Le drame des cookies…

Les discussions actuelles, qui visent à ajouter des fonctions de « protection de la vie privée », ça peut avoir de très fortes incidences sur nos métiers…

Pour bien comprendre tout ça, ça vaut le coup de reprendre un peu l’histoire du web.

Au début, le web, c’était simple :

Il s’agissait de pages de textes, statiques, contenant des liens permettant de naviguer, d’une page à l’autre. Il y a eu rapidement des images, mais tout cela restait très statique.

Pour faire ça, Tim et ses équipes ont travaillés sur des choses très simples : un langage de description de contenu, le HTML, et un protocole très très simple, le HTTP.

Le protocole est hyper basique :

  • Le serveur est passif, il « dort » tant qu’il peut (le bienheureux 😉 )
  • le client demande une page
  • Le serveur reçoit la demande, et renvoie la page demandée si elle existe, une erreur sinon (404, ça vous dit quelque chose ?)

Point à la ligne ! A la base, le protocol est « stateless » : le serveur ne fait pas le lien entre deux demandes. C’est comme si il était amnésique.

Tout cela marche très très bien pour les premiers contenus du web.

ça ne marche plus du tout quand il s’agit de mettre de véritables applications transactionnelles en ligne.

On a donc du étendre le protocol initial, et ajouter un « machin » permettant de faire le lien entre deux pages.

Pour nous, dans le e-commerce, c’est juste fondamental : c’est, par exemple, le moyen pour maintenir le panier du client rempli entre deux pages !

Pour faire ça, la technique la plus utilisée est d’utiliser les cookies.

Le mécanisme est assez simple :

  • Le client demande une page (ça démarre toujours comme ça 😉 )
  • Le serveur renvoie la page, plus un petit texte, qu’on appelle cookie, et qui sera interprété à part par le navigateur du client, qui va stocker ce fichier sur le disque dur du client.
  • Quand le client demande ensuite une page suivante, le navigateur renvoie le texte du petit fichier, vers le serveur.
  • Le serveur reçoit donc deux choses : la page à afficher plus le texte du cookie envoyée la première fois.

Si, dans ce petit fichier, on stocke un identifiant unique, on a bien, côté serveur, le moyen de faire le lien entre les deux pages. On a créé une session !

Petit détail complémentaire : le cookie est associé au nom de domaine du site. C’est comme ça que vous pouvez trouver, sur votre navigateurs, les cookies associés à chaque site web :

Bon, maintenant, les cookies, c’est utilisé pour pleins de choses. Si c’est effectivement utilisé dans une application e-commerce, ou tout autre application web, c’est aussi utilisé pour faire de la publicité ciblée (je te fais de la publicité en rapport avec les pages sur lesquelles tu navigues).

Je ne sais pas comment les choses vont évoluer, mais ça me semblait important de rappeler ces fondamentaux : pour travailler, on a besoin que ces mécanismes fonctionnent bien, et je crains que certains fassent l’amalgame entre les cookies pour publicité et les cookies pour faire tourner les applications en ligne.

5 commentaires

  1. merci pour ce rappel, mais tu pointes un peu les cookies publicitaires du doigt, et c est justement qqch qu il faut eviter de faire, c est trop simliste.
    Les cookies publicitaires, en effet servent à faire de la publicité ciblée, ok. on peut grave à ces fichiers ANONYMES (et qui sont rien d autres qu une serie de chiffres et lettres) suivre l’activité de l’ORDINATEUR (et non de la personne privée) et ainsi cibler de meilleures publicités.
    mais cela sert également en publicité pour tracker les conversions, (est ce qu ‘un internaute à acheté sur le site ecommerce apres avoir vu ou cliqué ma publicité) et ainsi payer des gens dont le métier est de mettre en avant et relayer ces publicités.

    Ces cookies publicitaires servent aussi à limiter le nombre d’affichage des publicités auprès des internautes, c est ce que l on appelle le capping et quasiment toutes les campagnes de publicités intégrent cette notion afin de ne pas emm…. les internautes…sans cookies cette fonction saute…

    enfin, il faut rappeler aux internautes aussi, que la publicité permet à des sites très utiles et utilisés en masse d’être totalement gratuit..pensez à google, à gmail, à facebook etc ect…qui sont totalement gratuits tout comme nombre de journaux en ligne, services de blogs etc…

    la publicité en ligne repose en partie sur les cookies publicitaires et grace à cette publicité c’est environ 40 € de services qui sont offerts gratuitement aux internautes par MOIS..

    Il ne faut donc pas melanger les cookies, les cookies publicitaires, et le droit à l’oubli numerique, le droit en effet de disparaitre du web…
    les publicitaires, annonceurs etc ne sont pas des voyous et mettre tout le monde dans le meme panier revient à condamner en France une industrie qui représente des milliers, des dizaines de milliers d’emplois directs ou indirects..

  2. @seb Toujours est-il que la publicité reste bien souvent agressive sur internet et ça saoul les gens. Quand je vais sur tel site et que une vidéo publicitaire avec le son se déclenche et ben ça me saoul.

    Donc même si les publicitaires et les annonceurs ne sont pas de voyous, certains ont encore quelques efforts à faire « afin de ne pas emm…. les internautes… » pour reprendre tes propos.

    Cordialement

  3. Le problème, c’est que sur Internet, on s’est habitué aux services et contenus gratuits… Alors qu’on sait bien qu’il doit bien y avoir de l’argent, un jour.

  4. De plus en plus de monde sont tannés de se faire suivre à la trace et ont peur des dérives possibles, comme des annonces de salons funéraires lorsque tu as cherché des infos sur le cancer.

    Et je ne suis pas d’accord au sujet du professionnalisme et de la bonne volonté des annonceurs. Si la plupart savent s’arrêter avant d’être complètement désagréables, c’est pour éviter d’enfreindre la loi ou risquer le back lash public. En fait, la plupart on plus à coeur leurs intérêts. C’est normal, mais tant que quelque chose ne les contrôle pas, ils utiliseront tous les moyens possibles et quasi-légaux pour vendre, dans une perspective court terme. Tant que ce sera ça, j’effacerai régulièrement les cookies…

  5. (hors sujet technique)
    Je vais mettre les pieds dans la plat.
    HTML est à mettre carrément à la poubelle …
    Il est parfaitement débile de déconstruire une page sur un serveur (ou de la morceler) pour ensuite la reconstruire sur le navigateur du client.
    C’est affreusement complexe.
    Cette techno pouvait se comprendre à la fin des années 90 lorsqu’on travaillaient au doux sons « dong dong dong » des modems RTC à la vitesse faramineuse de 128 kb …
    On s’emm…. à créer des usines à gaz java, html , php à mixer le tout et au final la productivité des développements a chuté vertigineusement parallèlement à un accroissement tout autant vertigineux de la complexité.
    Aujourd’hui, pour certain et dans pas longtemps ce sera 10 Mb pour tout le monde,
    ce qui autorise la création et la consultation de sites propriétaires
    Plus de cookies, plus de HTML, plus de tous ces machins à la c… qui rendent le développement Web dynamique difficilement rentable.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *