Assiste.Forums

[pierre]

Bonjour,

Ces bandeaux " cookies " qui fleurissent partout sur les sites. Pourquoi ? Qui fait quoi ?

L'origine de cette nécessité et la CNIL, ce qu'elle dit et ce qu'elle fait.
Ce que doivent faire (ou pas) les webmasters (qui ont un site, un forum...).
Ce que doivent faire (ou pas) les internautes.


A l'origine des bandeaux " cookies "

On appelle "bandeaux " cookies "" ou " bandeaux à cookies " ces bandeaux qui apparaissent, généralement tout en haut de la première page par laquelle vous entrez dans un site. Ces bandeaux vous disent que le site utilise un ou des cookies et vous demande votre approbation vous déclarent tout de go que votre approbation est implicite, sans que vous ayez le choix de vous y opposer. Il n'y a pas d'Opt-In, ni même d'Opt-Out. Le site, et ses tiers, imposent leurs cookies pour votre plus grand bien, et vous n'avez pas à discuter. Exemple :

Nous utilisons des cookies pour vous garantir la meilleure navigation possible sur notre site internet. Si vous continuez sans changer vos paramètres, nous considérons que vous acceptez de recevoir tous les cookies du site internet IKEA
Politique de confidentialité | Politique relative aux cookies

Les lois, depuis environ trois ans, (les lois, dans tous les pays démocratiques et les textes de l'Union Européenne qui s'imposent à tous les pays membres) obligent les acteurs du Web utilisant des outils de Tracking et de Profiling, en particulier (mais pas uniquement) en vue de pratiquer un Marketing comportemental, à rendre à l’internaute le contrôle de sa vie privée (du moins en apparence et d’une manière infiniment parcellaire).

Il existait, depuis des années, des dispositifs comme Opt-Out de la NAI (Network Advertising Initiative) et Opt-Out : Outil DAA - (Digital Advertising Alliance) qui permettaient aux internautes de refuser les cookies de certains acteurs.

Cela avait été mis en place, volontairement, par des groupements de certains acteurs, sous la pression des internautes et de leurs courroies de transmissions, les associations puissantes comme l’Internet Engineering Task Force (IETF) ou la très crainte FTC (Federal Trade Commission | Protecting America's Consumers) aux Etats Unis ...).

Sont arrivés, chez nous, ces textes :
Transposition du 24.08.2011 de la directive 2009/136/CE du 25.11.2009 en particulier article 37
Droit : Charte "Publicité ciblée et protection des internautes"
Directive 2009/136/CE du 25.11.2009 du Parlement Européen et du Conseil modifiant la directive 2002/22/CE.
Directive 2002/22/CE du 07.03.2002 du Parlement européen et du Conseil


Une fois coulées dans le bronze et gravées dans le marbre, les nouvelles législations de protection des internautes, crées il y a trois ans, ont fait exploser l'utilisation d'un dispositif protégeant les acteurs du Web des foudres de ces lois : c’est Ghostery. Ghostery protège les acteurs du tracking et du profiling en les mettant en conformité avec la Loi. Que Ghostery protège l’internaute n’est devenu qu’un effet collatéral (avant d'être racheté, en janvier 2011, par Better Advertising, Ghostery était orienté protection de la vie privée des utilisateurs).

Les webmasters doivent, eux-aussi, agir dans le même sens, en informant leurs visiteurs. C’est le fameux bandeau.

Depuis début octobre 2014, la CNIL commence les vérifications sur le respect et l’application de ces dispositions par les sites internet (par les Webmasters) : il est obligatoire de signaler aux internautes que des dispositifs de tracking sont prévus dans un site et vont être utilisés (ou le sont déjà).

phpBB (le script phpBB) n'utilise aucun cookie de tracking. Les cookies de phpBB sont des cookies « fonctionnels » et servent aux contrôles de session, à la date de dernière visite pour présenter les nouveaux messages depuis cette date, etc. ...

Il n'y a donc pas à prévenir l'internaute qui visite un forum (phpBB ou autres) de cette utilisation de cookies. C’est un cas d’exemption prévu dans les textes.

Par contre, si vous insérez, dans un forum (phpBB ou autre), des outils de statistiques pour webmasters, ou des outils de régies publicitaires, ou des gadgets (météo, horloge, synchronisation, boutons vers des réseaux sociaux, utilisation d’une APIs, utilisation de stocks de polices de caractères ou de smilles, etc. ..., tous bidules se trouvant stockés sur des serveurs tiers), là vous devez signaler à vos visiteurs que des tiers vont utiliser des cookies (ou un dispositif de Tracking et de Profiling, car les textes ne sont pas restrictifs aux cookies) qui n’ont rien de simplement « fonctionnels ». A ce moment là, pour les forums phpBB, un mod est prévu (en bêta test à ce jour). Voir :
https://www.phpbb.com/community/viewtopic.php?f=456&t=2252041

Avertissement des visiteurs - Le bandeau à cookies :
http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/

Protection des visiteurs :
Procédure complète de blocage des mécanismes publicitaires, filtrage des scripts et filtrage des dispositifs des sociétés pratiquant le tracking
Protéger le navigateur, la navigation et la vie privée

Une très grande partie des cookies et autres traceurs visés par la CNIL sont dues aux mécanismes publicitaires :




Note importante :
La « Navigation privée » des navigateurs (Chrome a « Incognito », Firefox et Opera ont « Private Windows » et Internet Explorer a « InPrivate Browsing ») n'a strictement rien à voir et ne doit pas être confondue avec la « Protection de la Vie Privée sur l'Internet et le Web » ! La « Navigation privée » consiste à ne pas laisser de traces, dans un ordinateur, en le quittant, de manière à ce que l'utilisateur suivant, sur un ordinateur partagé entre plusieurs personnes, ne puisse découvrir ce qu'à fait l'utilisateur précédent (les sites visités, les liens suivis, les ressources lues, regardées, écoutées, téléchargées, envoyées, etc. ...).

De nombreuses communications par divers auteurs, de nombreuses découvertes au hasard sur le WEB, de nombreuses contributions sur de nombreux sites et forums, prouvent que la confusion est totale ou, à tout le moins, d'une fréquence alarmante.

• « Navigation privée » = Traces internes
• « Protection de la Vie Privée sur l'Internet » = Traces externes

Outils les plus connus :
Ghostery
Disconnect
Adguard
Adblock Plus, et ses listes additionnelles
AdBlock Edge
Referrer Control
BetterPrivacy contre les LSO (Local Shared Objects) (connus également sous le nom de Flash cookies ou Super-Cookies)

Voir (analyse et animation en temps réel) :
Comprendre ce que sont et qui sont les serveurs tiers sur un site
Lightbeam


Lightbeam - un seul site (01net) visité seulement quelques minutes - 126 sociétés inconnues et insoupçonnées m'ont espionné en même temps.

[shl]

Ces bandeaux sont une cochonnerie insupportable.

> Le prix de "l'information", c'est que maintenant on se tape de fermer des bandeaux sur des pelletées de sites, même ceux sur lesquels on va tous les jours. Et encore, merci aux techniques de CSS modernes, il y a quelques années on se serait sans doute pris carrément une pop-up.

> Cette information n'a aucune valeur, vu que l'internaute ne peut pas faire autre chose que d'accepter le fait qu'il y a des cookies traceurs. A moins qu'il ne dispose d'une extension pour filtrer les cookies, mais dans ce cas il n'avait pas besoin de bandeau pour le savoir.

Effet de bord amusant : à cause de de ce bandeau, on est obligé d'autoriser certains cookies qu'on bloquait avant. Sinon le bandeau revient à chaque page, vu que le site ne peut pas mémoriser qu'on l'a déjà fermé.

[pierre]

Oui... C'est la CNIL !

On n'a pas rendu à l'internaute le contrôle de sa vie privée.
Ce n'est même pas un opt-in ou un opt-out !

Il faut tester CookieViz qui permet de supprimer des cookies, en plus de voir les liaisons du web caché, mais cet outil ne fonctionne pas chez moi !
Et s'il s'agit de rendre à l'internaute le contrôle de sa vie privée en lui faisant manipuler CookieViz, (et même simplement l'installer), il faut croire que la CNIL a été payée par les trackers pour sortir une solution repoussoir que seule une dizaine de geek au monde manipulera, et encore...

[Le Sanglier]

Bonjour,

en modifiant le CSS on arrive à supprimer cette pollution visuelle complètement inutile, ( m'enfin pour ceux qui n'utilisent que les cookies de session )

Firefox en natif, sauf erreur de ma part ne gère pas les feuilles de styles perso, pour remédier à cela il faut installer cette extension Stylish : https://addons.mozilla.org/en-US/firefo ... styleshome

Un fois installée, allez dans les modules complémentaires, cliquez sur le nouveau bouton "Styles utilisateurs", "Créer un nouveau style" et copier ceci dans la fenêtre qui s'ouvre :

.barre_cookies
, .cnil-banner
, .alerts_container
, .cookieBarContainer
, .cookie-warning
, .eu-cookie-notice
, .info-cookie
{
display: none !important;
}

#alerte_tracking
, #CNIL-notice
, #cookiesPop
, #conteneurCookies
, #cookie-banner
, #cookie-policy-banner
, #cookies
, #footer-cookies
, #fs-cookiewarning
, #warning_cookie
, #wp_fb_like_button
{
display: none !important;
}
/*
[id*="cookie"]
, [id*="Cookie"]
{
display: none !important;
}

[class^="cnil"]
, [class*="cookie"]
, [class*="Cookie"]
{
display: none !important;
}
*/
[id="cookieChoiceInfo"]
{
display: none !important;
}

n'oublier pas d'enregistrer le fichier, à adapter et à compléter suivant votre surf.

il existe une extension qui fait cela en natif : http://www.kiboke-studio.hr/i-dont-care-about-cookies/, pas encore testée.

@+

Edition 08.02.2015 ajout de cookiesPop

[Tourix]

Bien le bonsoir,

Il y a également le filtre "Prebake" pour Adblock Plus mais je ne l'ai pas testé.
Lien : https://adblockplus.org/fr/subscriptions Voir en bas de page "Divers"

[Le Sanglier]

Salut Tourix

merci pour le lien, une vrai mine d'or.

@+

[shl]

Bonsoir,

Le Sanglier, ton script est sûrement assez aléatoire. Il repose sur le fait que le webmaster aura mis dans ses class/id CSS le mot "cookie" ou autre terme standard,mais en réalité il peut mettre n'importe quel nom. Du coup le script va laisser passer des bandeaux ou, plus gênant, masquer des choses qui ne sont pas des alertes cookies et gêner la navigation. Le filtre Adblock indiqué par Tourix est sans doute bien plus fiable car plus fin.

[Le Sanglier]

Salut shl,

il n'est pas aléatoire, il est adapté à mon surf

je l'avais bricolé à l'époque ne trouvant pas de solution " grand public ", je te rejoins sur le filtre Prebake qui a l'avantage de venir se greffer sur une solution existante ( Adblock Edge pour moi ).

dans le détail Prebake il est lui-aussi basé sur la détection du mot "cookie", si du jour au lendemain "cookie" est remplacé par "chausson aux pommes" tous les filtres seront à adapter.

détails du filtre Prebake : https://raw.githubusercontent.com/liamj ... rusive.txt

@micalement.

[shl]

Oui mais il le fait site par site, pas spécialement sur "cookie". Pour chacun le développeur a cherché le nom de la classe sur le site, il se trouve que beaucoup utilisent "cookie" mais ça reste des filtres au cas par cas.

L'avantage de ta solution est qu'elle est générique, du coup très peu de maintien mais risque d'erreurs. Pour Prebake c'est le contraire, erreurs quasi impossibles mais ne marche que sur les sites qui figurent dans liste (maintien lourd). A ce propos, leur liste est très incomplète pour l'instant, j'ai encore les bandeaux sur pas mal de sites.

[Le Sanglier]

du coup une solution intermédiaire avec l'extension "I don't care about cookies" pourrait être la réponse, elle permet d'envoyer au développeur de l'extension une information sur les bandeaux non bloqués.

@+