Les cookies sont des éléments de données invisibles qu’un site web peut demander à votre navigateur internet de stocker sur votre ordinateur. Quand vous y retournez, ce site peut demander au navigateur de les lire. C’est de cette façon qu’un site web peut « se souvenir », par exemple, des préférences que vous avez personnalisées sur ses pages.
Les cookies peuvent également servir à transférer des informations d’un site web à un autre. Un site d’e-commerce peut stocker des informations sur vos achats dans des cookies et vous rediriger vers un site de paiement ou d’évaluation. Du point de vue de ce dernier site, les cookies créés par le site d’e-commerce sont des « cookies tiers ». Il existe aussi plusieurs bibliothèques web que les développeurs et développeuses utilisent pour doter leurs sites de fonctionnalités supplémentaires. Ces bibliothèques peuvent, elles aussi, placer des cookies sur votre appareil. Si des cookies sont placés par une bibliothèque située sur un autre domaine que celui du site web, ils sont aussi des « cookies tiers ».
Les bibliothèques populaires sont utilisées par de nombreux sites web. Quand vous vous rendez sur un site qui emploie une bibliothèque particulière, celle-ci peut placer un cookie sur votre appareil. Si, par la suite, vous allez sur un autre site qui utilise la même bibliothèque, cette bibliothèque peut lire le cookie placé pendant votre visite au premier site. Ces cookies tiers, placés et lus par des bibliothèques de nombreux sites, sont nommés « cookies intersites ».
Cookies intersites
Il y a deux raisons principales pour lesquelles les sites web et les bibliothèques utilisent des cookies intersites :
- Pistage intersite : c’est de loin l’utilisation la plus courante des cookies intersites. Les traqueurs utilisent les cookies intersites pour collecter des informations sur les sites web que vous consultez et les envoyer à d’autres sociétés, souvent à des fins publicitaires. Lorsque vous avez l’impression qu’une publicité vous suit pendant que vous naviguez, c’est le signe d’un suivi intersite. Si le même traqueur est présent sur plusieurs sites web, il peut établir un profil plus complet sur vous au fil du temps.
- Cookies fonctionnels : certains sites web s’appuient sur ces cookies pour fonctionner correctement. Par exemple, certains sites web peuvent avoir besoin d’accéder aux cookies intersites pour vous permettre d’utiliser leur service pour vous connecter à un autre site web (par exemple Facebook Login) ou pour traiter un paiement pour ce site web (par exemple Amazon Pay).
La fonctionnalité de protection renforcée contre le pistage de Firefox bloque les cookies des traqueurs intersites et isole les cookies de tous les autres tiers. Elle permet d’éviter que votre activité de navigation sur un site web ne soit visible par d’autres sites. Pour en savoir plus, consultez les articles Protection renforcée contre le pistage dans Firefox pour ordinateur et SmartBlock pour la protection renforcée contre le pistage.
Gérer les cookies intersites
Bien que les cookies intersites des traqueurs soient bloqués par défaut dans Firefox, un site peut signaler au navigateur qu’il en a besoin pour une fonctionnalité importante. Dans ce cas, Firefox autorise, sans vous en avertir, un site web tiers à utiliser des cookies intersites les cinq premières fois (ou jusqu’à 1 % du nombre de sites uniques que vous visitez au cours d’une session, la valeur la plus élevée étant retenue). Après cela, Firefox vous invite à bloquer ces cookies. Sans votre consentement, Firefox bloque ces cookies dès ce moment, car un site qui demande un accès aussi fréquent peut être un traqueur.
Les tiers ne seront en mesure de vous inviter que si vous interagissez avec le site web sur lequel vous vous trouvez. Par exemple, si vous visitez dogs.com et que vous sélectionnez le champ de paiement, les cookies intersites d’Amazon Pay peuvent être autorisés pour faciliter cette transaction. Après cela, Firefox vous demande si vous voulez continuer à les autoriser.
Vous pouvez voir le panneau des permissions pour savoir si un site web est autorisé ou non à utiliser des cookies en cliquant sur l’icône des permissions dans la barre d’adresse.
Refuser l’accès
Si vous refusez la demande, le tiers ne peut pas utiliser de cookies intersites pendant cette session. Si vous actualisez ou rechargez la page, le tiers peut vous demander à nouveau l’autorisation.
Retirer l’accès
Dans le panneau des permissions du site, vous pouvez cliquer sur la croix ✕ pour retirer l’accès accordé précédemment aux cookies.
Accès automatique
Firefox autorise automatiquement les sites web tiers à utiliser des cookies intersites sur environ les cinq premiers sites web que vous visitez. Par exemple, Amazon Pay serait en mesure d’utiliser des cookies sur Old Navy, Blick, dog.com et une poignée d’autres sites sans demander votre permission.
Un tiers qui continue à utiliser des cookies intersites sur plusieurs sites est vu par Firefox comme un indice que ce tiers pourrait être un traqueur. À partir de ce moment, le tiers doit vous demander l’autorisation d’utiliser des cookies intersites.
Il existe d’autres règles (« heuristiques ») qui font que Firefox accorde temporairement l’accès aux cookies intersites à certains sites web. Ces règles sont conçues pour permettre des cas particuliers d’utilisation, tels que les services d’authentification unique, qui nécessitent généralement une interaction spéciale, telle qu’une redirection de haut niveau ou une interaction utilisateur, ce qui rend difficile leur exploitation par les traqueurs.