#RetourAuxSources : Les cookies HTTP


Les cookies HTTP sont partout ! Pas une journée sans qu’un site nous demande “d’accepter les cookies”. Rares sont les projets Web qui ne les utilisent pas et pourtant leur fonctionnement nous échappe trop souvent.


On confond les règles auxquelles ils sont soumis au sein des navigateurs. On fait des amalgames avec les sessions côté serveur. Ces petits trous dans le gigantesque éventail de connaissances du développeur moderne ont parfois des impacts non négligeables sur la sécurité de nos applications et sur la préservation de notre vie privée en tant qu’utilisateur du Web.

Au menu de cette session, je vous propose de (re)découvrir les cookies HTTP par l’exemple et la pratique. Nous reviendrons sur leurs origines et nous verrons en détails le fonctionnement au sein des navigateurs et des serveurs. Enfin, nous aborderons les aspects les plus récent dans le domaine (SameSite, cookie prefix...). Ce talk sera plus généralement l’occasion de parler de sécurité, de tracking et de vie privée.



Tech

Tech

#TALK in French

Hubert SABLONNIÈRE

Clever Cloud

Hubert est passionné par le Web. Il est toujours à la recherche de nouvelles idées et autres bidouilles pour améliorer l'expérience des utilisateurs et des développeurs.



Other talks from Hubert

  • 2019 - Le Web, ses frameworks et ses standards : déconstruire pour mieux (re?)construire

    Hubert SABLONNIÈRE

    Dans le monde merveilleux du frontend Web, les frameworks et leurs écosystèmes vont et viennent. Cette course folle fatigue une grande partie des développeurs. Pourtant, nous continuons à faire des choix d'architecture qui nous pousseront demain, à jeter et réécrire beaucoup de code.

    Il est devenu trop facile de s'enfermer dans un framework/écosystème X ou Y et trop facile de limiter ses connaissances à ce qu'il propose. On en oublie les problèmes de bases, les fondamentaux, et le plus souvent cela nous pousse à écrire du code qui mélange les couches (UI, accès au DOM, accès aux données, router, state manager...) et qui résiste mal au temps.

    Au menu de cette session, je vous propose de décortiquer les différentes parties qui composent les frameworks Web modernes :

    • Pourquoi utilisons-nous ces outils ?
    • Quels problèmes nous aident-ils à résoudre ?
    • Comment réduire l'adhérence et le couplage de notre code avec ces écosystèmes ?
    • Comment produire du code de meilleure qualité, à l'épreuve du temps, de la hype et des évolutions des standards du Web ?

  • 2016 - 100% Stateless avec JWT (JSON Web Token)

    Hubert SABLONNIÈRE

    Dans nos architectures REST modernes, les bons vieux cookies de session ne suffisent plus. Il est temps de s’intéresser aux JSON Web Token : une nouvelle approche plus simple, 100% stateless et facilement scalable.

    Plus de stockage et plus de réplication de session côté serveur !


  • 2015 - Du Web hors-ligne avec les Services Workers

    Hubert SABLONNIÈRE

    Les Services Workers arrivent dans nos navigateurs Web et nous promettent du lourd : hors-ligne, notifis push, synchro en background...