L’AB Testing et les cookies : manipulation

Cette article est la suite d’une série consacré aux cookies dans l’AB Testing, si vous ne l’avez pas lu, consultez ici le 1er article de la série

Comment savoir quels cookies ont été déposées sur mon navigateur ?

Directement dans l’interface du navigateurs…

Sous Chrome, Clic droit > « Inspecter » puis allez dans l’onglet « Applications » et cliquer sur « Cookies » > Vous pourrez ainsi consulter l’ensemble des cookies déposés par le site que vous consultez

Vous pourrez constater qu’il existe 2 types de cookies :

  • les cookies qui ont la même url que votre site. Il s’agit de cookies first party.
  • les cookies qui ont un url différent, il s’agit de cookie third party

Comment manipuler ses cookies

Pour manipuler vos cookies, vous pouvez reprendre les fonctions setCookie() et getCookie() déployés dans cet excellent article de W3 Schools. Pour cela vous devez tapez les fonctions suivantes dans la console :

function setCookie(cname, cvalue, exdays) {
var d = new Date();
d.setTime(d.getTime() + (exdays * 24 * 60 * 60 * 1000));
var expires = "expires="+d.toUTCString();
document.cookie = cname + "=" + cvalue + ";" + expires + ";path=/";
}
function getCookie(cname) {
var name = cname + "=";
var ca = document.cookie.split(';');
for(var i = 0; i < ca.length; i++) {
var c = ca[i];
while (c.charAt(0) == ' ') {
c = c.substring(1);
}
if (c.indexOf(name) == 0) {
return c.substring(name.length, c.length);
}
}
return "";
}

Ainsi, si vous souhaitez déposer un cookie test, de valeur testvalue et de durée de vie d’un jour, vous n’aurez qu’à taper la ligne de code suivante dans la console : setCookie(« test », »testvalue »,1)

Par ailleurs, la CNIL indique que la durée légale de vie d’un cookie quel qu’il soit est de 13 mois maximum ; si vous utilisez la fonction précédente, vous devez donc indiquer setCookie(« test », »testvalue », 395)

L’utilisateur peut choisir de se passer de tout ou d’une partie de ses cookies

1/ La méthode radicale : désactiver l’ensemble des cookies

Il est possible de désactiver l’ensemble des cookies de sorte qu’aucun site ne pourra déposer de cookie sur votre navigateur.

Pour cela, sous Chrome, vous devez aller dans « Paramètre », rechercher dans la barre « cookies » puis allez dans « paramètre de site » > « cookies et données de site » > et décochez la case « autorisez les sites à enregistrer et à lire les données des cookies (recommandée) »

Cette manipulation n’est cependant pas recommandé dans la mesure où elle rendra la navigation plus laborieuse (il ne sera par exemple plus possible de rester connecté à un site d’une session à l’autre). Par ailleurs, certains sites comme la messagerie gmail interdisent la navigation avec ce type de configuration.

2/ Autre méthode : l’utilisation d’un Adblocker

La principale menace aux cookies viennent des navigateurs eux-mêmes

Depuis 2018, de plus en plus de navigateurs s’élèvent contre les cookies au nom de la protection de la vie privée des utilisateurs.

Du côté de Safari a ainsi lancé l’ITP 2.1 en février 2019, qui :

  • bloque l’utilisation de cookies 3rd party
  • limite la durée de vie des cookies 1st party à 7 jours (contre 30 auparavant)