffrés (il suffirait de parser ça dans une rainbow table).

    Ce qui est sûr c’est qu’aucun navigateur ne retournera les cookies d’un domaine pour un autre. Ca cause d’ailleurs des souçis pour les sites sur plusieurs domaines et qui doivent utiliser des techniques de SSO (Single Sign-On).

Les commentaires sont fermés.

Mode