Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Pourquoi les cookies ont ils pris une telle importance ?

syborg

Salut,
depuis un an ou deux, une loi oblige les webmaster a afficher les utilisations prevues des cookies sur leur page, et a donner la possiblite a l'usager de refuser certaines utilisations.
Depuis, presque a chaque fois qu'on ouvre une nouvelle page, on voit s'afficher une liste longue comme le bras, avec possibilite de cocher ou decocher chaque item...impressionnant !!!
Ca veut dire qu'avant cette loi, tout ca nous passait sous le nez, consentement y compris !!
C'est comme si on s'etait mis a voir le dessous d'un immense iceberg qui etait auparavant invisible ou presque.
Je me pose 2 questions a ce sujet :

- comment se fait il que meme des sites anodins qui a priori n'en ont rien a foutre de faire du tracking ont quand meme implemente ce systeme, cette usine a gaz devrait je dire ? est ce parceque les webmaster le font "par defaut", meme si leur client ne le demande pas ?

- Dans ces listes interminables d'utilisation des cookies, on voit systematiquement apparaitre des noms de "partenaires" comme google, facebook, youtube, doubleclik, etc... Pourquoi ? Dans le cas d'un site marchand on comprend, c'est pour faire du tracking publicitaire. Mais dans d'autres cas (blogs par exemple), que viennent foutre ces societes dans la liste des partenaires ?

Nasman

Entretenir un site a un coût, hébergement ou coût de l'électricité du serveur. Les "partenaires" (par la pub ou autre moyen moins avouable), permettent de financer le site.

syborg

Nasman a écritEntretenir un site a un coût, hébergement ou coût de l'électricité du serveur. Les "partenaires" (par la pub ou autre moyen moins avouable), permettent de financer le site.

Mais comment on faisait avant (disons il y a 20 ans) pour entretenir un serveur, quand il n'y avait pas tout ce bordel infame de facebook, de google, big data et de tracking ?
D'autre part, quels sont ces autres moyens "moins avouables" dont tu parles ?

Watts

L'internet d'il y a 20 ans et celui d'aujourd'hui n'a rien de comparable. Il faut toujours plus de moyens technologiques, pour donner plus de moyens aux visiteurs, aux usages du site, il faudra souvent des bases de données, de la maintenance plus régulière, plus de compétences...Donc le coût a sensiblement augmenté. De plus, les moyens moins avouables doivent certainement être l'usage peu scrupuleux de nos données de navigation (revente par exemple).

melixgaro

Salut,

Je crois que dès qu'un site utilise un seul cookie (ne serait-ce que pour retenir une connexion a un compte ou retenir une préférence (genre le thème, etc)), il a obligation de le déclarer (via ces fameux bandeaux), non ?

Il y a 20 ans, il n'y avait pas d'espace de commentaires sous les articles par exemple. Un des aspects du fameux web 2.0 que l'on pratique aujourd'hui…

syborg

Je reprend ce fil : je suis alle voir par curiosite la liste des "partenaires" d'un site (teachadvisor.fr pour ne pas le nommer).
J'ai compte 562 (CINQ CENT SOIXANTE DEUX !!!!!!!!!!!!!) soit disant "partenaires". C'est hallucinant.

Question : quelle est la mecanique derriere cela ? apparemment toutes ces societes fournissent grosso modo les memes services, quel est donc l'interet pour le webmaster de faire appel a 562 d'entre elles ?
pour la plupart d'entre eux, il est possible de decocher pour refuser leur intervention. Mais pour un certain nombre le choix n'est pas donne : est ce normal, ou est ce un abus condamnable par la loi ?

Y a t il des webmasters ici qui implementent ce genre de trucs pour des clients ? si oui peuvent ils m'expliquer tout cela ?

syborg

Je me demande : peut etre n'ai je pas poste cette discution dans la bonne partie du forum ?,,, des suggestions ?

maxire

Salut,

Effectivement dans la mesure où tu ne demandes pas une aide spécifique mais où tu lances une discussion générale cette discussion serait à sa place dans le forum café.
Pour répondre en partie à tes questions, je ne suis ni webmaster ni développeur web mais j'ai cru comprendre que les développeurs peuvent utiliser des fonctions «clés en main» fournies par Google ou d'autres sociétés et dans ces cas ne contrôlent plus grand chose en ce qui concerne la traque.

syborg

maxire a écritSalut,

Effectivement dans la mesure où tu ne demandes pas une aide spécifique mais où tu lances une discussion générale cette discussion serait à sa place dans le forum café.
Pour répondre en partie à tes questions, je ne suis ni webmaster ni développeur web mais j'ai cru comprendre que les développeurs peuvent utiliser des fonctions «clés en main» fournies par Google ou d'autres sociétés et dans ces cas ne contrôlent plus grand chose en ce qui concerne la traque.

Ok merci. N'ai je pas plus de chances de trouver des developpeurs de sites wb dans les sections "serveurs" ou "developpement et programmation", plutot que "cafe" ?

cqfd93

Bonjour,

syborg a écritOk merci. N'ai je pas plus de chances de trouver des developpeurs de sites wb dans les sections "serveurs" ou "developpement et programmation", plutot que "cafe" ?

Les sections "serveurs" et "développement et programmation" sont destinée à obtenir de l'aide en rapport à Ubuntu.

Je déplace ce sujet dans le Café.

bruno

melixgaro a écritSalut,

Je crois que dès qu'un site utilise un seul cookie (ne serait-ce que pour retenir une connexion a un compte ou retenir une préférence (genre le thème, etc)), il a obligation de le déclarer (via ces fameux bandeaux), non ?

Non il ne doivent être déclarés que s'ils sont utilisés à des fins de pistage ou de statistiques non anonymisées. Cf. https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi

Exemples :
- un site web qui utilise des cookies de session et des outils de mesure d'audience qui 'enregistrent pas de données personnelle (IP), n'a pas d'obligation d'avertissement. ubuntu-fr.org utilise des cookies pour maintenir ta connexion utilisateur, afficher les sujets lus et non lus, etc.. Cela ne nécessite aucun avertissement, c'est uniquement destiné au fonctionnement du site et ne piste pas les utilisateurs.
- un site web qui utilise des boutons de partages sur les réseaux sociaux ou une régie publicitaire, ou un outil de mesure d'audience enregistrant les IP complètes des visiteurs doit afficher un avertissement avant de déposer le moindre cookie et permettre à l'internaute de s'opposer aux cookies qui ne sont pas strictement nécessaires au fonctionnement du site. Là où cela devient très comique c'est que cette opposition se fait par dépôt d'un cookie 😉

Sur la question du nombre de cookies traceurs, ou pisteurs, que l'on peut voir sur certains sites, j'ai déjà partiellement répondu.
Dés lors qu'un site web à besoin de faire appel à de la publicité en ligne, il va faire appel à une ou plusieurs régies publicitaires qui vont chacune utiliser leur lot de cookies.
Les propriétaires de sites (et surtout le département marketing) sont friands d'outils de mesure d'audience qui recueillent un maximum de données : d'où vient l’internaute, quelles pages a-t-il visité, combien de temps, avec quel navigateur, OS, taille d'écran, etc. Ces outils anonymisent rarement les connexions (enregistrement de l'IP complète, voire de l'empreinte du navigateur) et déposent un certains nombres de cookies.

Les propriétaires de sites (et surtout le département marketing) sont friands des partages sur les réseaux sociaux. Parce que tu comprend, si t'es pas sur les résosocios, t'es mort. Les boutons de partage et de « like » déposent tout un tas de cookies (si tu es en même temps connecté à ton compte fessbouc, c'est la cata…)

Les propriétaires de site et les développeurs aiment bien utiliser les technologies dans le vent qui sont censées optimiser les temps d’accès et de chargement. Les CDN et autres technos dans le cloud (coucou Amazon WS) déposent aussi leur lot de cookies dont la finalité est parfois obscure.

Les développeurs sont parfois de grosses feignasses et préfèrent utiliser un module gratuit pour le CMS qu'ils ont mis en place plutôt que de passer trois jours à développer la fonctionnalité voulue. Parfois ces modules ne son pas vraiment gratuits, ils utilisent des cookies à des fins de statistiques ou de pistage.

Voilà, j'oublie certainement d'autres choses.

Pour naviguer un peu plus tranquille, il faut utiliser Firefox. Surtout que la dernière version 70 propose directement une protection renforcée contre le pistage. On pêut y ajouter quelques extensions utiles :
- ublock origin pour bloquer les publicités ;
- Privacy Badger pour bloquer les cookies traceurs ;
- QookieFix qui permet de remplacer les choix à rallonge sur certains sites par un simble bandeau avec deux boutons : j'accepte ou je refuse.

melixgaro

salut,

Merci bruno pour les précisions. J'avais un peu la flemme de chercher la réponse à ma question (et ne savais pas trop où regarder d'ailleurs) et il y avait une question implicite, à laquelle tu as répondu (merci bcp), qui portait sur l'absence d'avertissement sur ce cher ubuntu-fr 😉

syborg

Je suis tombe ce matin sur une page (vente de lunettes en ligne) qui avertit de l'utilisation de cookies et autres merdes de la facon suivante :

"Notre objectif est de vous offrir la meilleure expérience utilisateur possible. Afin d'optimiser nos services, nous utilisons des cookies et autres technologies similaires à des fins marketing. En cliquant sur « D'accord », vous acceptez l'utilisation de ces cookies et autres technologies. Vous avez la possibilité de révoquer votre accord à tout moment. "

J'avais compris que la loi obligeait a donner le choix de desactiver l'utilisation de cookies commerciaux. C;est d;ailleurs le cas dans la plupart des pages. Ici, aucun choix n'est donne, juste une invitation a cliquer sur "d'accord".
Est ce legal ?

krodelabestiole

non. (voir le rgpd, on doit avoir "la possibilité de refuser les cookies aussi facilement que de les accepter ")

krodelabestiole

syborg a écritMais comment on faisait avant (disons il y a 20 ans) pour entretenir un serveur, quand il n'y avait pas tout ce bordel infame de facebook, de google, big data et de tracking ?

il y a 20 ans plein de sites étaient déjà pétris de pubs. la différence c'est qu'elles étaient moins ciblées. au mieux elles étaient en rapport avec le contenu du site / de la page. mais elles restaient les mêmes sur le site quel que soit l'utilisateur.
aujourd'hui les organismes "d'analyse" trackent les utilisateurs individuellement, d'un site à l'autre, d'un appareil à l'autre à la recherche de leurs caractéristiques, de leurs derniers centres d'intérêt, etc et créent des profils consommateurs extrêmement détaillés de chacun de nous. entre autre afin de donner de la valeur aux "espaces" publicitaires.
l'annonceur qui veut vendre un renault espace, au lieu d'acheter un espace publicitaire en vrac sur un site de bagnole, va décider d'afficher sa pub sur n'importe quel site mais seulement pour les hommes, trentenaires, avec un ou plusieurs enfants en bas âge et un salaire supérieur au double du smic...

syborg

krodelabestiole a écritnon. (voir le rgpd, on doit avoir "la possibilité de refuser les cookies aussi facilement que de les accepter ")

C'est bien ce qui me semblait... j'ai reperer plusieurs sites marchands qui font ca (curieusement presque tous les sites de vente de lunettes en ligne le font...)

. Comment les denoncer ?