Audit cookie

Prérequis

• Firefox

• Cookie quick manager

• Website Auditing Tool

  • Disponible aussi sour Arch dans AUR

• Ne pas utiliser de DNS filtrant type AdGuard ou autre

  • Configurer Firefox et WAT en utilisant les DNS de FDN sinon

Configuration Firefox

Configuration WAT

Auditer un site web

ℹ️ Dans la mesure du possible, utilisez le nom proposé pour chacune des captures (avec l'extension en fonction du format de la capture d'écran).

ℹ️ Si une des captures ne peut être faite, ne mettez rien à la place.

Vérification de la conformité du bandeau cookie

Exemple pour https://www.lefigaro.fr/

• Via WAT, se rendre sur le site Internet
• Constater les cookies déposés par défaut
• Faire une capture d’écran des cookies déposés et la nommer 01_WAT_cookies-avant-consentement

• Constater la présence d’un bandeau cookie illicite
  • Pas de bouton « Refuser »
  • Un lien « Continuer sans accepter » ou équivalent en haut
    • Bonus si pas en haut à droite
    • Bonus si en dehors du bandeau
  • Un bouton « Refuser » ou « Continuer sans accepter » mais pas/moins évident que le bouton « Accepter »
• Faire une copie d’écran du bandeau cookie et la nommer 02_WAT_bandeau-cookie

• Constater la présence d’un bouton « Réglage » / « Configurer » ou équivalent
  • Bonus si lien dans le texte et pas de bouton
• Faire une capture d’écran de la fenêtre de réglage et la nommer 03_WAT_fenetre-de-reglage

• Chercher la page de politique cookie
• Faire une capture d’écran et la nommer 04_WAT_politique-cookie

Vérification de l’efficacite de retrait du consentement

Exemple pour https://www.lefigaro.fr/

• Via Firefox, se rendre sur le site Internet
  • Il est préférable de créer un profil dédié, l’ensemble des cookies seront purgés (option -P de Firefox)
• Nettoyer les cookies du contexte avec Cookie Quick Manager

• Rafraîchir la page du site à auditer
• Afficher tous les cookies déposés dans Cookie Quick Manager
  • Vérifier que « Sous-domaine » est bien décoché
  • Vérifier que « Actualisation automatique » est bien coché
  • Vérifier que « Chercher un nom de domaine » est bien vide

• Faire une capture d’écran, avec la fenêtre de consentement toujours ouverte et la nommer 05_FF_cookies-avant-consentement

• Accepter les cookies
  • Attendre quelques secondes/minutes que tous les trackers soient bien chargés
• Faire une capture d’écran, avec la fenêtre de consentement fermée et la nommer 06_FF_cookies-apres-consentement

• Trouver le lien de reconfiguration des cookies
• Faire une capture d’écran du lien trouvé et la nommer 07_FF_lien-reglage-cookie
  • Cherchez bien, c’est généralement impossible à trouver…

• Faire une capture d’écran de l’écran de reconfiguration 08_FF_ecran-reconfiguration
  • Bonus si le refus n’est pas possible en un seul clic

• Reconfigurer le consentement en refusant les cookies
• Faire une capture d’écran des cookies toujours présents et la nommer 09_FF_cookie-apres-retrait-consentement