Audit cookie

Prérequis 
 
 
 Firefox 
 
 
 Cookie quick manager 
 
 
 Website Auditing Tool 
 
 Disponible aussi sour Arch dans AUR 
 
 
 
 
 Ne pas utiliser de DNS filtrant type AdGuard ou autre 
 
 Configurer Firefox et WAT en utilisant les DNS de FDN  sinon 
 
 
 
 Configuration Firefox 
 
 Configuration WAT 
 
 Auditer un site web 
 ℹ️ Dans la mesure du possible, utilisez le nom proposé pour chacune des captures (avec l'extension en fonction du format de la capture d'écran). 
 ℹ️ Si une des captures ne peut être faite, ne mettez rien à la place. 
 Vérification de la conformité du bandeau cookie 
 Exemple pour https://www.lefigaro.fr/ 
 
 Via WAT, se rendre sur le site Internet 
 Constater les cookies déposés par défaut 
 Faire une capture d’écran des cookies déposés et la nommer 01_WAT_cookies-avant-consentement 
 
 
 
 
 Constater la présence d’un bandeau cookie illicite
 
 Pas de bouton « Refuser » 
 Un lien « Continuer sans accepter » ou équivalent en haut
 
 Bonus si pas en haut à droite 
 Bonus si en dehors du bandeau 
 
 
 Un bouton « Refuser » ou « Continuer sans accepter » mais pas/moins évident que le bouton « Accepter » 
 
 
 Faire une copie d’écran du bandeau cookie et la nommer 02_WAT_bandeau-cookie 
 
 
 
 
 Constater la présence d’un bouton « Réglage » / « Configurer » ou équivalent
 
 Bonus si lien dans le texte et pas de bouton 
 
 
 Faire une capture d’écran de la fenêtre de réglage et la nommer 03_WAT_fenetre-de-reglage 
 
 
 
 
 Chercher la page de politique cookie 
 Faire une capture d’écran et la nommer 04_WAT_politique-cookie 
 
 
 
 Vérification de l’efficacite de retrait du consentement 
 Exemple pour https://www.lefigaro.fr/ 
 
 Via Firefox, se rendre sur le site Internet
 
 Il est préférable de créer un profil dédié, l’ensemble des cookies seront purgés (option -P de Firefox) 
 
 
 Nettoyer les cookies du contexte avec Cookie Quick Manager 
 
 
 
 Rafraîchir la page du site à auditer 
 Afficher tous les cookies déposés dans Cookie Quick Manager
 
 Vérifier que « Sous-domaine » est coché 
 Vérifier que « Actualisation automatique » est bien coché 
 Vérifier que « Chercher un nom de domaine » est bien vide 
 
 
 
 
 
 Faire une capture d’écran, avec la fenêtre de consentement toujours ouverte et la nommer 05_FF_cookies-avant-consentement 
 
 
 
 
 Accepter les cookies
 
 Attendre quelques secondes/minutes que tous les trackers soient bien chargés 
 
 
 Faire une capture d’écran, avec la fenêtre de consentement fermée et la nommer 06_FF_cookies-apres-consentement 
 
 
 
 
 Trouver le lien de reconfiguration des cookies 
 Faire une capture d’écran du lien trouvé et la nommer 07_FF_lien-reglage-cookie (s'il faut suivre plusieurs liens de suite pour atteindre l'écran de reconfiguration, faites plusieurs captures nommées 07_FF_lien-reglage-cookie_1 , 07_FF_lien-reglage-cookie_2 , etc...)
 
 Cherchez bien, c’est généralement impossible à trouver… 
 
 
 
 
 
 Faire une capture d’écran de l’écran de reconfiguration 08_FF_ecran-reconfiguration 
 
 Bonus si le refus n’est pas possible en un seul clic 
 
 
 
 
 
 Reconfigurer le consentement en refusant les cookies 
 Faire une capture d’écran des cookies toujours présents et la nommer 09_FF_cookie-apres-retrait-consentement