Dans sa course à l’avancement des méthodes de ciblage et de mesure des publicités qui fonctionnent sans cookies tiers, Google a été accusé d’avoir jeté au mur de nombreux concepts à peine préparés pour voir ce qui colle. Mais une idée destinée à protéger la vie privée des gens — Budget de confidentialité de Google — se fraye un chemin dans plusieurs propositions.

Les technologues, y compris certains représentants d’entreprises qui fabriquent des navigateurs Web en concurrence avec le populaire navigateur Chrome de Google, déclarent que le concept de budget de confidentialité basé sur le navigateur est « vague » et « inutile ». Pourtant, malgré son état embryonnaire et son rejet potentiel par d’autres navigateurs, la méthode a été ajoutée non seulement aux spécifications des techniques de publicité numérique, mais également à une variété de normes Web potentielles.Pendant ce temps, s’il est adopté par Chrome, le budget de confidentialité pourrait en fait créer des dommages à la vie privée ou, s’il est mal mis en œuvre, pourrait désactiver certaines des fonctionnalités standard du Web.

Comme passe-partout à la fin d’un communiqué de presse, une déclaration mentionnant le concept Privacy Budget est apparu récemment dans les spécifications pour proposétechnologie qui permettrait à des services comme Zoom de déterminer la meilleure façon de formater la vidéo pour une conférence téléphonique ou à Netflix de choisir le format le plus approprié pour la diffusion en continu de films. Les spécifications reconnaissaient le potentiel d’abus : la technologie de streaming pouvait identifier les personnes via empreintes digitales en aidant à distinguer l’appareil de quelqu’un d’un autre. Ainsi, comme mesure d’atténuation possible de cette atteinte à la vie privée, l’ingénieur de Google Chris Cunningham, co-éditeur de la spécification, a suggéré que les navigateurs Web « peuvent mettre en œuvre un » budget de confidentialité « . »

« Le budget de confidentialité empoisonne en quelque sorte l’espace », a déclaré Pete Snyder, chercheur principal en matière de confidentialité et directeur de la confidentialité chez le fabricant de navigateurs Brave. Snyder a décrit ce qu’il a dit être un flux « constant » de déclarations mentionnant le budget de confidentialité qui ont été insérées dans les spécifications des technologies proposées qu’il a examinées en tant que président du groupe d’intérêt sur la confidentialité du Worldwide Web Consortium (W3C). Le groupe fournit des directives et des conseils pour aborder les considérations de confidentialité dans les spécifications des normes Web telles que la technologie de diffusion en continu proposée susmentionnée. Le budget de confidentialité est également apparu comme une panacée protectrice dans les spécifications pour technologie liée aux polices et la technologie qui aide les sites Web à choisir les médias optimaux contenu pour les gens.

Conçu comme une défense contre les empreintes digitales, le Budget de confidentialité est une technique basée sur un navigateur destinée à imposer des limites aux « surfaces d’empreintes digitales » ou aux caractéristiques distinctives associées à l’appareil d’une personne – telles que les polices installées ou les configurations qui aident un codec de streaming à choisir le meilleur format vidéo à utiliser – qui peuvent être reconstituées pour détecter ou attribuer l’identité de quelqu’un. Dans un effort pour empêcher les empreintes digitales, le budget de confidentialité limite la quantité de ces caractéristiques distinctives auxquelles une technologie peut accéder ou détecter.

Publicité

« Le budget de la vie privée empoisonne en quelque sorte l’espace. »

Pete Snyder, chercheur principal en protection de la vie privée et directeur de la protection de la vie privée, Brave

Les ingénieurs de Google ont indiqué que le budget de confidentialité était un moyen de réduire le potentiel d’empreintes digitales dans ses outils Privacy Sandbox depuis au moins 2019, date à laquelle il a obtenu un bravo dans les premières spécifications de FLoC, une méthode de ciblage publicitaire très scrutée l’entreprise elle-même reconnaît qu’elle pourrait aider à identifier les personnes grâce à la prise d’empreintes digitales. Google a inclus la méthode chemin au bas d’une liste de technologie de protection de la vie privée qu’il prévoit de lancer dans le cadre de son initiative Privacy Sandbox, ce qui lui donne une large fenêtre de lancement en 2023.

« Privacy Budget est une proposition à un stade précoce conçue pour protéger les personnes contre les empreintes digitales, un problème que nous pensons essentiel à résoudre de manière holistique à mesure que le Web évolue », a déclaré un porte-parole de Google à Digiday pour cette histoire.

Solution de confidentialité : détails à confirmer

Le problème est que, même si Privacy Budget est mentionné dans plusieurs spécifications techniques proposées comme une protection possible contre les atteintes à la vie privée, il est loin d’être prêt pour les heures de grande écoute. « [We want to] s’assurer [we’re] examiner les mesures d’atténuation que nous pouvons expédier aujourd’hui », a écrit Sam Weiler, ingénieur en sécurité du MIT lors d’une réunion en mai du groupe d’intérêt sur la protection de la vie privée du consortium, exprimant une préoccupation souvent soulevée concernant le manque de détails sur la façon dont le budget de protection de la vie privée serait mis en œuvre.

« Le budget de confidentialité est plus ambitieux qu’une proposition concrète », a déclaré Eric Rescorla, CTO chez Firefox de Mozilla, un autre concurrent de Chrome. Bien qu’il ait dit qu’il est courant que des idées préliminaires soient incluses dans les spécifications collaboratives lorsque les technologies sont en cours de développement, il a ajouté : faire avec ce texte.

« Privacy Budget est conçu par les responsables de la sécurité de Chrome pour être le moyen de résoudre le problème discuté ici. »

Tab Atkins, Jr., programmeur Chrome, Google

Un autre membre du groupe d’intérêt pour la confidentialité, Konrad Dzwinel, ingénieur chez le fabricant de navigateurs DuckDuckGo (un autre concurrent de Chrome), a déclaré à Digiday dans un e-mail : beaucoup de réflexions à ce sujet. Nous pensons que les empreintes digitales sont un problème important à résoudre, nous travaillons à le résoudre dans nos produits et attendons que Google partage plus de détails sur leur idée.

« Comme pour toutes les propositions de Privacy Sandbox, nous continuerons à recevoir des commentaires à travers le processus ouvert et itératif et à fournir aux développeurs des ressources à tester et à intégrer à l’avance pour aider à assurer une transition en douceur vers un Web plus privé », a déclaré le porte-parole de Google.

Perturber les fonctions Web standard = « l’enfer des développeurs »

En général, les technologues, y compris les chercheurs en technologies de la protection de la vie privéeDigiday a parlé du budget de confidentialité, ainsi que d’autres commentateurs dans les forums de développeurs, a déclaré qu’il n’était pas clair comment il serait mis en œuvre sans de graves effets secondaires négatifs. Par exemple, cela pourrait désactiver les technologies utilisées pour identifier si des personnes se sont connectées à un site Web, perturbant essentiellement ce qu’on appelle la persistance de session en empêchant les sites de reconnaître quand un appareil unique s’est déjà connecté. Un chercheur en technologie Digiday a parlé à qui a demandé à ne pas être nommé. a déclaré que, si Chrome devait être mis à jour sans que des plans de mise en œuvre appropriés ne soient clairement indiqués aux développeurs de sites et aux fournisseurs de technologies publicitaires, cela pourrait perturber diverses fonctions Web standard, notamment la reconnaissance des utilisateurs connectés. « C’est essentiellement ce qui se passera simultanément sur Internet », a déclaré le chercheur.

Sans plus de précisions, l’activation du budget de confidentialité dans Chrome pourrait équivaloir à ce que Snyder a appelé « l’enfer des développeurs.  » Il a déclaré à Digiday : « Il est difficile d’amener les gens à écrire du code qui dit ‘Vérifiez pour vous assurer que la fonctionnalité est disponible à chaque seconde.’ Cela semble être un non-starter du point de vue du développeur.

Et à ce stade, il ne semble pas que Google ait résolu ce qu’il faut faire lorsqu’il déclenche des erreurs. Lorsqu’on lui a demandé lors de la réunion du W3C de mai si Chrome générerait des messages d’erreur si les limites du budget de confidentialité venaient à s’épuiser, Cunningham de Google a écrit: « Je ne sais pas à quoi cela ressemblerait. »

Snyder et d’autres ont également déclaré que la technique pourrait réellement permettrede nouveaux dommages à la vie privée, car le comportement antérieur du navigateur pourrait être révélé par le « budget » restant à quelqu’un. « La façon dont vous dépensez votre budget est en soi un identifiant unique, ce qui est trois fois ironique », a-t-il déclaré.

Mais en fin de compte, a déclaré Rescorla, les spécifications techniques devraient être accompagnées d’approches viables pour limiter les empreintes digitales ou d’autres atteintes à la vie privée. . « 

https://digiday.com/?p=424083

Rate this post
Publicité
Article précédentUne nouvelle étude majeure révèle que la moitié des gens craignent qu’Internet et les smartphones nuisent au bien-être
Article suivantBitcoin n’a pas besoin d’être compliqué
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici