Web

#RetourAuxSources : đŸȘ Les cookies HTTP

DĂ©butant
Conférence

Les cookies HTTP sont partout ! Pas une journĂ©e sans qu’un site nous demande “d’accepter les cookies”. Rares sont les projets Web qui ne les utilisent pas et pourtant leur fonctionnement nous Ă©chappe trop souvent. On confond les rĂšgles auxquelles ils sont soumis au sein des navigateurs. On fait des amalgames avec les sessions cĂŽtĂ© serveur. Ces petits trous dans le gigantesque Ă©ventail de connaissances du dĂ©veloppeur moderne ont parfois des impacts non nĂ©gligeables sur la sĂ©curitĂ© de nos applications et sur la prĂ©servation de notre vie privĂ©e en tant qu’utilisateur du Web.

Au menu de cette session, je vous propose de (re)dĂ©couvrir les cookies HTTP par l’exemple et la pratique. Nous reviendrons sur leurs origines et nous verrons en dĂ©tails leur fonctionnement. Enfin, nous aborderons les aspects les plus rĂ©cents dans le domaine (SameSite, cookie prefix…). Ce talk sera plus gĂ©nĂ©ralement l’occasion de parler de sĂ©curitĂ©, de tracking et de vie privĂ©e.