<C²: webløg />

Courriel - email address

Avatar Bleizig

jeudi 19 juin 2003
par Bleizig

Cookies et accessibilité

Voici une question qui me tracasse depuis un petit moment maintenant et à laquelle je n'ai pu trouver de réponse sur la toile. La problématique est la suivante : jusqu'à quel niveau peut-on utiliser les cookies sur un site sans pour autant en limiter son accessibilité ? Je pense que la question ne se pose pas lorsqu'il s'agit de se souvenir des préférences de l'utilisateur comme la dernière feuille de style utilisée ou encore ses coordonnées entrées comme par exemple dans les formulaires de contact et de commentaire sur ce site. En effet, les cookies ne sont utilisés dans ce cas que pour ajouter des fonctionnalités secondaires (mais ô combien pratiques ;-) sans pour autant affecter les fonctions principales du site.

Là où je me pose des questions est sur une utilisation des cookies telle qu'un utilisateur ne les supportant pas ou les ayant désactivés se verra contraint à un usage plus restreint du site. L'exemple le plus flagrant est le cookie de session. Un cookie de session en est un cookie contenant un code unique sauvé sur la machine de l'utilisateur permettant au serveur de reconnaître la session et d'agir en conséquence. Par exemple, si vous décidez d'avoir un espace membres sur votre site dont l'accès est protégé par mot de passe, l'utilisateur ne devra s'identifier qu'une seule fois par session et à partir de ce moment le serveur le reconnaîtra comme un utilisateur connecté et lui laissera visiter les pages réservées aux membres.

Dans l'exemple ci dessus, si vous n'acceptez pas les cookies vous ne pourrez tout simplement jamais vous identifier sur le site : je vous laisse le soin de l'essayer sur la toile, les exemples ne manquent pas. Alors dans ce cas, comment faire ?

Une solution possible et facile à implémenter en php est de passer le numéro de session à chaque requète dans l'url comme Amazon le fait (par exemple dans l'url http://www.amazon.com/exec/104-4093399-3003948 le dernier numéro est l'identifiant de la session). Personellement je n'aime pas trop les url à rallonge comme ça, je ne les trouve pas très 'propres'.

N'ayant pas trouvé d'autres solutions à ce jour, je me suis demandé s'il fallait considérer un site dépendant des cookies comme inaccessible. En effet je suis allé sur le site du Consortium pour récupérer la liste des fureteurs alternatifs et après en avoir examiné quelques un à la loupe, il se trouve que tous ceux que j'ai testé fonctionnent très bien avec les cookies. De plus, j'ai cherché sur toutes les pages du WAI le mot cookie mais n'ai rien trouvé de particulier. Il en est de même sur les principales ressources d'accessibilité sur la toile comme Dive Into Accessibility, Accessify, etc.

La seule raison que j'ai trouvée pour laquelle un navigateur peut ne pas supporter les cookies est que l'utilisateur les a désactivés manuellement (pour des raisons de paranoïa le plus souvent). A noter au passage que Mozilla ou Firebird, toujours à la pointe, font la différence entre cookies et cookies de session, permettant ainsi de désactiver les premiers tout en continuant d'accepter les seconds.

Ma conclusion à ce jour est donc de considérer les cookies comme accessibles jusqu'à preuve du contraire (j'en vois déjà qui grincent des dents ;-).

Alors voilà, je m'en remets maintenant à vous, aficionados et aficionadas de CYBERCodeur.net. Que pensez vous de tout çà ? En quoi ais-je tort ou raison de considérer les cookies comme accessibles? Connaissez vous des ressources sur Internet traitant de ce sujet ? Je vous remercie d'avance pour tous vos commentaires, vos avis précieux me permettront sûrement d'y voir plus clair dans cette affaire.

Bleizig | 2003.06.19 @ 00:13

Alors, qu'en pensez-vous ?

Voici ce que vous aviez à en dire... vos impressions, recueillies à vif.

2003.06.19 @ 00:55 par cybercodeur

Ce que je trouve intéressant dans ta problématique, c'est que tu relances le concept d'accessibilité à un domaine qui n'est traditionnellement pas abordé par le WAI, le WCAG ou tout autre document / référence / ressource officielle sur le Web concernant l'accessibilité universelle.

En parlant d'accessibilisation relative aux cookies, tu débordes du cadre habituellement maintenu par ces autorités pour te pencher sur la question d'accès unilatéral à l'information. Pas seulement dans une perspective de limitations médiatiques due à un handicap physique, moteur ou neurophysiologique, mais technologique, imputé au fait soit qu'un utilisateur décide en toute conscience de fermer la porte à une technologie comme Javascript ou que la technologie que ce même utilisateur emploie (dans ce cas de figure, l'agent utilisateur ou navigateur Web) ne lui permette pas de supporter la dite technologie (dans ce second cas de figure, JavaScript).

À mon sens, vu de cet ordre, les cookies utilisés dans les sessions seraient effectivement des gages d'innaccessibilité, mais pas au même titre qu'un mauvais menu DHTML ou encore d'une image sans ALT, mais plutôt comme l'utilisation en 2003 de Netscape 4 ou d'un navigateur plus ancien encore. Les cookies sont bien innaccessibles dans le sens général du terme, parce qu'ils excluent de par leur fonctionnement intrinsèque 13% des utilsateurs en date d'aujourd'hui, du moins si l'on en croit les statistiques globales offertes par TheCounter.com :

http://www.thecounter.com...

Toutefois, toujours selon les références que sont le WAI et le WCAG, les cookies ne sont pas plus innaccessibles que ne l'est le PHP ou encore mySQL... À la lumière de tout cela, comment trancher ?

Haut retour au début de la page

2003.06.19 @ 06:11 par Patrick

Quelques pistes :
http://minilien.com/?SFhG...
http://minilien.com/?GWKG...

Haut retour au début de la page

2003.06.19 @ 06:15 par laurentJ

Le passage des identifiants de session dans les urls, est franchement à eviter pour des raisons de sécurité

http://ljouanneau.com/blo...

Haut retour au début de la page

2003.06.19 @ 07:17 par Pierre

Chercher à atteindre une accessibilité absolue est du même niveau que la quête du saint graal, on le cherche toujours...

Je penses qu'il faut faire attention à ces discussions où on tend à perdre de vue qu'on parle d'un médium de communication et, par conséquent, de public cible. Je crois qu'il faut atteindre une accessibilité maximale dans ce contexte mais elle ne sera évidemment jamais parfaite. Que faire avec un site gouvernemental s'adressant à tous les citoyens? Allez au plus bas dénominateur commun? Ce n'est pas le but des standards et de l'accessibilité. Dans un monde parfait, on aurait assez de budget (et de temps) pour prendre en considération toutes ces éventualités et y apporter des paliatifs mais dans le marché actuel, on a tout juste le temps de faire le minimum.

Tu comprends que je ne remet pas en question ta réflexion qui est très pertinente (et très fouillée) mais dans ces discussions, il faut se méfier de l'arbre qui cache la forêt.

Pierre (le pragmatique)

Haut retour au début de la page

2003.06.19 @ 09:18 par Eric Daspet

Ma réponse est un peu longue, j'ai préféré faire un billet sur mon blog: http://blog.dreams4net.co...

Pour résumer, en fait tu n'as ni tort ni raison, à mon avis la question est mauvaise, ce n'est pas la technologie (les cookies) qui est bonne ou mauvaise, c'est l'utilisation qui en est faite.
Mais je peux tout de même donner une réponse: oui tu fais bien d'utiliser les cookies et non ton utilisation ne pose pas AMHA de problèmes d'accessibilité.

Haut retour au début de la page

2003.06.19 @ 12:29 par Bleizig

C'est chouette d'avoir eu autant de réactions, cette blogoshpère francophone est une source d'information formidable ;)
Voici quelques commentaires:
- les cookies ne sont pas liés à Javascript: ce sont juste de petits bout d'informations qui sont envoyés au début des requètes http. Ainsi avoir Javascript désactivé sur sa machine ne veut pas dire que les cookies ne seront pas supportés.
- merci Patrick pour ces liens: la réponse apportée est que les seuls cas où les cookies ne seront pas acceptés est que l'utilisateur les a manuellement désactivés ou que le browser est vraiment archaïque.
- merci aussi Laurent et Eric pour m'avoir donné plus de raisons pour ne pas choisir la solution de passer l'identifiant de session dans l'URL, ça a le mérite d'être catégorique.
- enfin merci Eric d'avoir traité en long, en large et en travers le problème. Je conseille vraiment à tout le monde d'aller lire son carnet, il est très instructif et aborde le problème sous tous les angles.

En conclusion, utiliser les cookies est donc accessible à partir du moment où il n'existe pas d'autre alternative. Les seules personnes qui ne pourront pas bénéficier des avantages associés seront celles qui ont un browser beaucoup trop vieux ou celles qui ont volontairement décidé de les désactiver.

Haut retour au début de la page

2003.06.21 @ 01:20 par czc

Cette histoire de cookie m'a donné faim, et étrangement, dans la jeune structure cognitive de mon cerveau, un lien s'est fait avec Matrix.

Lorsque l'Oracle donne un cookie a Neo. Quoi de plus accessible qu'un bon gros cookie sorti du four ?

Bon appétit !

Haut retour au début de la page

Les commentaires et trackbacks sont désormais fermés. Pour toute remarque, vous pouvez toujours nous contacter.

Pisteur (Trackback)