Certaines pages contiennent des éléments interactifs : sons, fenêtre de jeux, code malveillant ...
Les éléments interactifs présents dans un page WEB sont souvent écrits en Javascript qui est un langage de programmation. On trouve aussi sur les sites plus anciens, des codes écrits en Flash mais celui-ci est de moins en moins utilisé à cause de nombreuses failles de sécurité.
Le Javascript est interprété par le navigateur et permet de rendre une page plus interactive. Dans le code source d'une page HTML, on pourra le retrouver encadré par la balise <script>...</script>.
On peut empêcher l'exécution de ses scripts. C'est par exemple le cas pour les scripts écrits en Flash qui sont bloqués par les navigateurs à cause des failles de sécurité trop importantes de ce langage.
Dans ce cas :
Pour Chrome/Chromium : coller dans la barre d'adresse : chrome://settings/content puis sélectionner Javascript.
Pour Firefox : installer l'extension NoScript.
Travail à faire : En affichant le code HTML d'une page web, repérer des balises <script> contenant du javascript.
Le navigateur conserve l'historique des pages web visitées mais il est possible de l'effacer :
Pour Chrome/Chromium : coller dans la barre d'adresse : chrome://settings/content
Pour Firefox : coller dans la barre d'adresse : about:preferences#privacy
On rappelle que les modes navigation «anonyme» ou «privée», disponibles sur les navigateurs, ne conservent pas d'historique. Ils ne garantissent pourtant pas un anonymat absolu car les fournisseurs d'accès à internet (FAI), ou bien les administrateurs réseaux au sein d'une entreprise ou d'une administration, sont tenus de conserver les fichiers de navigation (appelés les «logs») pendant un an en France. Ces fichiers peuvent être consultés par la police sur décision judiciaire : affaires graves, cyber-harcèlement, etc...
Exemples de FAI (Fournisseurs d'Accès à Internet) : Orange, SFR, Bouygues et Free
Un cookie est un petit fichier texte stocké par le navigateur sur l'ordinateur de l'utilisateur. Il sert à communiquer avec un site web bien défini.
Un cookie peut être utilisé pour garder une authentification, une session ouverte ou pour stocker une information spécifique sur l'utilisateur, comme ses préférences sur un site ou le contenu de son panier d'achat électronique. Un vol de cookie peut servir à un détournement de session.
La possibilité d'intrusion dans la vie privée de l'utilisateur en accédant à ses cookies est connue du grand public depuis 1996 (article dans le Financial Times du 12 février) ; il y a eu un large traitement médiatique depuis, ainsi que des dispositions législatives :
En modifiant l'article 5(3) de la directive 2002/58/CE par l'adoption de la directive 2009/136/CE, le législateur européen a posé le principe :
d'un consentement préalable de l'utilisateur avant le stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées.
sauf, si ces actions sont strictement nécessaires pour la délivrance d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.
L'article 32-II de la loi du 6 janvier 1978, modifié par l'ordonnance n°2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe.
En application de la loi informatique et libertés, les traceurs (cookies ou autres) ne peuvent pas être déposés ou lus sur le terminal d'un utilisateur, tant que celui-ci n’a pas donné son consentement.
Pour visualiser ou supprimer des cookies :
Pour Chrome/Chromium : coller dans la barre d'adresse : chrome://settings/content
Pour Firefox : coller dans la barre d'adresse : about:preferences#privacy
Travail à faire : Aller sur un site d'achat en ligne (sans être connecté à un compte), remplir le panier avec quelques articles, puis supprimer le cookie associé à ce site. Que se passe-t-il ?