Les attributs "Expiration du cookie" et "Âge max." sont désormais associés à une limite supérieure

Depuis la version M104 de Chrome (août 2022), les cookies ne peuvent plus définir une date d'expiration située plus de 400 jours dans le futur.

Ari Chivukula
Ari Chivukula

Depuis la version M104 (août 2022) de Chrome, les cookies ne peuvent plus définir de date d'expiration située plus de 400 jours dans le futur.

Cette modification n'a pas d'incidence sur les cookies de session (qui ne définissent pas explicitement de date d'expiration avec Max-Age ou Expires), car ils sont supprimés à la fin de la session de navigation.

Avec cette modification, Chrome limite la date d'expiration à la valeur maximale autorisée, à savoir 400 jours à partir du moment où le cookie a été défini. Les cookies qui demandent une date d'expiration située plus de 400 jours ne sont pas refusés. Leur date d'expiration est définie sur 400 jours à la place.

Exemple

Prenons l'exemple d'un cookie défini le dimanche 1er janvier 2023:

Cookie Expiration demandée Jours à venir Plus de 400 jours ? Expiration effective
Nom=Valeur ; Expiration=Lun. 1er jan. 2024 00:00:00 GMT 1er janvier 2024 365 Non 1er janvier 2024
Nom=Valeur; Max-Age=31536000 1er janvier 2024 365 Non 1er janvier 2024
Name=Value; Expiration=Lun. 5 févr. 2024 00:00:00 GMT 5 févr. 2024 400 Non 5 févr. 2024
Nom=Valeur; Max-Age=34560000 5 févr. 2024 400 Non 5 févr. 2024
Name=Value; Expiration=Mar, 6 févr. 2024 00:00:00 GMT 6 févr. 2024 401 Oui 5 févr. 2024
Nom=Valeur; Max-Age=34646400 6 févr. 2024 401 Oui 5 févr. 2024
Name=Value; Expiration=Mer, 1er jan. 2025 00:00:00 GMT 1er janvier 2025 731 Oui 5 févr. 2024
Nom=Valeur; Max-Age=63158400 1er janvier 2025 731 Oui 5 févr. 2024

Vous souhaitez conserver votre cookie pendant plus de 400 jours ? Les développeurs ont la possibilité de prolonger le délai d'expiration chaque fois que l'utilisateur accède à nouveau au site en définissant un nouveau cookie portant le même nom. Notez que les cookies peuvent être supprimés avant la date d'expiration pour de nombreuses raisons (par exemple, l'utilisateur peut effacer manuellement ses cookies ou la limite de cookies par domaine est dépassée).

Pourquoi cette limite a-t-elle été ajoutée ?

Avant l'ajout de cette limite, les cookies pouvaient expirer des millénaires à l'avenir. Avec ce changement, nous espérons trouver un meilleur équilibre entre les attentes des utilisateurs et le confort d'utilisation. 400 jours a été choisi, car c'est un peu plus de 13 mois. Ainsi, les sites consultés environ une fois par an peuvent conserver leurs cookies.

En savoir plus

Cette modification s'inscrit dans la norme brouillon des cookies. Vous trouverez plus d'informations sur l'état de la plate-forme Chrome. Mozilla et WebKit ont tous deux reçu des commentaires positifs concernant la limite de 400 jours, bien qu'aucun de ces deux outils n'ait été implémenté au moment de la rédaction.