Souriez, vous êtes traqués !
Publi� le 23 février 2005

Frédéric Bouchery est consultant en management de projet informatique. Il publie une astuce pour positionner des cookies, même en dehors du domaine d'exécution.

Extraits :

Suivre la navigation d'un utilisateur de votre site web est assez simple, mais comment le suivre en dehors de celui-ci ? L'objectif de cet article n'est pas de faire de vous un webmaster indiscret, mais plutôt d'aborder certaines notions comme les cookies et la politique de confidentialité, les scripts PHP cachés dans des images et la gestion du ETag.

Je vous ai dit précédemment que vos cookies n'étaient pas lisibles depuis un autre site que le vôtre. Ce n'est pas tout à fait vrai (je sens comme un frisson dans votre dos !). En fait, le cookie n'est lisible que par le domaine qui l'a stocké. Ainsi un cookie mémorisé sur frederic.bouchery.free.fr n'est pas lisible sur www.aperophp.net. Mais la page que vous visualisez actuellement n'est pas constituée uniquement de texte ! Il peut y avoir aussi des images, du javascript, des feuilles de style, des icônes, des animations Flash, ... etc. et ces éléments ne proviennent pas obligatoirement de frederic.bouchery.free.fr !



La suite sur le site de Frédéric Bouchery