Les cookies tiers disparaissent, mais cela ne signifie pas que le suivi disparaîtra. Google introduit une nouvelle méthode de suivi appelée Federated Learning of Cohorts, ou FLoC, dans le cadre du « bac à sable de confidentialité», Il a annoncé en 2019. Google affirme que son remplacement pour les cookies permettra de mieux protéger les données des utilisateurs, mais de nombreuses personnes ne sont pas convaincues.
Qu’est-ce que FLoC?
Avec suivi biscuits en baisse – en partie en raison du blocage par défaut des cookies tiers par de nombreux navigateurs – Google souhaite trouver un autre moyen de suivre les données des utilisateurs pour les publicités ciblées. C’est là que FLoC entre.
FLoC permet aux annonceurs d’utiliser le ciblage comportemental sans cookies. Il s’exécute dans le navigateur Chrome de Google et suit le comportement en ligne d’un utilisateur.
Ensuite, il attribue à cet historique de navigateur un identifiant et l’ajoute à un groupe d’autres navigateurs ayant des comportements similaires appelés «cohorte». On suppose que les annonceurs pourraient voir les comportements partagés par les personnes d’une cohorte sans pouvoir identifier les individus de cette cohorte, car le navigateur de chaque personne reçoit un identifiant anonyme.
Les identifiants de cohorte des utilisateurs seraient recalculés chaque semaine, fournissant un nouveau résumé de leur comportement en ligne chaque semaine. Google affirme qu’étant donné qu’il y aurait des milliers de personnes dans chaque cohorte, aucune personne ne pourrait être sélectionnée dans le groupe et associée à ses données de navigation uniques.
Le cas pour FLoC-ing You
Google affirme que FLoC autorisera les publicités personnalisées sans la collecte de données pouvant être liées à des personnes spécifiques utilisant ses produits. En attribuant à chaque navigateur un identifiant anonyme, puis en ajoutant cet identifiant dans un grand groupe où seuls les modèles globaux sont accessibles aux annonceurs, l’idée est que votre vie privée restera intacte pendant que les annonceurs auront toujours vos yeux.
Si leur test de preuve de concept est quelque chose à faire, FLoC utilisera un algorithme appelé SimHash pour créer des ID utilisateur et affecter des personnes à des cohortes. SimHash a été créé à l’origine pour être utilisé par les robots d’exploration de Google pour trouver des pages Web presque identiques.
Étant donné que cela se produit sur votre ordinateur, vos données ne seront pas stockées sur un serveur, ce qui est l’un des problèmes de confidentialité associés aux cookies tiers. Des quantités massives de données utilisateur pouvant être associées à des personnes individuelles ont été collectées puis stockées selon des protocoles de sécurité peu clairs pendant une durée indéterminée.
Google affirme également que les cohortes avec « contenu très sensible » ne seront pas utilisées. Si quelqu’un visite fréquemment un site Web médical ou un site qui publie régulièrement du contenu religieux ou politique, ces informations ne seront pas utilisées pour les ajouter à une cohorte et resteront privées.
Selon une déclaration publié par Marshall Vale, le chef de produit du bac à sable de confidentialité de Google:
« Avant qu’une cohorte ne devienne éligible, Chrome l’analyse pour voir si la cohorte consulte des pages présentant des sujets sensibles, tels que des sites Web médicaux ou des sites Web à contenu politique ou religieux, à un taux élevé. Si tel est le cas, Chrome garantit que la cohorte n’est pas utilisée, sans connaître les sujets sensibles qui intéressaient les utilisateurs. «
Beaucoup de gens ne l’achètent pas
Bien que cela puisse sembler bénin en surface, beaucoup se prononcent contre FLoC. Dans un message intitulé « Le FLoC de Google est une idée terrible», Selon l’Electronic Frontier Foundation (EFF), Google utilise une fausse dichotomie en matière de confidentialité.
« Au lieu de réinventer la roue de suivi, nous devrions imaginer un monde meilleur sans la myriade de problèmes de publicités ciblées », écrit l’auteur de l’article. Bennett Cyphers. Il soutient que nos options ne devraient pas être réduites à «Vous avez soit un ancien suivi, soit un nouveau suivi» – il ne devrait tout simplement pas y avoir de suivi, point final.
Et d’autres semblent d’accord. Mozilla, la société derrière le navigateur Web Firefox, a déclaré qu’elle n’adopterait pas FLoC, bien qu’elle étudie d’autres options publicitaires qui préservent la confidentialité. Les navigateurs issus de Chrome, comme Brave et Vivaldi, ne vont pas l’implémenter. Apple a également déclaré qu’il ne l’utilisera pas dans son navigateur Safari. Depuis avril 2021, Microsoft a désactivé la fonctionnalité dans Microsoft Edge, son navigateur dérivé de Chromium.
Nouveaux problèmes de confidentialité
Cyphers écrit que bien que FLoC puisse garder les utilisateurs semi-anonymes, il crée de nouveaux problèmes de confidentialité en essayant de résoudre les anciens tout en conservant des publicités ciblées. L’une de ces préoccupations est la prise d’empreintes digitales.
Empreinte digitale
La prise d’empreintes digitales du navigateur est la capacité de prendre des informations distinctes du navigateur d’une personne et de les construire en un identifiant fiable pour une personne spécifique. Plus votre comportement de navigation est unique, plus il vous est facile de faire des empreintes digitales, car ce comportement vous distingue du groupe.
Puisque FLoC prend votre comportement de navigation et l’utilise pour créer un identifiant avant de vous assigner à un groupe, Cyphers soutient que quiconque veut vous suivre a déjà une grande partie du travail effectué pour lui. Quelqu’un essayant de suivre un utilisateur de Chrome pré-FLoC devrait le choisir parmi un pool de millions – une cohorte ne représente que quelques milliers.
«Démocratisation» des données
Afin de travailler pour les annonceurs, FLoC doit partager vos données de cohorte. Parfois, il partagera ces données avec des entreprises qui peuvent déjà vous identifier à partir, par exemple, de vos informations de connexion.
Si vous vous êtes connecté à un site avec Google pour utiliser un service, par exemple, des informations telles que votre nom et vos identifiants de connexion seront déjà enregistrées. Ces informations peuvent être utilisées pour lier votre identifiant de cohorte, qui est censé être anonyme, à votre profil d’utilisateur.
Cyphers soutient que ce type d’informations trans-contextuelles peut en fait aider les traqueurs illicites à être plus efficaces. Il dit également que cela n’a tout simplement pas de sens pour chaque site que vous visitez de tout savoir sur vous au premier contact:
«Vous devriez avoir le droit de présenter différents aspects de votre identité dans différents contextes. Si vous visitez un site pour obtenir des informations médicales… il n’y a aucune raison qu’il ait besoin de savoir quelle est votre politique. »
Google exécute déjà un essai de FLoC sur environ 0,5% des utilisateurs dans des régions telles que l’Australie, le Brésil, le Canada, l’Inde, l’Indonésie, le Japon, le Mexique, la Nouvelle-Zélande, les Philippines et les États-Unis. Vous pouvez vérifier si vous êtes l’un de ces utilisateurs sur le site de l’EFF « Suis-je FLoCed?«