La semaine dernière, des cookies tiers ont reçu un sursis d’exécution de Google qui leur permettra de survivre jusqu’à la fin de 2023 – près de deux ans au-delà de leur date de mise hors service précédemment déclarée. Mais le secteur des annonces et des applications de recherche prévoit déjà une sorte de résurrection, car les cookies tiers sont tout simplement trop utiles.
La Chocolaterie envisage une forme moindre de cookie tiers, qui en théorie ne sera pas utilisé pour le suivi mais pourra prendre en charge d’autres cas d’utilisation plus acceptables. L’ingénieur logiciel Google Dylan Cutler et le directeur technique Kaustubha Govind appellent leur confection « cookies partitionnés » dans une proposition de groupe communautaire de l’incubateur de plate-forme Web intitulée « Frites. »
Les cookies sont des fichiers que les applications Web peuvent définir dans les navigateurs Web pour stocker des données. Ils ont des utilisations légitimes, comme le stockage de données liées à l’état de l’application (par exemple, si vous êtes connecté), et ils peuvent également être utilisés pour suivre les personnes sur des sites Web.
Les cookies tiers – définis par des scripts qui interagissent avec des serveurs tiers – suivent les personnes en stockant une valeur sur un site Web, puis en lisant cette valeur sur un autre site Web qui implémente un script tiers similaire. Le service tiers dans ce cas connaît alors tous les sites Web exécutant leur script qui ont été visités par l’individu suivi.
C’est le genre de comportement envahissant la vie privée qui a conduit les fabricants de navigateurs comme Apple, Brave, Mozilla et d’autres à bloquer les cookies tiers par défaut. Mais cela a créé des problèmes en interférant avec les applications qui reposent sur des cookies tiers pour fournir des services dans des contextes de domaine.
Le modèle de sécurité du navigateur est basé sur la distinction entre les contextes de première partie et de tiers. Lorsqu’un individu visite un domaine Web spécifique, ce domaine fonctionne dans un contexte de première partie ; les services disponibles dans d’autres domaines sont considérés comme des tiers et font face à diverses limitations sur ce qu’ils peuvent faire.
La proposition CHIP de Google – Cookies Have Independent Partitioned State – appelle à des cookies qui peuvent être définis par un service tiers, mais uniquement lus dans le contexte du site propriétaire sur lequel ils ont été initialement définis, par opposition à d’autres sites exécutant également le site tiers de l’utilisateur. -scénario de fête.
Par exemple, Cutler et Govind décrivent un scénario où le site retail.com
veut travailler avec un service tiers support.chat.com
d’intégrer une boîte de discussion d’assistance sur son site.
« Sans la possibilité de définir un cookie intersites, support.chat.com
pourrait plutôt compter sur retail.com
transmettre leur état de première partie (ou une valeur dérivée de celui-ci) », expliquent les Googleurs dans leur proposition. « Cependant, si les utilisateurs n’ont pas encore créé de compte et que le widget d’assistance les aide à s’inscrire, alors retail.com
n’aurait aucune notion d’identité à transmettre à support.chat.com
. »
Il existe également d’autres utilisations plausibles, telles que les réseaux de diffusion de contenu tiers qui utilisent des cookies pour diffuser du contenu à accès contrôlé, les infrastructures frontales qui reposent sur l’hébergement à distance et les appels de procédure à distance pour interagir avec les services, et le code intégré conçu pour prendre en charge les logiciels. applications en tant que service.
Firefox et Safari ont chacun pris des mesures pour implémenter leurs propres versions de cookies partitionnés, de sorte que l’approche de Google a le support conceptuel d’autres fabricants de navigateurs, même si les implémentations diffèrent actuellement.
Attendez une minute
Mais les défenseurs de la vie privée ont contesté l’approche de Google – déclarant leur intention de prototyper la technologie sans beaucoup de consultation.
« La technologie fait l’objet de discussions depuis un certain temps, elle fonctionne lorsqu’elle est combinée à d’autres techniques pour réduire légèrement les dommages causés par les cookies tiers, mais ce n’est pas la même chose que de déprécier les cookies tiers », a déclaré Zach Edwards, co-fondateur de web analytics biz Victory Medium, dans un message à Le registre.
« Google propose ce changement sans même reconnaître comment il s’intègre dans des plans plus vastes, et ainsi incite les gens à deviner et à essayer de déterminer le calendrier des ajouts et des dépréciations à venir de Chrome », a-t-il déclaré. « C’est une tâche scandaleusement impossible si l’entreprise qui prend ces décisions ne tient pas une liste des changements qui ont un impact sur les entreprises mondiales, et suggère également avec désinvolture de nouveaux ajouts sur des sites Web autres que Google et via un groupe de développeurs Google largement inconnus qui lorsqu’ils sont interrogés sur des propositions, ils se rabattent souvent sur « Toutes les opinions sont les miennes. » »
Une telle préoccupation est répandue parmi les personnes impliquées dans la technologie publicitaire et le marketing, car Google est en train de modifier les règles selon lesquelles les annonceurs en ligne fonctionnent. L’effort visant à éliminer progressivement le cookie tiers fait partie de l’initiative en cours Privacy Sandbox de la société, qui vise à mettre en œuvre plusieurs spécifications techniques qui modifient le fonctionnement de la publicité en ligne dans le navigateur. Et personne – pas Google, ses alliés, ses concurrents, les régulateurs ou les internautes – n’est certain de la façon dont ces travaux en cours fonctionneront et interopéreront à terme.
En janvier, le Royaume-Uni Autorité de la concurrence et des marchés (CMA) a commencé à fouiller dans le Privacy Sandbox de Google pour voir si les changements envisagés désavantageraient les concurrents. En réponse, Google a pris un ensemble d’engagements être plus ouvert sur ses technologies et la viabilité des alternatives concurrentes.
« Le CMA a apparemment dit à Google qu’il devait changer son processus et communiquer plus clairement comment les changements de fourniture de données sont effectués dans Chrome et dans les systèmes publicitaires de Google », a déclaré Edwards.
« Mais si cette nouvelle proposition est la façon dont Google perçoit le mandat CMA, alors les gens au Royaume-Uni devraient prévoir un peu plus d’heure du thé, car ils font tourner leurs roues pendant les heures de bureau sur des demandes qui sont ignorées. »
Même des propositions apparemment mineures comme les CHIP peuvent être compliquées car elles n’existent pas isolément. Ils doivent être considérés dans le contexte de toutes les autres technologies qu’ils peuvent toucher lors du déploiement.
Par exemple, Google a une proposition appelée Ensembles de première partie cela ferait en sorte que différents domaines (par exemple apple.com et icloud.com) appartenant à la même société fonctionnent comme un seul domaine propriétaire à des fins de cookies. Le chercheur en protection de la vie privée Lukasz Olejnik a a exprimé sa préoccupation sur la façon dont les puces peuvent étendre les possibilités de suivi lorsqu’elles sont utilisées conjointement avec des ensembles propriétaires.
De plus, la proposition elle-même reconnaît que les cookies partitionnés ne peuvent actuellement pas être défendus contre les extensions Chrome.
« Les contextes d’arrière-plan des extensions peuvent interroger et stocker des cookies sur plusieurs partitions, ce qui signifie qu’ils peuvent stocker un identifiant intersites sur plusieurs partitions », expliquent Cutler et Govind. « Malheureusement, ce type d’attaque est inévitable en raison de la nature des extensions. »
« Même si nous bloquons les cookies partitionnés (ou même tous les cookies) des contextes d’arrière-plan des extensions, une extension pourrait toujours utiliser des scripts de contenu pour écrire des identifiants intersites dans le DOM que le propre script du site pourrait copier dans le pot de cookies partitionné du site. «
Et il y a d’autres problèmes potentiels qui doivent être résolus, comme le risque de rendre les sites plus sujets aux attaques de scripts intersites (XSS) et d’augmenter le risque d’attaques par déni de service via une prolifération de cookies qui dépasse celle de Chrome Limite de 180 cookies par domaine.
Aucun de ces problèmes n’est insurmontable. Mais peut-être que la décision de Google de traiter les fondements techniques de la publicité sur le Web – une activité dont elle et tant d’entreprises dépendent – comme un ensemble d’expériences doit être reconsidérée à la lumière du pouvoir de marché de l’entreprise. Aller vite et casser les choses peut bien fonctionner pour une startup agile, mais lorsque les géants le font, il y a des dommages collatéraux. ®