Connaissez-vous les Cookies ?
-
mardi, 18 août, 2020
-
17:56
Connaissez-vous les Cookies ? ![????](https://static.xx.fbcdn.net/images/emoji.php/v9/t76/1/16/1f36a.png)
![????](https://static.xx.fbcdn.net/images/emoji.php/v9/t4/1/16/1f60f.png)
![](https://scontent.fcdg2-1.fna.fbcdn.net/v/t1.0-9/74910718_3471237932910305_545610860940875007_n.png?_nc_cat=102&_nc_sid=730e14&_nc_ohc=Npmsmn7-esEAX95OvlU&_nc_ht=scontent.fcdg2-1.fna&oh=426f2547f13305c645c2b479fb7f4b6e&oe=5F60470E)
Bien évidemment, vous avez forcément déjà eu à faire à ce bandeau vous demandant d'accepter ou non la présence de cookies sur un site web. Il s'agit là d'un bandeau permettant d'avoir votre consentement pour se conformer à la RGPD. ![????](https://static.xx.fbcdn.net/images/emoji.php/v9/t4e/1/16/1f644.png)
Grâce à cela, le site sur lequel vous êtes peut enregistrer des informations vous concernant pour faciliter votre suivi (En restant connecté d'une page à une autre, pour connaitre votre historique et vos préférences, etc ..) ![????](https://static.xx.fbcdn.net/images/emoji.php/v9/tdd/1/16/1f9d0.png)
Libre à vous donc de le tolérer ou non ! Sachez cependant qu'un cookie peut vous jouer des tours si le site web en question n'a pas sécurisé son serveur. ![????](https://static.xx.fbcdn.net/images/emoji.php/v9/t34/1/16/1f914.png)
Pour répondre a ce besoin, nous avons rédigé un article permettant aux webmasters d'améliorer la sécurité de leurs visiteurs et cela grâce à trois indicateurs gérés depuis un simple fichier .htaccess ![????](https://static.xx.fbcdn.net/images/emoji.php/v9/tb3/1/16/1f913.png)
- Indicateur 'Secure'
- Seul l’attribut secure vous permettra d’empêcher qu’un Cookie ne soit jamais communiqué en HTTP simple.
- Indicateur 'HttpOnly' ✅
- L’utilisation de l’instruction “HttpOnly” empêche d’accéder aux cookies en Javascript : si malgré les protections précitées, un attaquant venait à injecter du Javascript, les cookies ne seront pas accessibles, ce qui limitera la portée de l’attaque.
- Indicateur 'SameSite' ⚙
- permet de mitiger les risques liés aux attaques de type CSRF (Cross-Site Request Forgery) et XSSI (Cross-Site Script Inclusion).
Intéressé ?
Retrouvez notre KB ici : https://clients.offshore-cloud.com/knowledgebase/81/Cookies---les-indicateurs-de-securite.html