Google reprend le travail sur la réduction de la granularité des informations présentées dans les chaînes user-agent sur son navigateur Chrome, il dit aujourd’hui – en reprenant un effort qu’il a mis en pause l’année dernière, au début de la pandémie de COVID-19, quand il a déclaré qu’il voulait éviter d’accumuler un fardeau migratoire supplémentaire sur l’écosystème Web au milieu d’une urgence de santé publique.

La reprise du déplacement a des implications pour les développeurs Web, car les modifications apportées aux chaînes utilisateur-agent pourraient briser certaines infrastructures existantes sans mises à jour du code. Bien que Google ait établi une chronologie assez généreuse des tests d’origine – et son article de blog souligne que “aucun changement de chaîne User-Agent ne sera apporté au canal stable de Chrome en 2021“. Les changements ne seront donc certainement pas disponibles avant 2022.

La décision, via le développement de son moteur Chromium, de réduire les chaînes utilisateur-agent afin de réduire leur capacité à être utilisée pour suivre les utilisateurs est liée au plan global Privacy Sandbox de Google – alias la pile de propositions qu’il annoncé en 2019 – quand il a dit vouloir faire évoluer l’architecture Web en développant un ensemble de normes ouvertes pour «améliorer fondamentalement» la confidentialité du Web.

Une partie de cette évolution vers une valeur par défaut plus privée pour Chromium consiste à déprécier la prise en charge des cookies de suivi tiers. Une autre partie est l’alternative technologique proposée par Google pour le ciblage publicitaire sur l’appareil de cohortes d’utilisateurs (alias FLoC).

Le nettoyage des surfaces exploitables telles que les chaînes de l’utilisateur-agent empreintes digitales est un autre composant – et doit être compris comme faisant partie de la campagne plus large d ‘«hygiène» nécessaire pour atteindre les objectifs de Privacy Sandbox.

Ce dernier reste cependant un effort massif de virage de pétroliers.

Et bien qu’il y ait eu quelques suggestions, Google pourrait être prêt à expédier Privacy Sandbox au début de 2022, étant donné les délais dans lesquels il permet des tests d’origine des modifications apportées aux chaînes de l’utilisateur-agent – un déploiement en sept phases, avec deux essais d’origine d’une durée d’au moins six. mois chacun – cela semble peu probable. (Du moins pas pour toutes les parties constitutives du bac à sable à expédier.)

En effet, en 2019, Google était clair que les changements qu’il avait en tête ne se feraient pas du jour au lendemain, disant alors: “Ça va être un voyage de plusieurs années”. Bien que dans Janvier 2020 il a semblé reculer au moins une partie de la chronologie, affirmant qu’il souhaitait supprimer progressivement la prise en charge des cookies tiers d’ici deux ans.

Pourtant, Google ne peut pas déprécier de manière réaliste les cookies de suivi sans également envoyer les modifications des normes de navigateur nécessaires pour fournir aux éditeurs et aux annonceurs des moyens alternatifs de ciblage, de mesure et de prévention de la fraude. Ainsi, tout retard dans les éléments du Privacy Sandbox pourrait avoir un impact indirect sur son délai de “ deux ans ” pour mettre fin à la prise en charge des cookies tiers. (Et 2022 pourrait bien être le tout premier changement possible.)

Il y a du push and pull en cours ici, car les efforts de Google pour réorganiser l’infrastructure Web – et, plus précisément, pour changer la façon dont les utilisateurs Web et l’activité peuvent et ne peuvent pas être suivis – ont des implications massives pour de nombreux autres utilisateurs Web; notamment les acteurs et éditeurs adtech dont les activités sont profondément ancrées dans ce web de tracking.

Sans surprise, il a été confronté à de nombreuses réactions de la part de ces secteurs.

Son plan pour mettre fin à la prise en charge des cookies de suivi tiers est également sous contrôle réglementaire en Europe – là où les annonceurs se sont plaints, il s’agit d’un mouvement de pouvoir anticoncurrentiel visant à bloquer l’accès des tiers aux données des utilisateurs tout en continuant à s’aider lui-même à des masses de données d’utilisateurs de première partie (compte tenu de sa domination des principaux services Internet). Ainsi, en fonction de la manière dont les régulateurs répondent aux préoccupations de l’écosystème, Google ne pourra peut-être pas non plus garder le contrôle total de la chronologie.

Néanmoins, du point de vue de la confidentialité, la réduction des chaînes utilisateur-agent par Chrome est un mouvement bienvenu, s’il est en retard.

En effet, l’article de blog de Google note que c’est le retard par rapport aux efforts similaires déjà entrepris par les moteurs Web sous-jacents au navigateur Safari d’Apple et à Firefox de Mozilla.

“Comme indiqué dans le Explication des astuces du client de l’agent utilisateur, la chaîne User Agent présente des défis pour deux raisons. Premièrement, il expose passivement beaucoup d’informations sur le navigateur pour chaque requête HTTP qui peut être utilisé pour la prise d’empreintes digitales», Écrit Google, développant sa justification du changement.« Deuxièmement, il a pris de la longueur et de la complexité au fil des ans et encourage l’analyse des chaînes sujettes aux erreurs. Nous croyons que API User Agent Client Hints résout ces deux problèmes d’une manière plus conviviale pour les développeurs et les utilisateurs. “

Commentant le développement, Dr Lukasz Olejnik, consultant indépendant et chercheur en sécurité et confidentialité qui a conseillé le W3C sur l’architecture technique et les normes, décrit le changement à venir comme «une grande amélioration de la confidentialité».

“Le changement d’agent utilisateur réduira l’entropie et donc l’identifiabilité”, a-t-il déclaré à TechCrunch. “Je considère cela comme une grande amélioration de la confidentialité, car la prise en compte de l’adresse IP et de la chaîne UA en même temps est très identifiable. Les UA ne sont pas exactement simplifiés dans Firefox / Safari comme le suggère Chrome.”

L’article de blog de Google indique que son plan UA était “conçu avec une compatibilité ascendante à l’esprit », et cherche à rassurer les développeurs – ajoutant que:« Bien que toute modification de la chaîne de l’agent utilisateur doive être gérée avec soin, nous nous attendons à un minimum de friction pour les développeurs lors de son déploiement (c’est-à-dire que les analyseurs existants devraient continuer à fonctionner comme prévu).

“Si votre site, service, bibliothèque ou application repose sur certains éléments d’information présents dans la chaîne de l’agent utilisateur, tels que Version mineure de Chrome, Numéro de version du système d’exploitation, ou alors Modèle d’appareil Android, vous devrez commencer la migration pour utiliser le API User Agent Client Hints au lieu de cela », continue-t-il.« Si vous n’avez besoin d’aucun de ces éléments, aucun changement n’est nécessaire et les choses devraient continuer à fonctionner comme elles l’ont fait jusqu’à présent.

Malgré les assurances de Google, Olejnik a suggéré que certains développeurs Web pourraient encore être pris au dépourvu – s’ils ne prennent pas note du développement et n’effectuent pas les mises à jour nécessaires de leur code à temps.

«Les développeurs Web peuvent être préoccupés car certaines bibliothèques ou certains systèmes backend dépendent de la chaîne UA stricte qui existe aujourd’hui», a-t-il noté, ajoutant: «Les choses peuvent cesser de fonctionner comme prévu. Cela pourrait être une rupture soudaine et surprenante. Mais l’impact réel sur une échelle est imprévisible. “



Leave a Reply