À la lumière de divers problèmes de confidentialité, Google Chrome supprimera progressivement la prise en charge des cookies tiers, ainsi que l'utilisation des chaînes User-Agent. Continuer à lire!
Google Chrome est de loin le navigateur Internet le plus populaire du marché aujourd'hui, revendiquer une part de marché de 63,6 % en décembre 2019, le deuxième étant Safari à 17,7 %. La domination de Chrome sur le marché, aidée par le fait qu'il fait partie de la suite d'applications GMS, lui confère une position dominante sur le marché. En raison de sa présence dominante, toutes les décisions importantes que Chrome prend pour lui-même ont un impact considérable sur Internet: comment il est construit et comment les utilisateurs peuvent y accéder. Google a maintenant annoncé son intention de supprimer progressivement la prise en charge des cookies tiers, ainsi que geler l'utilisation des chaînes d'agent utilisateur dans Google Chrome.
Cookies tiers
Un cookie, dans le contexte d'Internet, est un élément de données stocké sur l'appareil de l'utilisateur lorsque celui-ci accède à un site Web. Ce cookie stocke des données liées à l'interaction de l'utilisateur avec le site Web, telles que les articles ajoutés au panier, les données de connexion, les données de formulaire et bien plus encore. Les cookies de première partie sont des cookies créés par le site Web visité lui-même et sont nécessaires au site Web pour suivre votre activité lorsque vous vous déplacez de page en page. Les cookies tiers, en revanche, sont des cookies créés par une partie autre que le site Web visité ou l'utilisateur; il s'agit généralement de cookies créés par des contenus externes, tels que des publicités. Étant donné que les utilisateurs moyens n'exercent souvent que peu ou pas de contrôle sur les fournisseurs de publicité qui peuvent les servir, ils autorisent par inadvertance ces fournisseurs de publicité pour suivre et créer le profil de l'utilisateur en fonction de son historique de navigation sur des sites Web contenant des publicités du même fournisseur.
Pour un fournisseur de publicité, le suivi de l'utilisateur est une tâche importante car cela lui permet de proposer aux utilisateurs des publicités plus correspondant aux goûts de l'utilisateur et, par conséquent, ont une plus grande probabilité d'attirer l'attention de l'utilisateur et interaction. Bien que cet objectif semble supportable, la mise en œuvre réelle de l’idée a dépassé l’intention initiale, piétinant la vie privée des utilisateurs sans trop de soucis.
Les navigateurs ont pris sur eux de protéger la confidentialité des utilisateurs, et de nombreux navigateurs populaires ont choisi de le faire. mettre en œuvre le blocage des cookies tiers, mais sans fournir d'alternative aux fournisseurs de publicité leurs objectifs. Cela a eu pour effet involontaire d’inciter les fournisseurs de publicité à recourir à des techniques de profilage plus opaques telles que la prise d’empreintes digitales. Avec les empreintes digitales, les fournisseurs ont utilisé de minuscules informations qui peuvent varier d'un utilisateur à l'autre, comme l'appareil dont ils disposent. ou quelles polices ils ont installées, pour générer un identifiant unique qui peut ensuite être utilisé pour faire correspondre un utilisateur à travers sites Internet. Alors que les cookies peuvent être effacés par les utilisateurs et donc réinitialisés périodiquement, les empreintes digitales ne peuvent pas être effacées par les utilisateurs, les laissant sans choix de réinitialisation. Le blocage des cookies affecte également les sites Web qui dépendent des revenus publicitaires. Une telle mesure restrictive entraîne donc de nombreuses conséquences.
Google Chrome et Privacy Sandbox
De retour en août 2019, Google a annoncé Privacy Sandbox, une initiative visant à développer un ensemble de normes ouvertes visant à améliorer la confidentialité sur le Web. Google aussi a présenté certaines des premières propositions il l'avait fait à l'égard de ces normes ouvertes. Google a maintenant annoncé une mise à jour de ce plan initial, avec l'intention de supprimer progressivement les cookies tiers dans Google Chrome au cours des deux prochaines années.
Google estime que l'initiative Privacy Sandbox peut maintenir un Web sain et financé par la publicité de manière à rendre obsolètes les cookies tiers. Les approches décrites ici peuvent répondre aux besoins des utilisateurs, des éditeurs et des annonceurs de manière harmonieuse, et Google prévoit également de développer des outils pour atténuer les solutions de contournement que les mauvais acteurs pourraient utiliser - et Google espère réaliser tout cela au cours des deux prochaines années en Chrome.
À partir de février 2020, soit le mois prochain, Chrome cherchera également à limiter le suivi intersites non sécurisé. Les cookies qui n'incluent pas de Même site l'étiquette sera traitée comme étant propriétaire uniquement, et les cookies étiquetés pour une utilisation par des tiers ne seront accessibles que via HTTPS. Google affirme que cela rendra les cookies tiers plus sécurisés et donnera aux utilisateurs des contrôles plus précis des cookies du navigateur. Google développe également des techniques pour détecter et atténuer le suivi secret et des solutions de contournement en lançant de nouveaux des mesures anti-empreintes digitales pour décourager ces techniques trompeuses et intrusives – elles devraient être lancées Plus tard cette année.
Cette chronologie agressive encourage donc la communauté Web à explorer des alternatives, et à le faire rapidement. Google prétend travailler activement dans l'ensemble de l'écosystème afin que les navigateurs, les éditeurs, les développeurs et les annonceurs puissent "expérimenter les nouveaux mécanismes, tester s’ils fonctionnent bien dans diverses situations et développer des supports implémentations, y compris la sélection et la mesure des publicités, la prévention du déni de service (DoS), la lutte contre le spam/fraude et la fédération authentification".
Chaîne d'agent utilisateur
Une chaîne User-Agent est un morceau de texte contenant plusieurs détails sur le type de navigateur, le moteur de rendu et le système d'exploitation, envoyé par le navigateur au site Web visité. Les chaînes User-Agent sont utilisées pour affiner les fonctionnalités en fonction des spécifications techniques de l'utilisateur. Mais la chaîne de l’agent utilisateur est désormais utilisée comme source d’informations d’empreintes digitales passives sur l’utilisateur. En plus de ce problème majeur, les chaînes d'agent utilisateur créent également des problèmes de compatibilité pour les navigateurs minoritaires, dans lequel les sites Web génèrent des erreurs aux utilisateurs sur certains systèmes d'exploitation et navigateurs tout en en acceptant d'autres, sans aucune information valide. raison. Les navigateurs doivent alors recourir à la manipulation de la chaîne User-Agent pour contourner ces restrictions absurdes, ce qui va à l'encontre de l'objectif initial de la chaîne.
L'abus décrit ci-dessus a incité Google à geler la chaîne User-Agent et à la remplacer par un meilleur mécanisme. Ce remplacement se présente sous la forme de Conseils client de l'agent utilisateur (UACH), qui résout certains problèmes liés à la chaîne User-Agent. Il fournit des informations uniquement lorsque le serveur le demande - classifiant toute empreinte digitale effectuée comme une empreinte digitale « active », qui peut ensuite être intégrée dans des implémentations telles que Privacy Budget; et il fournit des informations par petits incréments au fur et à mesure des demandes, au lieu de tout révéler dans chaque demande.
Google prévoit ainsi de geler/arrêter la mise à jour du composant User-Agent de Google Chrome avec de nouvelles chaînes. Google prévoit d'unifier toutes les chaînes Chrome User-Agent en valeurs génériques qui ne révèlent pas trop d'informations. Chrome v81, attendu vers mars 2020, commencera à afficher des avertissements de console lorsque les pages tentent d'accéder aux chaînes User-Agent. Chrome v83, attendu vers juin 2020, va geler la version du navigateur et unifier la version du système d'exploitation dans la chaîne User-Agent. Chrome v85, attendu vers septembre 2020, unifiera l'entrée du système d'exploitation de bureau en une valeur commune pour les navigateurs de bureau, et les chaînes du système d'exploitation mobile en une valeur commune similaire. Ce calendrier prétend donner trois mois aux développeurs pour passer au nouveau mécanisme pour répondre à leurs besoins d'informations, et six mois pour un ciblage plus sophistiqué du système d'exploitation.
D'autres navigateurs comme Microsoft Edge, Mozilla Firefox et Apple Safari ont exprimé leur soutien au gel de l'agent utilisateur, mais pas nécessairement à l'alternative UACH. Pour les développeurs Web, Google suggère qu'ils feraient mieux d'utiliser la détection de fonctionnalités comme premier alternative pour les cas d'utilisation du reniflage d'agent utilisateur, puis revenir à UACH lorsque cette alternative échoue.