Les cookies sont souvent appelés fichiers texte. Même les déclarations de protection des données actuelles propagent ce mythe. La vérité est autre chose, que je peux prouver.
Presque chaque déclaration de protection des données qui fait référence aux cookies les décrit comme des fichiers texte. On peut lire là-dedans: « Un cookie est un fichier texte ». Même dans une déclaration de protection des données d'une entreprise que je connais, on pouvait trouver cette affirmation. Elle a été rédigée par un avocat. D'où aurait-il pu le savoir mieux encore s'il n'y avait pas souvent des lacunes en matière de connaissance chez les webmasters ici.
Qu'est-ce qu'un cookie ?
Autrefois, les cookies étaient en effet souvent ou peut-être toujours un fichier texte. La façon dont les cookies sont stockés est décidée par chaque navigateur. Beaucoup de navigateurs ont stocké les cookies comme des fichiers textes à l'origine. C'était toutefois une coïncidence, car il existe de nombreuses possibilités techniques pour stocker de petites informations comme celles des cookies. Cependant, la taille théorique d'un cookie n'est pas infiniment petite.
Les navigateurs modernes stockent désormais les cookies différemment. Le navigateur Firefox pour Windows utilise par exemple une base de données. Comme base de données, Firefox choisit SQLite. SQLite est une base de données fichier.
Comment sont stockés les cookies ?
SQLite stocke, comme toute autre base de données SQL classique, plusieurs enregistrements dans une table. Plusieurs tables donnent lieu à une base de données. Une base de données est à son tour sauvegardée sous forme d'une seule fichier avec SQLite. Mais encore une fois: Un cookie n'est ni un fichier texte, ni un fichier ! La base de données est un fichier (généralement pas un fichier texte), qui contient quantité de cookies, mais pas toutes les informations, seulement quelques-unes. Encore d'autres informations sur les cookies, qui régissent la visibilité, sont stockées dans une autre base de données.
Il existe une grande variété de ces bases de données pour Firefox. Voici un extrait:
La base de données dans laquelle les cookies sont stockés porte le nom de fichier cookies.sqlite. Il s'agit d'un fichier binaire et non pas un fichier texte, même si c'était le cas: il n'y a pas un cookie stocké là-dedans, ni toutes les informations relatives à un cookie ! Les plusieurs cookies sont souvent regroupés dans plusieurs fichiers. Dans ce cas, chaque cookie (le plus souvent) est réparti sur plusieurs fichiers.
Le répertoire de stockage peut être ouvert dans Firefox en tapant about:support dans la barre d'adresse du navigateur, en appuyant sur Entrée et en cliquant sur le bouton "Ouvrir le dossier" (à droite de l'étiquette "Répertoire de profil)"
Dans la base de données mentionnée, il est en effet conservées les informations essentielles sur les cookies, à savoir:
- Name
- Valeur
- Domaine
- Chemin
- Durée de vie
- Drapeaux comme HTTP oui/non, Sécurité oui/non, SameSite oui/non
Des metadonnées supplémentaires sont stockées dans d'autres bases de données.
La base de données sur les cookies contient par exemple des entrées comme celles-ci:
Comme on peut le voir facilement, les cookies ne sont pas des fichiers texte.
En effet, c'est ainsi que ça marche:
Un cookie est un ensemble de données.
Une définition correcte pour les cookies. Idéalement, on ajoute ou exécute le but du dataset.
Une petite étude a montré: Chaque une (rare) des déclarations de confidentialité que j'ai consultées était fausse quant à la mention de ce qu'ont sont les cookies. Rappelons que même les fournisseurs d'outils de consentement ne savent pas ce que sont vraiment les cookies. Comme je l'ai montré, les outils de consentement sont inadaptés pour générer des sites Web conformes à la protection des données.
Qui veut toujours prétendre que les cookies sont des fichiers texte, veuille bien expliquer la vue suivante de l'ancienne supposée fichier texte cookie de Firefox:
L'avis est apparu lors de l'ouverture du fichier principal de la base de données des cookies Firefox avec l'édition puissante Notepad++
Il est possible de reconnaître de nombreux symboles non représentatifs, qui se trouvent dans l'une des bases de données des cookies. Un fichier texte est selon Wikipedia (et selon mon bon sens) un fichier qui contient « des caractères représentatifs ». La seule exception est mentionnée sur Wikipedia: « Ils peuvent être divisés en sous-groupes par les signaux de contrôle tels que le changement de ligne et de page. » L'opinion ci-dessus montre de nombreux symboles qui ne tombent dans aucune de ces catégories.
Si on considérait encore ces fichiers comme des fichiers texte, chaque fichier serait un fichier texte. Cela ne ferait pas beaucoup de sens. Un fichier est d'ailleurs une forme de stockage déterminée par le navigateur. Personne ne connaît toutes les formes de stockage de tous les navigateurs. Mais c'est vrai partout que un cookie est un ensemble de données ou un stockage de données ou un stockage de l'état, quel que soit le navigateur qui gère les cookies. Cela se déduit du RFC 6265.
Un cookie ne se trouve pas nécessairement dans un fichier, mais il est souvent même réparti sur plusieurs fichiers (souvent pas des fichiers texte !) avec d'autres cookies.
Vérité.
Les cookies ne stockent d'ailleurs pas de fichiers, mais des données. Une fichier a un nom, est placé dans un système de fichiers accessible à l'utilisateur dans un répertoire et peut être recherché ainsi que généralement lu et écrit via ce système de fichiers. Les données dans les cookies ne répondent pas à ces critères. Voir aussi le article Wikipedia sur les fichiers. Les cookies sont plutôt gérés d'une manière ou d'une autre (comment, c'est affaire au navigateur). Je peux même écrire un navigateur qui gère les cookies de telle sorte que personne ne puisse voir les cookies que le navigateur gère.
Peut-être que cela aidera à prendre une décision, si on prend en compte que les politiques de confidentialité des sites web suivants classent les cookies comme un fichier texte (au 18/01/2021):
- UserCentrics: « Un cookie de navigateur Web est un petit fichier texte envoyé par un site web à votre ordinateur ou à votre appareil mobile, où il est stocké par votre navigateur Web ». eRecht24 recommande également UserCentrics et décrit les cookies dans sa déclaration de protection des données comme étant des fichiers texte.
- Le Cookiebot: « Les cookies sont de petites fichiers texte utilisés par les sites web pour améliorer l'expérience utilisateur. »
- Le gestionnaire de consentement: „Lors des cookies il s'agit de petits fichiers texte qui sont stockés sur votre disque dur associé au navigateur que vous utilisez et par lesquels l'endroit qui a déposé le cookie (ici nous) reçoit certaines informations. Les cookies ne peuvent pas exécuter des programmes ou transmettre des virus à votre ordinateur.“ Le Händlerbund, qui recommande consent manager, explique les cookies comme étant des fichiers texte.
- Les cookies sont de petites fichiers texte déposés sur votre ordinateur et stockés par votre navigateur
- Un cookie est un petit paquet de données (fichier texte) que votre navigateur stocke sur votre appareil à la demande d'un site visité, afin de se souvenir d'informations vous concernant, comme vos paramètres de langue ou vos informations de connexion
Qui pense que les fournisseurs de solutions de consentement non mentionnés ici sont meilleurs, peut se référer à mon test pratique sur des solutions d'agrément. Le résultat du test: tous les outils de consentement testés génèrent du brouhaha sur les sites Web.
Même sur le site Web de Facebook, on explique mal que les cookies sont des petits morceaux de texte.
Forme de stockage (fichier texte): sans importance. Objectif: gérer certaines informations → important !
Informations sur les cookies. Il est important de connaître l'objectif (durée de conservation et destinataire).
Un lecteur amical a suggéré de réécrire les cookies dans les mentions légales sur la protection des données. J'avais déjà proposé plus haut d'appeler un cookie "donnée" ou "paquet d'informations". Cependant, le terme "happen" est plutôt petit que grand. Le mot n'est donc pas tout à fait exact.
Cependant, la proposition suivante apparaît plus claire:
« Un cookie est une information qui est stockée sur votre appareil terminal (ordinateur, smartphone, etc.). »
Sont les cookies petits ? Non, ils ne le sont pas. Un cookie peut, selon RFC 6265, contenir une quantité de données allant jusqu'à 4096 octets (4 kilobytes). Local Storage est un stockage Web qui peut contenir des quantités de données encore plus importantes. Selon Wikipedia, la taille dépend probablement du navigateur et peut atteindre plusieurs mégabytes. Il s'ensuit que les cookies ne sont pas petits du tout. D'ailleurs, même 4 KB de données personnelles dans des cookies classiques contiennent des quantités d'informations bien plus importantes pour identifier une personne que n'importe quel autre élément qui me vient en tête. Le nom d'une personne a seulement quelques octets. Même une adresse postale a souvent moins de 100 octets.
Un moteur de véhicule est un amas de matière.
Définition juste, mais inutile. C'est tout aussi vrai lorsque l'on qualifie les cookies de données.
Les cookies sont-ils stockés sur le serveur Web d'une page ou d'un service intégré ? Non en soi. Seuls les valeurs des cookies sont transmises au serveur Web. Qu'il les stocke ou non, et comment il les stocke, c'est à lui de décider. Conformément à la spécification RFC6265, il n'y a pas de cookies sur le serveur Web en soi. Il est et reste faux d'appeler les cookies des fichiers texte. Les cookies ne sont pas des fichiers texte, quel que soit l'angle sous lequel on les regarde. On ne fait pas mieux en répétant des faits erronés. Même si quelqu'un peut programmer et connaît la protection des données et pense que les cookies sont des fichiers texte: les cookies restent toujours des fichiers texte. Pourquoi les compétences de programmation et de protection des données devraient-elles jouer un rôle dans cette question ? Ce qui compte, ce sont les faits et les preuves, et non les opinions ou les points de vue.
Beaucoup de succès dans la modification de votre politique de confidentialité personnelle.
PS: Moi aussi j'ai été jusqu'à récemment victime des affirmations de certains prétendus experts en protection des données et j'avais copié la définition fausse des cookies. Depuis un certain temps, je cherche plutôt la vérité par moi-même et je l'écris, autant que je le peux, dans le blog Dr. RGPD. Vous devriez renoncer à l'idée selon laquelle quelque chose est vrai parce que beaucoup le prétendent. Le contraire est souvent vrai.
Il ne s'agit pas ici de la définition simple des cookies. Je veux plutôt montrer que beaucoup dans les domaines techniques et du droit à l'image numérique se permettent d'intervenir, sans avoir la compétence nécessaire.
Messages clés
Les cookies ne sont pas des fichiers texte comme on le pense souvent. Ce sont des ensembles de données stockés par les navigateurs, qui peuvent être répartis sur plusieurs fichiers.
Les cookies sont des petits paquets d'informations que les sites web utilisent pour se souvenir de vos préférences et de vos actions.
Les cookies ne sont pas de petits fichiers texte. Ils peuvent contenir beaucoup d'informations personnelles et sont utilisés pour identifier les utilisateurs.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
