Connaissez-vous les Cookies ?
-
mardi, 18 août, 2020
-
17:56
Connaissez-vous les Cookies ? 
Bien évidemment, vous avez forcément déjà eu à faire à ce bandeau vous demandant d'accepter ou non la présence de cookies sur un site web. Il s'agit là d'un bandeau permettant d'avoir votre consentement pour se conformer à la RGPD. 
Grâce à cela, le site sur lequel vous êtes peut enregistrer des informations vous concernant pour faciliter votre suivi (En restant connecté d'une page à une autre, pour connaitre votre historique et vos préférences, etc ..) 
Libre à vous donc de le tolérer ou non ! Sachez cependant qu'un cookie peut vous jouer des tours si le site web en question n'a pas sécurisé son serveur. 
Pour répondre a ce besoin, nous avons rédigé un article permettant aux webmasters d'améliorer la sécurité de leurs visiteurs et cela grâce à trois indicateurs gérés depuis un simple fichier .htaccess 
- Indicateur 'Secure'
- Seul l’attribut secure vous permettra d’empêcher qu’un Cookie ne soit jamais communiqué en HTTP simple.
- Indicateur 'HttpOnly' ✅
- L’utilisation de l’instruction “HttpOnly” empêche d’accéder aux cookies en Javascript : si malgré les protections précitées, un attaquant venait à injecter du Javascript, les cookies ne seront pas accessibles, ce qui limitera la portée de l’attaque.
- Indicateur 'SameSite' ⚙
- permet de mitiger les risques liés aux attaques de type CSRF (Cross-Site Request Forgery) et XSSI (Cross-Site Script Inclusion).
Intéressé ? 
Retrouvez notre KB ici : https://clients.offshore-cloud.com/knowledgebase/81/Cookies---les-indicateurs-de-securite.html
