Google Privacy Sandbox : comment Chrome va vous suivre à la trace en ligne
Google prépare la fin des cookies tiers en déployant sa Privacy Sandbox dans Chrome, un outil destiné à assurer le suivi publicitaire. Mais s'il est censé moins compromettre votre vie privée, il permet au navigateur de vous suivre à la trace.
La fin des cookies tiers sous Chrome se rapproche petit à petit ! Google a en effet annoncé dans un communiqué qu'une étape majeure est désormais franchie pour sa solution Privacy Sandbox qui doit à terme remplacer l'usage des cookies tiers pour le ciblage publicitaire des internautes. Mais si l'outil est présenté comme un moyen de protéger sa vie privée, il s'agit toujours d'un système de pistage. Désormais, ce ne sont plus les cookies qui traqueront les utilisateurs, mais directement Google Chrome. Comme l'explique The Conversation, c'est l'entreprise elle-même qui se charge de suivre leurs moindres faits et gestes sur Internet.
Au lieu d'utiliser des cookies tiers pour proposer des publicités sur Internet, Chrome fournit ce que l'on appelle des sujets publicitaires. Il s'agit de résumés très détaillés du comportement de navigation de l'utilisateur, qui est suivi localement. Résumés auxquels les entreprises pourront accéder sur demande, dans le but de proposer des publicités sur des sujets particuliers – et donc personnalisés. Pour faire simple, ce ne sont plus les cookies tiers qui se chargent d'espionner l'internaute, mais les fonctions de ces derniers, que l'on peut activer dans Chrome. De plus, au lieu d'afficher des publicités issus de pages déjà visitées, la Privacy Sandbox déduit les sujets qui intéressent l'utilisateur, en fonction de son historique de navigation et de ses thèmes préférés. Le but reste le même : engranger des revenus publicitaires, principale source de financement de Google.
Chrome Privacy Sandbox : Google prépare la fin des cookies
Pour rappel, les cookies ne désignent pas ici les délicieux gâteaux, mais de ces fameux petits fichiers stockés sur les appareils (ordinateur, smartphone, etc.) par les navigateurs Web dès lors que l'on navigue sur des sites Internet. Et s'ils ont souvent mauvaise réputation, c'est parce qu'ils contiennent de précieuses informations. Du moins, certains d'entre eux. De fait, il convient de distinguer deux catégories de cookies. D'un côté, les cookies "internes" qui, déposés par le site visité, permettent la tenue des sessions de navigation, en faisant en sorte que les sites reconnaissent le visiteur, lui évitant de se reconnecter à chaque fois, ou en lui laissant à disposition son panier d'achat par exemple. De l'autre, les cookies "tiers", qui sont déposés par des domaines différents de celui du site visité et permettent aux tiers de suivre l'internaute de site en site, et de collecter ou de déduire de ses visites des informations sur lui telles que son âge, son lieu de résidence ou encore ses habitudes de consommation. Et ce sont ces cookies tiers qui posent problème. Car les information qu'ils récoltent sont ensuite utilisées pour créer et enrichir le profil de l'internaute, ce qui permet de lui proposer des publicités susceptibles de l'intéresser, et donc de le pousser à l'achat. Une pratique qui peut être particulièrement intrusive et pénible.
Et c'est justement cette pratique à laquelle Google s'apprête à mettre fin dans son navigateur Chrome, en déployant sa Privacy Box. En effet, ce nouvel outil propose des alternatives à l'utilisation des cookies tiers – qui sont donc amenés à disparaitre –, avec une récolte d'informations plus respectueuse de la vie privée des internautes. Attention, il y aura toujours de la publicité sur le Web ! Cependant, les sociétés qui les affichent n'auront plus accès à autant de données personnelles qu'avant. Il s'agit d'un moyen de concilier le modèle économique publicitaire et la protection de la vie privée des internautes. Et surtout, cela permettra à Google de suivre les internautes à la trace...
Chrome Privacy Sandbox : des API comme alternatives aux cookies tiers
Cette initiative fait partie d'un mouvement plus large, initié par Apple avec Safari en 2017, date du lancement de son programme ITP (Intelligent Tracking Prevention ou prévention intelligente de pistage en français). L'entreprise a développé dans son navigateur des fonctions spécifiquement conçues pour limiter certaines pratiques des régies publicitaires. Firefox lui a emboîté le pas en 2018 avec son initiative ETP (Enhanced Tracking Protection ou prévention améliorée de pistage en français), qui limite par défaut les cookies tiers. Google s'est finalement lancé en 2019 avec son projet Privacy Sandbox – et il était temps, étant donné que Google disposait de 70 % des parts du marché des navigateurs Web en 2021.
Privacy Sandbox est constituée d'un ensemble d'interfaces de programmation (API) que Google rend accessibles aux éditeurs de sites. Ces interfaces leur permettent de continuer à proposer de la publicité ciblée en évitant les contraintes techniques qui pourraient émerger avec la fin des cookies tiers. Comme l'avait annoncé la firme de Mountain View en mai dernier, Chrome 115 contient les API suivantes :
- Topics : le navigateur crée le profil de l'utilisateur en fonction de thèmes qui l'intéresse (voyage, fitness, etc.) grâce à son historique de navigation, regroupe des personnes partageant les mêmes centres d'intérêt, puis permet aux annonceurs de cibler ces groupes (les "cohortes") sans la plupart des informations d'identification personnelle que les cookies fournissent généralement aux annonceurs ;
- Protected Audience : le navigateur sélectionne des publicités pour servir des cas d'utilisation de remarketing et d'audience personnalisée, conçus pour atténuer le suivi par les tiers entre les sites ;
- Attribution Reporting : il établit une corrélation entre les clics ou les affichages des publicités et les conversions. Les techniciens publicitaires peuvent générer des rapports au niveau de l'événement ou des rapports récapitulatifs ;
- Private Aggregation : il permet de générer des rapports de données agrégées en utilisant les données de Protected Audience et les données intersites de Shared Storage ;
- Shared Storage : il autorise un accès illimité en écriture au stockage intersite avec un accès en lecture préservant la confidentialité ;
- Fences Frames : il incorpore en toute sécurité du contenu à une page sans partager les données intersites.
L'API Topics remplace la Federated Learning of Cohorts (FLoC), qui a été rejetée par l'Electronic Frontier Foundation, DuckDuckGo, l'autorité britannique de régulation de la concurrence et d'autres organismes, parce qu'elle aurait pu donner à Google un avantage déloyal en matière de publicité et qu'elle ne comportait pas suffisamment de garanties. L'entreprise a donc gardé le même concept tout en ajoutant plus de garanties et des catégories plus larges, ce qui a donné Topics.
Privacy Sandbox : respecter la vie privée des internautes
Les API sont déployées progressivement afin que Google puisse surveiller la procédure et vite réagir en cas de problème. Le 31 juillet, 35 % des navigateurs avaient les API activées, puis 60 % début août, et enfin 99 % à la mi-août, vers le déploiement de la version 116 de Chrome. La semaine dernière, Google a annoncé que son outil avait été déployé auprès d'une "majorité" d'utilisateurs de Chrome, et qu'il atteindrait 100 % des utilisateurs dans les mois à venir. Ce ne sera cependant pas la fin définitive des cookies tiers, car le nouveau système cohabitera avec jusqu'au troisième trimestre 2024. La transition se fera donc en douceur pour les internautes, et le changement ne sera presque pas perceptible pour eux.
Google doit cependant respecter quelques directives avec son nouveau système. Comme le rappelle la Commission nationale de l'informatique et des libertés (CNIL), "le développement de techniques alternatives aux cookies 'tiers' ne peut se faire aux dépens du droit des personnes à la protection de leurs données personnelles et de leur vie privée. Leur utilisation doit se faire dans le respect des principes issus de la règlementation en vigueur à savoir le RGPD mais également la directive 'vie privée et communications électroniques' (dite 'ePrivacy') qui vise à protéger spécifiquement les communications des individus et sa transposition dans le droit français dans la loi Informatique et Libertés." Ce cadre légal garantit aujourd'hui à chacun une protection de ses communications privées, mais aussi de son équipement terminal. L'internaute doit et devra donc donner explicitement son consentement, quelle que soit la technique utilisée.
Il est possible, depuis les paramètres du logiciel, de bloquer le suivi par l'outil. Pour ajuster ses paramètres ou les désactiver, il faut cliquer sur les trois points dans le coin supérieur droit et accédez à "Paramètres," appuyez sur l'icône du menu en haut à gauche, aller dans "Confidentialité et sécurité", puis dans "Confidentialité des annonces".