Rate this post


Les efforts de Google pour créer un “Privacy Sandbox” – un ensemble de technologies permettant de diffuser des publicités personnalisées en ligne sans les problèmes de suivi présentés par la publicité basée sur les cookies – continuent de lutter avec sa promesse de confidentialité.

Le Bac à sable de confidentialité se compose d’un ensemble de propositions de technologies Web avec des noms sur le thème des oiseaux destinés à diffuser des publicités basées sur les centres d’intérêt à des groupes plutôt qu’à des individus.

Une grande partie de ce traitement de données liées à la publicité est destiné à se produire dans les navigateurs des internautes, pour empêcher que les informations personnelles ne soient détournées vers des serveurs distants où elles pourraient être utilisées à mauvais escient.

Donc, en termes simples, l’objectif est de garantir que les décisions prises sur les publicités que vous verrez, en fonction de vos intérêts, se déroulent dans votre navigateur plutôt que dans certains systèmes dorsaux traitant vos données.

Google a lancé l’initiative en 2019 après que les fabricants de navigateurs concurrents ont commencé à bloquer les cookies tiers – la manière traditionnelle de diffuser des publicités ciblées et de suivre les internautes – et que les régulateurs gouvernementaux du monde entier ont commencé à resserrer les règles de confidentialité.

Le secteur de la publicité espérait initialement qu’il serait en mesure de développer un remplacement pour le ciblage publicitaire basé sur les cookies d’ici la fin de 2021.

Mais après avoir conclu le mois dernier le procès de son défectueux FLoC – Apprentissage fédéré des cohortes – à renvoyer la spécification pour plus de raffinement et repoussant son chronologie pour remplacer les cookies tiers par des spécifications de Privacy Sandbox, Google reconnaît désormais que ses prétendues protections de la vie privée remarketing proposition PLEIN AIR – Première expérience de décision exécutée localement sur les groupes – nécessite également un ajustement pour empêcher que la technologie ne soit utilisée pour suivre les personnes en ligne.

Mercredi, John Mooring, ingénieur logiciel senior chez Microsoft, a ouvert un problème dans le référentiel GitHub pour Turtledove (maintenant connu sous le nom de FLEDGE) pour décrire une attaque conceptuelle qui permettrait à quelqu’un de créer du code sur des pages Web pour utiliser FLEDGE pour suivre les personnes sur différents sites Web.

Cela va à l’encontre de son objectif même. FLEDGE est censé permettre le remarketing – par exemple, une boutique en ligne utilisant l’intérêt d’un visiteur pour un livre pour présenter une publicité pour ce livre sur un site Web tiers – sans suivre le visiteur via un identifiant personnel.

Michael Kleber, le mathématicien de Google supervisant la construction des spécifications de Privacy Sandbox, a reconnu que l’exemple de code pouvait être abusé pour créer un identifiant dans des situations où il n’y a pas de concurrence publicitaire.

“C’est en effet le problème naturel d’empreintes digitales associé à la fuite d’un bit, contre laquelle FLEDGE devra se protéger d’une manière ou d’une autre”, a-t-il déclaré. mentionné, suggérant des interventions techniques et la détection des abus comme voies possibles pour résoudre la fuite de confidentialité. “Nous avons certainement besoin d’une approche pour résoudre ce problème avant la suppression des cookies tiers dans Chrome.”

Dans un e-mail à Le registre, le Dr Lukasz Olejnik, chercheur indépendant et consultant en matière de confidentialité, a souligné la nécessité de s’assurer que Privacy Sandbox ne fuit pas dès le départ.

Tout cela sera vain si les candidats aux remplacements n’ont pas eux-mêmes un niveau de confidentialité adéquat

“L’un des objectifs de Privacy Sandbox est de rendre la publicité plus civilisée, en particulier à l’épreuve de la confidentialité”, a déclaré Olejnik. “Pour atteindre cet objectif global, de nombreux changements doivent être introduits. Mais tout cela sera vain si les candidats aux remplacements ne disposent pas par eux-mêmes d’un niveau de confidentialité adéquat. C’est pourquoi les API devraient être vraiment bien conçues, et spécifications claires comme du cristal, compte tenu des modèles de menaces à la vie privée larges.”

Le problème, selon Olejnik, est que les caractéristiques de confidentialité de la technologie proposée ne sont pas encore bien comprises. Et compte tenu du calendrier de cette technologie et des revenus qui en dépendent, les dépenses mondiales en publicité numérique cette année devraient atteindre 455 milliards de dollars – il soutient que les fuites de confidentialité des données doivent être identifiées à l’avance afin qu’elles puissent être traitées de manière adéquate.

“Ce risque particulier – le soi-disant problème de fuite d’un bit – est connu depuis 2020”, a déclaré Olejnik. « Je m’attends à ce qu’une solution à ce problème soit trouvée dans la fusion de la conception de l’API (c’est-à-dire Turtledove et Feced Frames), du niveau de mise en œuvre et de la méthode d’audit – recherche active des abus potentiels.

“Mais ce problème particulier semble en effet sérieux – une solution nouvelle et revendiquée respectueuse de la vie privée ne devrait pas être introduite tout en étant conscient d’un tel problème de conception. temps.” ®

Leave a Reply