Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Dépréciation du cookie __cfduid

09/12/2020

Lecture: 2 min.

Cloudflare déprécie le cookie __cfduid. À partir du 10 mai 2021, nous cesserons d'ajouter un en-tête « Set-Cookie » à la plupart des réponses HTTP. Les derniers cookies __cfduid expireront 30 jours plus tard.

Nous n'avons jamais utilisé le cookie __cfduid à d'autres fins que la proposition de services essentiels d'amélioration des performances et de la sécurité pour le compte de nos clients. Toutefois, nous devons bien l'admettre, un fichier dont le nom contenait « uid » pouvait vraiment donner l'impression de contenir une sorte d'identifiant utilisateur. Ce n'était pas le cas. Cloudflare ne suit jamais les utilisateurs finaux d'un site à l'autre ni ne vend leurs données personnelles. Nous ne souhaitons toutefois pas laisser de questions en suspens concernant l'usage que nous faisons des cookies ni qu'un client pense qu'il a besoin d'un bandeau d'informations sur ces derniers du fait de nos activités.

Alors, pourquoi utilisions-nous auparavant le cookie __cfduid, et pourquoi pouvons-nous le supprimer maintenant ?

Un cookie sert principalement à détecter les bots sur le web. Les bots malveillants peuvent venir perturber un service explicitement demandé par un utilisateur final (par le biais d'attaques DDoS) ou compromettre la sécurité du compte d'un utilisateur (via le piratage de mot de passe par force brute ou l'infiltration de son compte, entre autres attaques). Nous nous appuyons sur de nombreux signaux pour créer des modèles d'apprentissage automatique capables de détecter le trafic automatisé des bots. La présence et l'âge du cookie cfduid ne représentaient qu'un signal au sein de nos modèles. Aussi, pour les clients qui bénéficient de nos produits de gestion des bots, le cookie cfduid constitue donc un outil qui leur permet de proposer un service explicitement demandé par l'utilisateur final.

La valeur du cookie cfduid est dérivée d'un hachage MD5 unidirectionnel de l'adresse IP du cookie, de la date/heure, de l'agent utilisateur, du nom d'hôte et du site web de référence. Nous ne pouvons donc pas associer un cookie à une personne spécifique. Pourtant, en tant qu'entreprise plaçant la confidentialité au cœur de ses préoccupations, nous nous sommes posé la question suivante : « Pouvons-nous trouver un meilleur moyen de détecter les bots, qui ne reposerait pas sur la collecte des adresses IP des utilisateurs finaux ? »

Ces dernières semaines, nous avons conduit des expériences destinées à vérifier si nous pouvions exécuter nos algorithmes de détection de bots sans utiliser ce cookie. Nous avons découvert qu'il était possible pour nous de nous passer de l'utilisation de ce cookie afin de détecter les bots. Nous émettons donc un avis de dépréciation dès aujourd'hui, afin de laisser à nos clients le temps d'effectuer la transition. Notre équipe de gestion des bots, quant à elle, veillera à ce que la qualité de nos algorithmes de détection des bots ne se dégrade pas après la suppression de ce cookie. (Veuillez noter que certains clients de notre solution de gestion des bots nécessiteront toujours l'utilisation d'un autre cookie à compter du 1er avril.)

S'il s'agit en définitive d'un changement relativement mineur, nous nous réjouissons de chaque opportunité de rendre le web plus simple, plus rapide et plus privé.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
FrançaisPrivacy Week (FR)Privacy (FR)

Suivre sur X

Sergi Isasi|@sgisasi
Cloudflare|@cloudflare

Publications associées

22 mai 2024 à 13:00

AI Gateway est en disponibilité générale : une interface unifiée pour maîtriser la gestion et l'évolutivité de vos charges de travail d'IA générative

AI Gateway est une plateforme AI Ops qui offre vitesse, fiabilité et observabilité à vos applications IA. Avec une seule ligne de code, vous pouvez bénéficier de puissantes fonctionnalités telles que le contrôle du volume des requêtes, la mise en cache personnalisée, la journalisation en temps...

22 mai 2024 à 13:00

Allgemeine Verfügbarkeit von AI Gateway: Eine einheitliche Schnittstelle für die Verwaltung und Skalierung Ihrer Workloads mit generativer KI

AI Gateway ist eine Plattform, die KI für den IT-Betrieb bereitstellt und die Geschwindigkeit, Zuverlässigkeit und Beobachtbarkeit Ihrer KI-Anwendungen gewährleistet. Mit einer einzigen Zeile Quellcode stehen Ihnen leistungsstarke Funktionen wie Durchsatzbegrenzung, benutzerdefiniertes Caching...

22 mai 2024 à 13:00

تحسين مرونة تكوين الخدمات الإقليمية للعملاء

يسعدنا اليوم أن نعلن عن إمكانيات موسّعة تسمح لك بإعداد الخدمات الإقليمية وتكوينها لمجموعة أكبر من المناطق المُحدّدة مسبقًا، وذلك لمساعدتك على تلبية متطلباتك الخاصة بالتحكم في مكان معالجة حركة البيانات الخاصة بك ...

22 mai 2024 à 13:00

AI Gateway, interfaz unificada para gestionar y escalar tus cargas de trabajo de IA generativa, ya disponible de forma general

AI Gateway es una plataforma de operaciones de IA que mejora la velocidad, la fiabilidad y la observabilidad de tus aplicaciones de IA. Con una sola línea de código, puedes acceder a funciones eficaces como la limitación de velocidad, el almacenamiento en caché personalizado, los registros...