1 points par GN⁺ 2023-09-12 | 1 commentaires | Partager sur WhatsApp
  • Avec une part de marché mondiale de 63 % parmi les navigateurs, Chrome donne à Privacy Sandbox une portée très large, maintenant que ce changement a été déployé auprès de la « majorité » des utilisateurs
  • La nouvelle approche réduit les cookies tiers, mais en échange Chrome calcule localement des thèmes publicitaires à partir de l’historique de navigation de l’utilisateur afin de les utiliser pour la diffusion des annonces
  • Les composants se répartissent entre Topics pour la publicité basée sur les centres d’intérêt, Protected Audience pour le remarketing, et Attribution Reporting pour les données liées aux clics sur les publicités
  • Google a tiré 57,8 % de son chiffre d’affaires de la publicité en 2023, si bien que l’argument d’une amélioration de la vie privée coexiste avec les intérêts de son activité publicitaire
  • Les utilisateurs peuvent ajuster ou désactiver ces réglages via Settings > Privacy and Security > Ad privacy, mais on ne sait pas clairement si la collecte de données elle-même s’arrête

Comment Privacy Sandbox transforme le suivi publicitaire dans Chrome

  • Google a déployé Privacy Sandbox auprès de la « majorité » des utilisateurs de Chrome, et prévoit de l’appliquer à l’ensemble des utilisateurs dans les prochains mois
  • Le changement central est que le suivi des utilisateurs pour les annonceurs ne repose plus principalement sur les cookies tiers, mais sur des fonctionnalités intégrées à Chrome
  • Auparavant, les cookies tiers suivaient les utilisateurs à travers le web ; désormais, Chrome produit des informations liées à la publicité à partir de l’historique de navigation
  • Privacy Sandbox est en développement depuis 2019 et continue d’alimenter la controverse, certains estimant qu’il s’agit d’une atteinte à la vie privée
  • En mai 2023, Chrome représentait 63 % du marché mondial des navigateurs, Safari arrivant en deuxième position avec 13 %

L’objectif initial des cookies et l’apparition des cookies tiers

  • Le cookie, créé en 1994 par Lou Montulli chez Netscape, est une technologie qui permet aux sites web de mémoriser les mots de passe, les préférences, la langue et le panier d’achat
  • À l’origine, les cookies ont été conçus comme des cookies propriétaires (first-party cookies), c’est-à-dire un échange privé d’informations entre l’utilisateur et le site web
  • Environ deux ans plus tard, le secteur de la publicité a trouvé un moyen d’utiliser les cookies pour suivre les utilisateurs, ce qui a donné naissance aux cookies tiers
  • Les cookies propriétaires servent à mémoriser les préférences ou l’état de l’utilisateur au sein du site qu’il visite
  • Les cookies tiers sont également placés sur d’autres sites afin d’enregistrer les pages consultées et les données saisies par l’utilisateur, puis de les partager avec l’entité qui les a déposés
  • Le suivi et la surveillance en ligne via les cookies ont longtemps été proches de la norme par défaut, jusqu’à l’entrée en vigueur du RGPD dans l’UE en 2018 et du California Consumer Privacy Act

Comment les principaux navigateurs ont bloqué les cookies tiers

  • Apple Safari en 2017, puis Mozilla Firefox en 2019, ont été parmi les premiers navigateurs à désactiver la prise en charge des cookies tiers
  • Google est aussi une entreprise de publicité en ligne et, en 2023, 57,8 % de ses revenus provenaient de la publicité
  • Chrome a été le plus lent à agir sur le blocage des cookies tiers, et avec l’introduction de Privacy Sandbox, il espère commencer à les bloquer au cours de 2024

Les composants de Privacy Sandbox

  • Privacy Sandbox fournit à l’intérieur de Chrome les fonctions de suivi publicitaire auparavant assurées par les cookies tiers
  • Topics

    • Chrome calcule un résumé thématique de haut niveau à partir du comportement de navigation de l’utilisateur
    • Ces informations sont dérivées de données locales, comme l’historique de navigation
    • Les entreprises peuvent s’en servir, sur demande, pour diffuser des publicités liées à certains thèmes
  • Protected Audience

    • Protected Audience est une fonctionnalité destinée au remarketing publicitaire
    • Par exemple, si un utilisateur consulte une page produit de grille-pain, il pourra ensuite voir des publicités pour des grille-pain ailleurs
  • Attribution Reporting

    • Attribution Reporting est une fonctionnalité qui collecte des données liées aux clics sur les publicités

Évaluations du suivi des utilisateurs et choix possibles

  • Google affirme que Privacy Sandbox améliore la vie privée des utilisateurs, mais tout le monde ne partage pas cet avis
  • Si cette fonctionnalité est activée, Google se trouve en position d’observer l’activité de l’utilisateur sur l’ensemble du web
  • Les technologies de suivi peuvent être utiles dans certaines situations
    • Une boutique en ligne peut vous rappeler que vous avez besoin d’une nouvelle brosse à dents tous les trois mois
    • Elle peut aussi vous rappeler que vous avez acheté une carte d’anniversaire pour votre mère l’année dernière
  • Ce type d’automatisation peut réduire le nombre de choses à retenir et faciliter la vie dans les situations où des rappels précis sont utiles
  • Si cette surveillance vous met mal à l’aise, Privacy Sandbox de Chrome n’est pas la seule alternative aux cookies tiers, et il existe aussi des options pour désactiver complètement le suivi

Les réglages à la disposition des utilisateurs

  • Les utilisateurs qui ne souhaitent pas que leur activité en ligne soit suivie à des fins publicitaires peuvent envisager un autre navigateur ou modifier les réglages de Chrome
  • Navigateurs sans suivi

    • DuckDuckGo et Brave sont des navigateurs spécialisés qui privilégient l’absence de suivi
  • Navigateurs avec blocage par défaut

    • Safari et Firefox bloquent les cookies tiers par défaut
  • Conserver les réglages de Chrome

    • Si vous souhaitez autoriser dans une certaine mesure des publicités personnalisées utiles, vous pouvez laisser activés les réglages de Chrome Privacy Sandbox
  • Modifier les réglages de Chrome

    • Ouvrez le menu à trois points en haut à droite de Chrome, puis allez dans Settings > Privacy and Security > Ad privacy pour ajuster ou désactiver les réglages
    • Même en désactivant la fonctionnalité, il n’est pas clair si Chrome cesse lui-même de collecter ces données, ou s’il se contente de ne plus les partager avec les annonceurs
    • Les détails de chaque fonctionnalité sont disponibles sur la page d’aide de Google Chrome
    • Le développement logiciel a un coût, et si les utilisateurs ne paient pas directement, il est possible que le produit, ce soit eux ou leurs données

1 commentaires

 
GN⁺ 2023-09-12
Avis sur Hacker News
  • Cet article semble reprendre le même contenu que le précédent : https://news.ycombinator.com/item?id=37427227
    Mesure essentielle : aller sur chrome://settings/adPrivacy et désactiver les trois interrupteurs des sous-pages
    Ou bien aller sur https://www.mozilla.org/firefox/ pour régler le problème définitivement

    • Au travail, j’utilise Chrome, et sur mes appareils personnels, y compris mon téléphone Android, j’utilise Firefox.
      En utilisant beaucoup les deux navigateurs, je trouve que les inconvénients de Firefox sont quasi inexistants ; Chrome stagne depuis son introduction il y a quatre ans, tandis que Firefox continue de s’améliorer et de recevoir des correctifs.
      Une grande partie de l’ingénierie de Chrome semble orientée vers les intérêts des annonceurs plutôt que ceux des utilisateurs, donc je suis tout à fait d’accord avec la recommandation finale de Firefox.
    • Si suffisamment de gens désactivent ce réglage, Google le réactivera probablement « par erreur » lors de la prochaine mise à jour automatique, ou le cachera carrément.
      C’est leur modèle économique, et Chrome n’a pas été créé par bienveillance, mais pour imposer les règles de Google à Internet.
      Si leur modèle économique dépend du suivi, ils continueront à suivre les utilisateurs, et la seule façon de refuser est de supprimer Chrome.
      À mon avis, les personnes qui conçoivent ce genre de fonctionnalités devraient avoir honte.
    • L’équipe Chrome supprime souvent des options de réglage, les laisse généralement quelques mois, puis fait en sorte qu’elles ne puissent plus être modifiées.
    • Firefox semble lui aussi tirer l’essentiel de ses revenus du fait que Google est défini comme moteur de recherche par défaut ; cela ne veut pas dire qu’il fera la même chose, mais j’ai l’impression que, sur le plan commercial, il est aligné avec Google.
      Parmi les entreprises tech que je connais, Apple est la seule dont le modèle repose principalement sur des clients qui paient directement pour ses produits, donc j’utilise Safari.
    • Je me demande s’il y a un inconvénient à désactiver les trois interrupteurs des sous-pages, en dehors du fait de « ne pas recevoir de publicités personnalisées ».
      Google peut savoir si l’utilisateur a désactivé ce réglage, et la plupart des gens sont connectés avec le compte Google associé à Chrome.
      J’imagine qu’il serait possible, en coulisses, de classer les utilisateurs qui n’autorisent pas les publicités personnalisées dans un bucket « moins favorable », ou de leur donner moins de fonctionnalités.
  • Quelqu’un peut-il expliquer en quoi c’est pire que les cookies tiers ?
    Si Chrome peut s’en servir pour supprimer les cookies tiers, cela signifie que les données de suivi restent sur l’appareil de l’utilisateur au lieu d’être collectées par des tiers inconnus à chaque chargement de page ; j’aurais donc tendance à penser que cela améliore plutôt la confidentialité.
    On peut déjà désactiver les cookies tiers aujourd’hui, mais une grande partie d’Internet se casse.
    Si Chrome permet à beaucoup d’utilisateurs de désactiver les cookies tiers, j’espère que la plupart des sites seront forcés de fonctionner sans eux.
    Je ne suis pas expert, mais naïvement, je trouve préférable que mon appareil présente ce type de données plutôt que des réseaux tiers inconnus se partagent des fragments de mes informations pour créer un profil.

    • Dire qu’« il vaut mieux que mon appareil présente ce type de données » revient un peu à dire qu’il vaut mieux avoir une caméra dans la maison qui diffuse tous mes mouvements plutôt qu’un paparazzi devant la porte.
      Dans le modèle actuel, les tiers doivent dépenser des ressources et se battre pour obtenir des profils incomplets, et l’utilisateur peut leur compliquer la tâche à chaque étape.
      Mais le navigateur possède aussi des informations auxquelles aucun tiers ne pourrait jamais accéder, et peut créer un profil fondé sur des données réelles sans que l’utilisateur ait l’occasion de l’empêcher.
      Les deux sont mauvais pour la vie privée, mais la nouvelle approche est bien pire et risque aussi de devenir beaucoup plus intrusive.
      Que se passerait-il si Chrome décidait de partager les favoris, les paramètres d’extensions, les pages visitées, y compris les dépôts GitHub privés de l’entreprise, et les URL complètes contenant des clés sensibles ?
    • À l’inverse, peux-tu expliquer en quoi c’est mieux qu’un état où les intérêts commerciaux ne nous suivent pas du tout ?
      La plupart des choses qui se cassent quand on désactive les cookies tiers relèvent du suivi à des fins de diffusion publicitaire, et ce n’est pas grave si cela casse.
      Certains services d’authentification rencontrent des problèmes, mais il existe d’autres façons de les implémenter ; on peut donc les corriger sans devoir garder les cookies tiers activés.
      S’ils étaient correctement conçus, les sites devraient fonctionner sans cookies tiers.
      Traite-moi de dogmatique si tu veux, mais je ne veux pas être suivi, même au niveau de cohortes.
      Je ne crois pas que les données ne seront jamais réidentifiées d’une manière ou d’une autre, et je ne crois pas non plus qu’une entreprise qui en tire profit fera de son mieux pour rendre cela impossible.
    • D’autres navigateurs ont montré que c’était un faux dilemme.
      On peut désactiver les cookies tiers et la surveillance sans que le navigateur continue à collecter des données.
      Cette approche est-elle meilleure que les cookies tiers ? Probablement, mais Firefox et Safari offrent de meilleures options sans surveiller l’historique de navigation pour diffuser de la publicité.
    • Cela signifie que l’on passe de « seuls les sites » qui surveillent à un modèle où le navigateur surveille l’utilisateur.
      Si vous utilisez Chrome, les informations de toutes les pages que vous visitez, y compris celles sans cookies de suivi, sont utilisées pour vous classer à des fins publicitaires.
      Google dit que c’est traité localement, mais même si on les croit, je ne pense pas que cela change grand-chose.
      On peut même voir cela comme : « je supporte moi-même le coût de me classer au profit de l’activité publicitaire de Google ».
      Bientôt, Chrome bloquera aussi les cookies tiers au prétexte de nous protéger du méchant Meta et des entreprises similaires.
      Évidemment, ce sera pour la pure raison de protéger les utilisateurs, et pas parce que Meta concurrence Google sur le marché publicitaire.
      Comme avant, Google ne pourra pas voir ce que les utilisateurs font dans les apps Meta comme Facebook ou WhatsApp, mais désormais Meta ne pourra plus voir ce que les utilisateurs de Chrome font en dehors.
      Les données ne resteront pas toutes sur l’appareil non plus : je pense que des informations résumées seront envoyées à Google et vendues aux annonceurs sous forme de publicités ciblées.
      Il devrait y avoir pas mal de tags, comme l’âge, le sexe, la localisation ou les préférences d’achat.
    • Il suffit de se souvenir qu’il existait autrefois le modificateur :visited sur la balise a : https://developer.mozilla.org/en-US/docs/Web/CSS/:visited
      Les sites de suivi tiers chargeaient tout un tas de liens cachés, puis lisaient leur état de visite avec JavaScript pour déduire assez précisément l’identité d’une personne, ou au moins son historique de navigation associé ; dès que le potentiel d’abus a été connu, cela a été supprimé.
      Google estime finalement que c’était une bonne idée et est en train d’en ramener une version grossière.
  • Dans un autre article à propos de Topics, j’ai lu qu’une liste de sujets isolée est un identifiant personnel beaucoup moins précis que des technologies comme les cookies de suivi.
    C’est peut-être vrai pour l’instant, mais c’est un argument commode pour faire passer la technologie.
    Il n’y a rien, par nature, qui empêche techniquement de découper Topics de façon à créer autant de combinaisons uniques de sujets que les 8 milliards d’habitants de la planète.
    Si tous les sujets étaient totalement orthogonaux les uns aux autres, au point que la présence d’un sujet ne donne aucune information supplémentaire sur la présence d’un autre sujet chez le même utilisateur, alors une liste de log2(8 milliards) ~= 33 sujets suffirait à identifier chaque utilisateur de façon unique.
    Et cette liste est signalée par le navigateur à tous les sites web que l’on visite.
    Au final, la liste des sujets n’a pas de limite technique, et concevoir 33 sujets, ou un peu plus, de cette manière est parfaitement possible.
    Qu’est-ce qui empêcherait Google d’introduire davantage de sujets avec le temps, une fois que les gens se seront habitués à la fonctionnalité ?
    Poussée à l’extrême dans quelques années, cette fonctionnalité pourrait devenir, à tous égards, un meilleur moyen de suivre les utilisateurs que les cookies de suivi.

    • Il y a aussi le fait qu’il est beaucoup plus facile de supprimer des cookies que de supprimer tout son historique de navigation.
  • Il existe grosso modo quelques façons de monétiser le web : vendre des produits, faire de l’e-commerce/des abonnements/des services, vendre de la publicité, demander des dons.
    Les points 2 et 3 sont à moitié une blague, à moitié sérieux, mais il faut que de l’argent rentre pour que les gens puissent être payés et vivre.
    Pour vendre de la publicité, un site doit pouvoir montrer quels groupes démographiques ont cliqué sur les pubs ; sinon, les acheteurs évitent d’acheter de l’espace publicitaire.
    À moins d’être une énorme marque comme la NFL, peu de gens veulent acheter des emplacements publicitaires au hasard.
    Il faut une forme de suivi, soit dans des applications fermées avec connexion, comme Instagram ou Facebook, soit comme sur les sites de publication non financés par abonnement.
    Si l’on ne met pas en place de suivi démographique, tous les sites basculeront vers un modèle fondé sur la connexion et se vendront des données entre eux côté backend.
    Si l’on ne veut pas être suivi, le mieux est peut-être tout simplement de ne pas utiliser ces sites ¯_(ツ)_/¯

    • Pas forcément.
      Il suffit de regarder les panneaux d’affichage classiques : les annonceurs les achètent sans rien savoir des données démographiques ni de l’attribution.
      Le suivi ne fait que rendre la publicité plus rentable, et ce bénéfice revient aux annonceurs, pas à moi.
      Je ne suis pas annonceur, donc je ne gagne rien au fait que la publicité coûte moins cher.
      Que la publicité soit ciblée ou non ne change rien pour moi, et je n’ai surtout pas envie de voir des pubs qui gigotent pour capter mon regard ou dont la vidéo se lance automatiquement.
    • L’explication initiale de Google n’était-elle pas qu’ils allaient proposer des publicités de manière sélective en fonction du contenu de la page ?
      Dans les métriques modernes, la démographie et le suivi individuel semblent en grande partie être des éléments trompeurs.
      Pendant des décennies, la publicité s’est vendue sur la base de l’analyse des médias, et cela fonctionnait bien.
      Rien ne dit que le suivi donne automatiquement de meilleurs résultats.
      Au contraire, faute d’exposition générale, on peut très bien passer complètement à côté des prospects les plus importants, ainsi que de la boucle de rétroaction culturelle plus large qui finit par faire vendre la plupart des produits.
      La plupart des publicités cherchent à donner à un produit une orientation culturelle, ou à le rattacher à un objet culturel existant ; pour cela, il faut une certaine résonance sociale et des références communes.
      Ce dysfonctionnement de la publicité ciblée a peut-être donné naissance au phénomène des influenceurs.
    • Je suis globalement d’accord, mais j’ajouterais une option : acheter des services par abonnement.
      Ce type de service a une forte incitation à satisfaire sa base d’utilisateurs.
      L’expression « si tu n’es pas payé, tu ne manges pas ; si tu ne manges pas, tu ne chies pas ; si tu ne chies pas, tu meurs » est magnifique.
  • Pourquoi le remarketing, du genre Chrome qui suit la visite d’une page produit de grille-pain pour ensuite afficher des pubs de grille-pain ailleurs, est-il réellement efficace ?
    Si j’ai déjà acheté un grille-pain, je ne vois pas pourquoi une autre pub pour un grille-pain resterait pertinente.

    • Parce qu’ils ne savent pas si vous l’avez acheté.
      Ils parient sur la possibilité que vous ne l’ayez pas acheté et essaient de capter une vente pour l’acheteur de publicité ; vu la fréquence du procédé, cela semble fonctionner dans une certaine mesure.
    • Le fait d’avoir visité une page produit de grille-pain signifie que vous avez l’intention d’acheter un grille-pain, pas que vous en avez déjà acheté un.
      Et avec ces données, on peut aussi construire un modèle meilleur que le modèle de recommandation d’Amazon.
      Les achats des consommateurs suivent des schémas, et il y a beaucoup d’argent en jeu pour les découvrir.
    • On peut exclure les personnes en fonction du fait qu’elles aient acheté ou non ; c’est donc un problème déjà résolu.
    • Ils considèrent que l’utilisateur est encore en mode recherche.
      Ils jugent plus probable qu’il soit en train de regarder plusieurs produits et avis avant d’acheter un grille-pain précis.
      La plupart des gens, selon eux, se renseignent avant d’acheter un grille-pain précis.
    • Il y a de bonnes chances que vous ne l’ayez pas acheté ; donc, si l’on vous bombarde de pubs pour d’autres grille-pain moins chers, la probabilité d’un achat réel augmente.
      Il se peut aussi que vous en ayez déjà acheté un, que vous en soyez satisfait et que vous vouliez que vos amis l’essaient, ou que vous souhaitiez comparer d’autres marques, prix et fonctionnalités.
      Les gens de la pub et du commercial imaginent beaucoup de cas de ce genre.
      J’ai travaillé quelques années dans l’adtech, et je n’en suis pas fier.
  • Comme on ne peut pas désactiver les mises à jour automatiques de Chrome, je l’ai supprimé et je suis passé à Brave.
    Je sais que c’est basé sur Chromium, et j’utilise aussi Firefox.

    • Vivaldi est aussi une excellente option, et j’aime le fait que l’entreprise soit réellement une coopérative détenue par ses employés.
      https://vivaldi.com/blog/news/alert-no-google-topics-in-viva...
    • J’ai utilisé Brave pendant un temps, mais il penchait tellement vers les cryptomonnaies que ça m’a donné une impression d’arnaque.
    • Je ne sais pas ce que « core » veut dire ici.
  • Pour un petit rire léger et silly : https://mastodon.gamedev.place/@aeva/111027233991200762
    « ars technica : on ne sait pas comment ils ont fait, mais Google Chrome prélève désormais une pinte de sang à chaque connexion.
    Utilisateur de Chrome, étourdi par la perte de sang : je vous jure, je suis vraiment à deux doigts de passer à Firefox.
    Autre utilisateur de Chrome, sur le point de s’évanouir à cause d’une grave perte de sang : pas besoin d’aller jusque-là, il suffit de passer à [le fork Chrome à la mode du jour] et vous serez aussi malin que moi »

  • Je suis opposé à cette fonctionnalité et je trouve ça assez peu scrupuleux, mais pour défendre Google sur la collecte de mes données, son modèle économique repose sur le fait que seul Google sait qui je suis
    Au moment où Google vend « moi », il perd la valeur des données qu’il a accumulées sur moi jusqu’ici
    Pour gagner de l’argent sur le long terme, il doit me vendre sous forme de segment anonymisé
    Cela dit, il a été démontré à maintes reprises que la vente de publicités comportementales ne se traduit pas, pour les annonceurs, par une hausse réelle des clics ou des ventes
    J’utilise Firefox comme navigateur personnel depuis des années, avec des extensions et des réglages de confidentialité, et je n’ai aucune intention de changer maintenant

    • Le modèle économique de Google, ce n’est pas surtout d’avoir le moteur de recherche le plus populaire ?
  • Je ne sais pas si c’est généralement connu, mais Firefox est le seul à proposer un contrôle manuel du proxy au niveau de l’application
    C’était le cas au moins sous Windows 10 ; je n’ai pas vérifié sur d’autres environnements
    Rien que pour cette fonctionnalité, Chrome et Edge sont inutilisables pour moi

  • Le point le plus important ici, et ce que l’article omet, c’est que Topics peut être implémenté avec des cookies tiers
    On peut soutenir que le navigateur ne devrait pas avoir les deux, mais si les cookies tiers sont déjà activés, activer Topics ne réduit pas davantage la vie privée de l’utilisateur