Google domine le marché des navigateurs avec Chrome. La plupart d’entre vous l’utiliseront sur au moins un de vos appareils. Et donc les nouveaux avertissements choquants concernant le nouveau suivi « effrayant » de Chrome devraient vous donner de sérieuses raisons de vous inquiéter. Il est peut-être temps pour vous d’arrêter.

Les gros titres cette semaine ont été dominés par l’iOS 14.5 d’Apple. Enfin, nous avons le tant attendu répression sur le suivi de style Facebook. Mais alors que nous avons été distraits par Tim Cook contre Mark Zuckerberg, Google a tranquillement testé son propre nouveau suivi sur des millions d’utilisateurs de Chrome sans méfiance. Mais cette mise à jour secrète est maintenant sous un feu intense, avec blocs et blocages potentiels, et préoccupations réglementaires.

Une partie de la réaction plus large de la vie privée, alimentée par Apple et d’autres, a été une guerre contre le cookie. Les empreintes numériques que vous laissez lorsque vous utilisez Internet vous reconnaissent lorsque vous revenez sur des sites familiers, mais suivent également votre activité, ce qui permet aux courtiers de données obscurs d’alimenter votre profil en algorithmes qui tirent vos ficelles.

Google prévoit de bannir les cookies de Chrome, passant à ce qu’il appelle un « confidentialité d’abord sur le Web. » Les cookies ont érodé la confiance des utilisateurs, a déclaré Google, confirmant qu’il ne prévoyait pas de les remplacer par des « identifiants alternatifs pour suivre les individus lorsqu’ils naviguent sur le Web ». Mais le danger pour les utilisateurs de Chrome est que la première solution de protection de la vie privée lancée par Google n’est sans doute guère meilleure – et pourrait même être pire.

J’ai discuté FLoC avant et son impact sur les utilisateurs Apple. Mais le problème est beaucoup plus large. L’apprentissage fédéré des cohortes de Chrome regroupe de manière algorithmique les utilisateurs en fonction de caractéristiques communes: comportements de navigation et caractéristiques déduites. Chaque cohorte de plus de 1000 utilisateurs possède un identifiant unique, qui est présenté à chaque site Web visité par un membre de la cohorte.

Publicité

L’ID de cohorte ne détaille pas les traits communs qui définissent le groupe. C’est à l’industrie de la publicité de résoudre ce problème. «Les annonceurs n’ont pas besoin de suivre les consommateurs individuels sur le Web pour profiter des avantages de la publicité numérique en termes de performances», déclare Google, assurant qu’il peut «cacher des individus au sein de grandes foules de personnes partageant des intérêts communs».

Mais aussi bon que FLoC puisse être isolé et dans des conditions de laboratoire, lorsqu’il est déployé en combinaison avec d’autres technologies dans une vaste industrie de la publicité numérique avec des milliards de dollars en jeu, le potentiel d’abus est énorme.

FLoC a été vivement critiqué pour son suivi, juste sous un autre nom. «FLoC est mauvais pour la vie privée», prévient DuckDuckGo, qui privilégie la confidentialité. « Cela vous place dans un groupe en fonction de votre historique de navigation. N’importe quel site Web peut obtenir que l’identifiant FLoC du groupe vous cible et vous empreinte digitale … C’est comme entrer dans un magasin où ils savent déjà tout sur vous! »

Ce que DuckDuckGo signifie, c’est que l’industrie de la publicité numérique entreprenante, et les courtiers de données obscurs dans les coulisses, peuvent combiner un ID FLoC avec d’autres données, telles que votre adresse IP, ce qui signifie que «vous pouvez continuer à être suivi facilement en tant qu’individu.

Aucun des principaux rivaux de Chrome ne s’est inscrit à FLoC, la plupart observant ce qui se passe, même si certains sont déjà critiques. Mozilla m’a dit: «nous n’acceptons pas l’hypothèse selon laquelle l’industrie a besoin de milliards de points de données sur les personnes, qui sont collectés et partagés à leur insu, pour diffuser des publicités pertinentes.»

Vivaldi est allé plus loin, «la nouvelle entreprise de collecte de données de Google est désagréable», a-t-il déclaré dans un article de blog ce mois-ci, décrivant FLoC comme «une étape dangereuse qui porte atteinte à la vie privée des utilisateurs».

Je serais surpris que Google vous transmette toujours le message «La confidentialité d’abord», m’a dit cette semaine le responsable de la confidentialité d’un autre navigateur concurrent, rejetant les allégations de confidentialité de FLoC comme «au-delà du point d’être prises au sérieux».

DuckDuckGo a développé sa propre extension Chrome « pour bloquer le suivi de FLoC», Mais son conseil est plus simple que cela:« N’utilisez pas Google Chrome », dit-il. « Pour le moment, FLoC est uniquement disponible dans Google Chrome, et aucun autre fournisseur de navigateur n’a exprimé l’intention ni même l’intérêt de le mettre en œuvre. »

Pendant ce temps, l’EFF a lancé un site Internet qui permet aux utilisateurs de vérifier s’ils ont été inscrits à l’essai initial de Chrome FLoC. Parce que si les problèmes de confidentialité autour de FLoC n’étaient pas suffisamment préoccupants, ce premier «essai d’origine» cooptait des millions d’utilisateurs de Chrome dans FLoC sans aucun avertissement, notification ou désinscription.

Il y a quelque chose de profondément déconcertant dans l’essai FLoC de Chrome. Il est difficile de trouver une justification pour inscrire des utilisateurs sans leur adhésion. Cela contreviendrait probablement à la réglementation européenne GDPR, et les Européens ne sont donc pas touchés – pour le moment.

Mais en même temps, ce n’est pas du tout surprenant. La sortie d’iOS 14.5 par Apple et la tempête de feu médiatique qui s’est construite au cours des derniers mois sont centrées sur le fait qu’il est peu probable que les utilisateurs choisissent d’être suivis. Pourtant, la vaste industrie de la publicité numérique a besoin de ce suivi pour se nourrir d’elle-même. Un type Apple «autoriser Chrome à vous suivre, oui ou non», même avec ses mises en garde «d’anonymisation», entraînerait probablement une mauvaise utilisation.

Comme EFF mises en garde, les utilisateurs affectés à une cohorte courent le risque que «les trackers puissent être en mesure de rétroconcevoir l’algorithme d’affectation de cohorte pour déterminer que tout utilisateur appartenant à une cohorte spécifique probablement ou définitivement visité des sites spécifiques. »

«Les observateurs», dit EFF, signifiant les analystes de données du secteur publicitaire, «peuvent apprendre que en général, les membres d’une cohorte spécifique sont très probablement un taper de personne. Par exemple, une cohorte particulière peut surreprésenter les utilisateurs jeunes, femmes et noirs; une autre cohorte, les électeurs républicains d’âge moyen; un troisième, les jeunes LGBTQ +.

GitHub a déjà bloqué FLoC et une réunion technique WordPress débattu le traiter comme un problème de sécurité. «WordPress devrait adopter une position semblable à celle d’Apple en matière de confidentialité», mentionné un contributeur, mais un autre argumenté « Cela n’a rien à voir avec la sécurité … désactiver quelque chose sous le couvert de la » sécurité « enlève [user] choix. »

WordPress «alimente» plus de 40% du Web, c’est pourquoi ce débat a de sérieuses implications pour le déploiement réussi (ou non) de FLoC de Chrome. Après le débat, l’équipe de sécurité de WordPress déterminé que FLoC n’est pas un problème de sécurité – mais il est une question de confidentialité, et son déploiement technique reste en débat.

Le vrai problème est de savoir si FLoC empêche réellement la soi-disant empreinte digitale, en assemblant des identités numériques uniques pour des utilisateurs individuels en récoltant les traces numériques laissées en ligne.

«L’approche de FLoC augmente le risque que les utilisateurs soient identifiés à travers les sites, les profils et les sessions de navigation, en ajoutant une surface d’empreinte digitale importante», m’a dit un porte-parole de Brave cette semaine. « FLoC expose de nouvelles informations supplémentaires sur vous (identifiées comme vous spécifiquement) aux sites qui savent déjà qui vous êtes. »

Le problème n’est pas FLoC lui-même, mais la combinaison de plusieurs sources de données. N’oubliez pas qu’un site Web et ses trackers peuvent collecter des informations sur vous lorsque vous visitez, en particulier lorsqu’ils savent de toute façon qui vous êtes, parce que vous avez rejoint ou effectué des transactions dans le passé. Votre identifiant de cohorte devient simplement un autre point de données, aidant les algorithmes à mieux vous comprendre.

Pire encore, votre cohorte pourrait vous mettre en relation avec un groupe démographique ou d’intérêt sensible ou une affiliation politique, même si Google dit qu’il essaiera d’arrêter cela. Et comme les cohortes sont recoupées chaque semaine, si un site Web ou un courtier de données a son propre identifiant unique pour vous, il peut créer une liste des multiples cohortes différentes auxquelles vous pourriez être affecté au fil du temps.

« L’idée que Google puisse décider quels comportements sont considérés comme » privés «  », m’a dit Brave, « et qu’une telle détermination serait la même pour tout le monde, est absurde, contraire à l’éthique et reflète une conception profondément cynique de la vie privée. »

Google, quant à lui, m’a dit que «nous croyons fermement que FLoC est meilleur pour la confidentialité des utilisateurs par rapport au suivi intersite individuel qui est répandu aujourd’hui. L’essai d’origine FLoC est une étape précoce mais importante vers l’objectif du Privacy Sandbox d’un site Web ouvert à la fois privé par défaut et économiquement durable. »

Économiquement durable est une manière douce de se référer à la flambée de milliards de dollars de revenus publicitaires. L’argument en faveur de la publicité pertinente est qu’elle profite aux sites Web qui peuvent mieux monétiser le trafic pour financer leurs opérations et qu’elle permet aux entreprises de toutes tailles de mieux cibler les clients. Mais suivez l’argent. Les revenus publicitaires de plus de 80 milliards de dollars et de plus de 100 milliards de dollars générés par Facebook et Google vous racontent la vraie histoire.

«Ce serait mieux pour la vie privée», ceux qui sont derrière FLoC se disputent, « Si la publicité ciblée par centres d’intérêt pouvait être réalisée sans avoir à collecter l’historique de navigation d’un individu en particulier. » Le problème, bien sûr, est que FLoC ne supprime pas toutes les autres formes de suivi et d’analyse, mais cela les ajoute.

À moins et jusqu’à ce que l’industrie de la publicité numérique soit obligée de repenser son approche, en gros, il nous incombe de prendre le contrôle de notre propre vie privée, au moins en déterminant les applications et les navigateurs que nous utilisons. Tant que nous ne sélectionnons pas les plates-formes qui protègent notre vie privée et évitons celles qui ne le font pas, nous ne pouvons pas feindre d’être surpris par les fuites de données et les applications de logiciels espions qui remplissent nos ordinateurs et téléphones, siphonnant nos données pour les courtiers qui paient leur chemin.

Google a clairement indiqué ses intentions avec Chrome, en intégrant le suivi des cohortes au sein même du navigateur. Jamais auparavant la différence entre Chrome et Safari, DuckDuckGo, Brave et Firefox n’avait été aussi claire. Tout comme avec la disparité d’étiquette de confidentialité que j’ai révélée le mois dernier, Chrome devient de plus en plus une valeur aberrante et sa vaste armée d’utilisateurs doit décider si la confidentialité est suffisante pour eux pour faire quelque chose à ce sujet.

«Google ne se soucie pas de la protection de la confidentialité des utilisateurs», avait alors averti DuckDuckGo, «ils se soucient de protéger leur modèle commercial de surveillance. S’ils se souciaient vraiment de la vie privée, ils arrêteraient simplement d’espionner des milliards de personnes dans le monde. »

Cette année se révèle être un tournant pour la confidentialité des utilisateurs – vous n’avez jamais eu autant d’options pour protéger votre vie privée, mais cette vie privée n’a jamais été plus menacée.

Quelle que soit votre opinion sur l’avenir à long terme des publicités ciblées et du suivi des utilisateurs, vous devriez certainement éviter d’être secrètement inscrit à un essai à grande échelle à votre insu. Nous sommes en 2021, après tout, pas en 1984.

.

Rate this post
Publicité
Article précédentKyocera DuraForce Ultra 5G UW contre Cat S62 Pro: Quel est le meilleur téléphone durci au monde?
Article suivantEther atteint un niveau record près de 2 900 $ Bitcoin augmente de 4500 $ en 24 heures
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici