Skip to content

Commit 655a08a

Browse files
benjGambenjGam
committed
docs: tra section
1 parent 6963b45 commit 655a08a

File tree

1 file changed

+33
-1
lines changed

1 file changed

+33
-1
lines changed

6-data-storage/01-cookie/article-fr.md

Lines changed: 33 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -350,4 +350,36 @@ function deleteCookie(name) {
350350
Veuillez noter : quand nous mettons à jour ou supprimons un cookie, nous devons utiliser exactement les mêmes options path et domain que lorsque nous l'avons définit
351351
```
352352

353-
Ensemble : [cookie.js](cookie.js).
353+
Ensemble : [cookie.js](cookie.js).
354+
355+
## Annexe : Les cookies tiers
356+
357+
Un cookie est appellé "tiers" s'il est placé par un domain autre que la page que l'utilisateur visite.
358+
359+
Par exemple :
360+
1. Une page à `site.com` charge une bannière depuis un autre site : `<img src="https://ads.com/banner.png">`.
361+
2. Le long de la banière, le serveur distant à `ads.com` peut définir un entête `Set-Cookie` avec un cookie type `id=1234`. Un tel cookie originaire du domaine `ads.com`, et ne sera visible que par `ads.com` :
362+
363+
![](cookie-third-party.svg)
364+
365+
3. La prochaine fois que `ads.com` est accéder, le serveur distant récupère le cookie `id` et reconnait l'utilisateur :
366+
367+
![](cookie-third-party-2.svg)
368+
369+
4. Le plus important c'est que, quand un utilisateur bouge depuis `site.com` vers un autre site `other.com`, qui a lui aussi une bannière, alors `ads.com` récupère le cookie, comme elle appartient à `ads.com`, de fait il reconnait le visiteur et le tracke comme il à bouger entre les sites :
370+
371+
![](cookie-third-party-3.svg)
372+
373+
Les cookies tiers sont traditionnellement utilisé pour le tracking et les services publicitaires, en raison de leur nature. Ils sont liés au domaine dont ils sont originaires, donc `ads.com` peut tracker le même utilisateur entre différents sites, s'ils y accédent tous.
374+
375+
Naturellement, certaines personnes n'aiment pas être trackées, donc les navigateurs permettent de désactiver ce genre de cookie.
376+
377+
Aussi, les navigateur modernes mettent en place des politiques spéciales pour de tels cookies :
378+
- Safari ne permet pas du tout les cookies tiers
379+
- Firefox vient avec une "black list" de domaines tiers où sont bloqués les cookies tiers.
380+
381+
```smart
382+
Si nous chargeons un script d'un domaine tiers, comme `<script src="https://google-analytics.com/analytics.js">`, et que ce script utilise `document.cookie` pour définir un cookie, alors un tel cookie n'est pas un cookie tiers.
383+
384+
Si un script définit un cookie, alors peu importe d'où vient le script -- le cookie appartient au domaine de la page courante.
385+
```

0 commit comments

Comments
 (0)