Les cookies de navigateur en analyse forensique
2026-05-19 · 1 min
Les cookies sont une source de chronologie sous-estimée : chaque ligne porte les heures de création, de dernier accès et d'expiration, ainsi que le domaine concerné.
Où ils se trouvent
| Navigateur | Fichier | Stockage |
|---|---|---|
| Chrome / Edge | Cookies (dans Network/) | SQLite cookies |
| Firefox | cookies.sqlite | moz_cookies |
| Safari | Cookies.binarycookies | format binaire |
Ce que vous obtenez
- Domaine / hôte et nom — quel site l'a posé.
- Indicateurs Path, Secure et HttpOnly.
- Heures de création, dernier accès et expiration — trois points de chronologie par cookie.
Ce que vous n'obtenez pas
Chromium moderne chiffre la valeur des cookies au repos (trousseau OS /
DPAPI) : la colonne value est donc du chiffré sans les clés OS en direct.
Ce n'est pas gênant pour la plupart des enquêtes : ce sont les métadonnées
(quels domaines, quand, durée de vie) qui comptent généralement.
Essayez
Déposez un fichier Cookies, cookies.sqlite ou Cookies.binarycookies
sur la page d'accueil. Les trois sont analysés côté client et leurs
horodatages normalisés dans la chronologie unifiée.