Auditer l'utilisation des cookies



Vérifier si des cookies tiers sont utilisés sur votre site Web ou par des tiers sur lesquels s'appuie votre site.

Comprendre l'utilisation des cookies tiers

Cookies envoyés intersite tels que les iFrames ou les demandes de sous-ressources, des cookies tiers, même s'ils ne proviennent pas d'un tiers. Cookies tiers peuvent provenir d'un tiers tel qu'un service d'analyse ou une technologie publicitaire, mais elles peuvent aussi provenir d'un site ou d'un service dont le domaine est différent de celui de la page de premier niveau, comme un serveur d'images ou un microsite.

Voici quelques cas d'utilisation des cookies tiers:

  • Contenus intégrés partagés à partir d'autres sites (vidéos, cartes, exemples de code et posts sur les réseaux sociaux, par exemple)
  • Widgets pour des services externes tels que les paiements, les agendas et les réservations.
  • Widgets tels que les boutons de réseau social ou les services de lutte contre la fraude
  • Ressources <img> ou <script> distantes qui reposent sur des cookies à envoyer avec une requête (généralement utilisées pour les pixels de suivi et la personnalisation du contenu).
Schéma illustrant un cookie tiers.
Exemple de cookie tiers.

En 2019, les navigateurs ont changé le comportement des cookies, limitant par défaut les cookies à l'accès propriétaire. Aujourd'hui, tous les cookies utilisés dans des contextes intersites doivent être définis avec SameSite=None .

Set-Cookie: cookie-name=value; SameSite=None; Secure

Cela signifie que les cookies tiers peuvent être identifiés grâce à leur attribut SameSite=None.

Contrôler l'utilisation des cookies tiers

Vous devez rechercher dans votre code les instances où vous avez défini l'attribut de cookie SameSite sur None. Si vous avez déjà apporté des modifications pour ajouter SameSite=None à vos cookies vers 2020, ces modifications constitueront peut-être un bon point de départ.

Si vous trouvez des cookies marqués comme SameSite=None qui ne semblent pas être utilisés dans un contexte intersites, vérifiez s'il s'agit d'une erreur intentionnelle, car ils peuvent être utilisés ailleurs dans un contexte intersites. Sinon, il est possible que SameSite=None ait été défini par inadvertance, et vous devez supprimer toute utilisation inutile de SameSite=None.

Les cookies partitionnés (ceux définis avec l'attribut Partitioned) continueront d'être diffusés, même lorsque les cookies tiers sont restreints dans les navigateurs qui acceptent cet attribut.

Outils pour les développeurs Chrome

Le panneau Chrome DevTools Network affiche les cookies définis et envoyés à la suite de requêtes. Dans le panneau "Application", l'en-tête "Cookies" s'affiche sous "Stockage". Vous pouvez parcourir les cookies stockés pour chaque site consulté lors du chargement de la page. Vous pouvez effectuer un tri en fonction de la colonne SameSite pour regrouper tous les cookies None.

Onglet &quot;Problèmes liés aux outils de développement&quot; affichant un avertissement pour les cookies SameSite=None
Onglet "Problèmes des outils de développement"

À partir de Chrome 118, l'onglet Problèmes liés aux outils de développement indique le problème de modification destructive, "Les cookies envoyés dans un contexte intersites seront bloqués dans les futures versions de Chrome". Les cookies potentiellement concernés par le problème sur la page actuelle sont listés.

Privacy Sandbox Analysis Tool

Nous avons également développé Privacy Sandbox Analysis Tool (PSAT), une extension des outils de développement pour faciliter l'analyse de l'utilisation des cookies lors des sessions de navigation. Vous y trouverez des pistes de débogage pour les cookies et les fonctionnalités de la Privacy Sandbox, ainsi que des points d'accès pour en savoir plus sur cette initiative.

Capture d&#39;écran de l&#39;outil d&#39;analyse de la Privacy Sandbox (PSAT) montrant le nombre et les types de cookies utilisés dans une modale, ainsi que la liste des cookies associés et le motif de leur blocage.
Privacy Sandbox Analysis Tool (PSAT)

Elle complète les outils de développement avec des fonctionnalités spécialisées permettant d'analyser et de déboguer des scénarios liés à l'utilisation de cookies tiers, et d'adopter de nouvelles alternatives protégeant la confidentialité.

Vous pouvez télécharger l'extension sur le Chrome Web Store ou accéder au dépôt et au wiki PSAT.

Se renseigner auprès de vos fournisseurs de services tiers

Si vous identifiez des cookies définis par des tiers, vérifiez auprès de ces fournisseurs s'ils prévoient de ne plus utiliser de cookies intersites. Vous devrez peut-être mettre à niveau une version d'une bibliothèque que vous utilisez, modifier une option de configuration du service ou ne rien faire si le tiers gère lui-même les modifications nécessaires.

Améliorer vos cookies propriétaires

Si votre cookie n'est jamais utilisé sur un site tiers (par exemple, si vous définissez un cookie pour gérer la session sur votre site et qu'il n'est jamais utilisé dans un iFrame inter-sites), vous devez explicitement marquer le cookie comme SameSite=Lax ou SameSite=Strict. Il existe un certain nombre d'autres valeurs par défaut raisonnables pour les cookies propriétaires. Pour en savoir plus, consultez Recettes de cookies propriétaires.