Google Chrome supprimera progressivement les cookies tiers et l'utilisation de chaînes d'agent utilisateur

Google Chrome est de loin le navigateur Internet le plus populaire sur le marché aujourd'hui, revendiquant une part de marché de 63,6% en décembre 2019, le finaliste étant Safari à 17,7%. La domination de Chrome sur le marché, aidée par le fait qu'il fait partie de la suite d'applications GMS, lui confère une position dominante sur le marché. En raison de sa présence contrôlante, toutes les décisions importantes que Chrome prend pour lui-même ont un impact considérable sur Internet – comment il est construit et comment les utilisateurs peuvent y accéder. Google a maintenant annoncé son intention de supprimer progressivement la prise en charge des cookies tiers, ainsi que de geler l'utilisation des chaînes d'agent utilisateur dans Google Chrome.

Cookies tiers

Un cookie, dans le contexte d'Internet, est un élément de données qui est stocké sur l'appareil de l'utilisateur lorsque l'utilisateur accède à un site Web. Ce cookie stocke des données liées à l'interaction de l'utilisateur avec le site Web, telles que des articles ajoutés au panier, des données de connexion, des données de formulaire et bien plus encore. Les cookies internes sont des cookies créés par le site Web visité lui-même et qui sont nécessaires au site Web pour suivre votre activité lorsque vous vous déplacez de page en page. Les cookies tiers, en revanche, sont des cookies créés par une partie autre que le site Web visité ou l'utilisateur; ceux-ci se réfèrent généralement aux cookies créés par du contenu externe, tels que des publicités. Étant donné que les utilisateurs moyens exercent souvent peu ou pas de contrôle sur les fournisseurs de publicité qui peuvent les diffuser, ils permettent par inadvertance à ces fournisseurs de publicité de suivre et de créer le profil de l'utilisateur en fonction de leur historique de navigation sur les sites Web qui contiennent des annonces du même fournisseur.

Pour un fournisseur de publicités, le suivi de l'utilisateur est une tâche importante car il lui permet de diffuser auprès des utilisateurs des publicités plus adaptées au goût de l'utilisateur et, par conséquent, ont une probabilité plus élevée d'attirer l'attention et l'interaction de l'utilisateur. Bien que cet objectif semble supportable, la mise en œuvre réelle de l'idée a dépassé l'intention initiale, piétinant la confidentialité des utilisateurs avec peu d'inquiétude.

Les navigateurs ont pris la responsabilité de protéger la confidentialité des utilisateurs, de nombreux navigateurs populaires choisissant de mettre en œuvre un blocage des cookies tiers, mais sans fournir une alternative aux fournisseurs de publicité pour atteindre leurs objectifs. Cela a eu pour effet involontaire de forcer les fournisseurs de publicité à recourir à des techniques de profilage plus opaques telles que les empreintes digitales. Avec les empreintes digitales, les fournisseurs ont utilisé de minuscules informations qui peuvent varier selon les utilisateurs, telles que l'appareil qu'ils ont ou les polices qu'ils ont installées, pour générer un identifiant unique qui peut ensuite être utilisé pour faire correspondre un utilisateur à travers des sites Web. Alors que les cookies peuvent être effacés par les utilisateurs et ainsi réinitialisés périodiquement, les empreintes digitales ne peuvent pas être effacées par les utilisateurs, les laissant sans choix de réinitialisation. Le blocage des cookies affecte également les sites Web qui dépendent des revenus publicitaires, il y a donc beaucoup de conséquences associées à un mouvement aussi restrictif.

Google Chrome et Sandbox de confidentialité

En août 2019, Google a annoncé Privacy Sandbox, une initiative visant à développer un ensemble de normes ouvertes visant à améliorer la confidentialité sur le Web. Google a également décrit certaines des premières propositions qu'il avait faites à l'égard de ces normes ouvertes. Maintenant, Google a annoncé une mise à jour de ce plan d'origine, et c'est l'intention de supprimer progressivement les cookies tiers dans Google Chrome au cours des deux prochaines années.

Google estime que l'initiative Privacy Sandbox peut maintenir un site Web sain et financé par la publicité d'une manière qui rend les cookies tiers obsolètes. Les approches décrites dans ce document peuvent répondre aux besoins des utilisateurs, des éditeurs et des annonceurs de manière harmonieuse, et Google prévoit également de développer des outils pour atténuer les solutions de contournement que les mauvais acteurs pourraient utiliser – et Google espère réaliser tout cela au cours des deux prochaines années en Chrome.

À partir de février 2020, c'est-à-dire le mois prochain, Chrome cherchera également à limiter le suivi intersite non sécurisé. Les cookies qui n'incluent pas d'étiquette SameSite seront traités comme propriétaires uniquement, et les cookies étiquetés pour une utilisation par des tiers ne sont accessibles que via HTTPS. Google affirme que cela rendra les cookies tiers plus sûrs et donnera aux utilisateurs des contrôles plus précis des cookies du navigateur. Google développe également des techniques pour détecter et atténuer le suivi secret et les solutions de contournement en lançant de nouvelles mesures anti-empreintes digitales pour décourager ces techniques trompeuses et intrusives – elles devraient être lancées plus tard cette année.

Cette chronologie agressive encourage ainsi la communauté Web à explorer des alternatives et à le faire rapidement. Google prétend travailler activement à travers l'écosystème afin que les navigateurs, les éditeurs, les développeurs et les annonceurs puissent “expérimenter les nouveaux mécanismes, tester s'ils fonctionnent bien dans diverses situations et développer des implémentations de support, y compris la sélection et la mesure des publicités, la prévention du déni de service (DoS), l'anti-spam / fraude et l'authentification fédérée“.


Chaîne de l'agent utilisateur

Une chaîne User-Agent est un morceau de texte qui contient plusieurs détails sur le type de navigateur, le moteur de rendu et le système d'exploitation, qui est envoyé par le navigateur au site Web visité. Les chaînes User-Agent sont utilisées pour affiner les fonctionnalités en fonction des spécifications techniques de l'utilisateur. Mais la chaîne d'agent utilisateur est maintenant utilisée comme source d'informations d'empreintes digitales passives sur l'utilisateur. En plus de ce problème majeur, les chaînes d'agent utilisateur créent également des problèmes de compatibilité pour les navigateurs minoritaires, où les sites Web lancent des erreurs aux utilisateurs sur certains systèmes d'exploitation et navigateurs tout en acceptant les autres, sans aucune raison valable. Les navigateurs doivent alors recourir à la manipulation de la chaîne User-Agent pour contourner ces restrictions absurdes, ce qui contrarie ensuite l'objectif initial de la chaîne.

L'abus décrit ci-dessus a incité Google à geler la chaîne User-Agent et à la remplacer par un meilleur mécanisme. Ce remplacement se présente sous la forme d'indices client d'agent utilisateur (UACH), qui corrige certains des problèmes de la chaîne d'agent utilisateur. Il fournit des informations uniquement lorsque le serveur le demande – classant toute empreinte digitale effectuée comme empreinte digitale «active», qui peut ensuite être intégrée dans des implémentations telles que Privacy Budget; et il fournit des informations par petits incréments au fur et à mesure des demandes, au lieu de tout révéler dans chaque demande.

Google prévoit donc de geler / arrêter la mise à jour du composant User-Agent de Google Chrome avec de nouvelles chaînes. Google prévoit d'unifier toutes les chaînes de l'agent utilisateur Chrome en valeurs génériques qui ne révèlent pas trop d'informations. Chrome v81, attendu vers mars 2020, commencera à afficher des avertissements sur la console lorsque des pages tenteront d'accéder aux chaînes de l'agent utilisateur. Chrome v83, attendu vers juin 2020, gèlera la version du navigateur et unifiera la version du système d'exploitation dans la chaîne User-Agent. Chrome v85, attendu vers septembre 2020, unifiera l'entrée du système d'exploitation de bureau en une valeur commune pour les navigateurs de bureau et les chaînes du système d'exploitation mobile en une valeur commune similaire. Cette chronologie prétend accorder aux développeurs trois mois pour passer au nouveau mécanisme pour leurs besoins en informations, et six mois pour un ciblage de système d'exploitation plus sophistiqué.

D'autres navigateurs comme Microsoft Edge, Mozilla Firefox et Apple Safari ont exprimé leur soutien au gel de l'agent utilisateur, mais pas nécessairement pour l'alternative UACH. Pour les développeurs Web, Google suggère qu'il vaut mieux utiliser la détection de fonctionnalités comme première alternative pour les cas d'utilisation de reniflement d'agent utilisateur, puis revenir à UACH lorsque cette alternative échoue.

Vous voulez plus de messages comme celui-ci dans votre boîte de réception? Entrez votre email pour vous abonner à notre newsletter.

Source link

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close