.

Les cookies tiers incontrôlables à la limite de la légalité

Aujourd'hui, de nombreux fournisseurs de services en ligne s'appuient sur des logiciels et des services tiers pour proposer leurs propres offres

Les diverses exigences imposées aux plateformes de services ou d'information, même simples, sont devenues beaucoup trop complexes. Par exemple, les outils d'évaluation des statistiques sur les utilisateurs, tels que Google Analytics, sont utiles pour de nombreux sites afin de mesurer et d'améliorer l'expérience des utilisateurs. Ou bien on se réfère à des bibliothèques externes pour intégrer des fonctions, des symboles et des icônes dans son propre site web.

Cependant, pour répondre aux exigences de sécurité et de protection des données, les opérateurs d'une offre en ligne doivent savoir exactement ce que font les aides externes et quelles actions sont menées en arrière-plan. C'est là que les choses se compliquent, surtout lorsqu'il s'agit de biscuits. En effet, l'exploitant du site web n'a souvent aucune idée du nombre de cookies qui sont effectivement placés par le fournisseur tiers d'un service ou même par des quatrième ou cinquième parties, qui coopèrent à leur tour avec le fournisseur tiers ou agissent de manière abusive.

Origine imprévisible des cookies et manque de contrôle pour les opérateurs de blogs

Un exemple : un opérateur de blog fait placer automatiquement des publicités sur son blog par un réseau publicitaire afin de gagner un peu d'argent ou simplement pour couvrir les coûts du serveur. Ce réseau publicitaire place des cookies de son propre réseau dans les navigateurs des visiteurs de son site web et éventuellement aussi des partenaires de coopération du réseau publicitaire placent d'autres cookies. En outre, des cookies sont ensuite installés par d'innombrables annonceurs qui placent des publicités sur le réseau publicitaire. Pour le blogueur, il n'est guère possible de comprendre qui définit quels cookies pour les visiteurs de son blog.

Étude sur les cookies tiers problématiques

Tobias Urban, Thorsten Holz, Martin Degeling de l'Université de la Ruhr à Bochum et Norbert Pohlmann de l'Institut pour la sécurité sur Internet se sont penchés sur la question dans l'étude"Beyond the Front Page : Mesurer la dynamique des tiers sur le terrain", ils ont traité en détail le problème des cookies dits "tiers". Nous souhaitons résumer les résultats les plus importants dans cet article.

Pour l'étude, 10 000 sites web et leur comportement lors de l'installation de cookies ont été examinés. Les chercheurs en sécurité ont obtenu les informations suivantes :

  • Un seul cookie tiers peut entraîner le rechargement de jusqu'à huit cookies différents provenant de sources différentes
  • Le choix des cookies est souvent imprévisible. Pour environ 50% des cookies, le type et l'origine changent après des visites répétées du site web
  • 93% des cookies tiers proviennent de régions autres que le site web actuel et sont donc soumis à des conditions juridiques différentes (mot-clé : législation sur la protection des données)
  • 45 % de tous les sites web installent plus de cookies sur les sous-pages que sur les pages de destination
  • Si, à partir de la page de renvoi d'un site web, un visiteur navigue plus profondément dans la structure du site et s'y déplace, le nombre de cookies utilisés augmente en moyenne de 36 % ( !)
  • La plupart des cookies d'abus sont placés sur les sous-pages vers lesquelles les utilisateurs peu méfiants naviguent après avoir visité une page de renvoi

En cas d'utilisation abusive des cookies, il s'agit généralement de "malvertising" ou de "cryptominer". Le "malvertising" est le chargement de bannières publicitaires corrompues par des virus. "Cryptominer" utilise les capacités informatiques de l'ordinateur attaqué pour miner des bitcoins ou d'autres crypto-monnaies. Toutefois, cela concerne moins de 1% du total des cookies examinés.

Conclusion

Le secteur du marketing en ligne a encore beaucoup à apprendre. Les mesures drastiques prises par les autorités réglementaires au cours des dernières années et des derniers mois semblent tout à fait justifiées à la lumière des recherches présentées. Si le secteur ne se défend pas contre les brebis galeuses et leur collecte effrénée de données, même les fonctions de marketing modérées et justifiées tomberont à l'eau.

 

Powered by Papoo 2021