Connaissez-vous les Cookies ?

Tweet

Connaissez-vous les Cookies ? 

Bien évidemment, vous avez forcément déjà eu à faire à ce bandeau vous demandant d'accepter ou non la présence de cookies sur un site web. Il s'agit là d'un bandeau permettant d'avoir votre consentement pour se conformer à la RGPD. 

Grâce à cela, le site sur lequel vous êtes peut enregistrer des informations vous concernant pour faciliter votre suivi (En restant connecté d'une page à une autre, pour connaitre votre historique et vos préférences, etc ..) 

Libre à vous donc de le tolérer ou non ! Sachez cependant qu'un cookie peut vous jouer des tours si le site web en question n'a pas sécurisé son serveur.

Pour répondre a ce besoin, nous avons rédigé un article permettant aux webmasters d'améliorer la sécurité de leurs visiteurs et cela grâce à trois indicateurs gérés depuis un simple fichier .htaccess 

1. Indicateur 'Secure' 
   1. Seul l’attribut secure vous permettra d’empêcher qu’un Cookie ne soit jamais communiqué en HTTP simple.
2. Indicateur 'HttpOnly' ✅
   1. L’utilisation de l’instruction “HttpOnly” empêche d’accéder aux cookies en Javascript : si malgré les protections précitées, un attaquant venait à injecter du Javascript, les cookies ne seront pas accessibles, ce qui limitera la portée de l’attaque.
3. Indicateur 'SameSite' ⚙
   1. permet de mitiger les risques liés aux attaques de type CSRF (Cross-Site Request Forgery) et XSSI (Cross-Site Script Inclusion).

Intéressé ?  Retrouvez notre KB ici : https://clients.offshore-cloud.com/knowledgebase/81/Cookies---les-indicateurs-de-securite.html