IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google se donne deux ans pour éliminer de son navigateur Chrome les cookies tiers
En accord avec sa vision d'un Web « plus privé »

Le , par Stéphane le calme

127PARTAGES

10  0 
Durant l'édition 2019 du Chrome Dev Summit à San Francisco, Google a présenté sa dernière vision pour le Web. L'éditeur a évoqué plusieurs éléments parmi lesquels le développement de Privacy Sandbox, un environnement sécurisé pour le contenu qui protège la vie privée des utilisateurs.

« En août, nous avons annoncé une nouvelle initiative (connue sous le nom de Privacy Sandbox) pour développer un ensemble de normes ouvertes pour améliorer fondamentalement la confidentialité sur le Web. Notre objectif pour cette initiative open source est de rendre le Web plus privé et sécurisé pour les utilisateurs, tout en soutenant les éditeurs. Aujourd'hui, nous aimerions vous informer de nos plans et vous demander votre aide pour accroître la confidentialité de la navigation sur le Web.

« Après un dialogue initial avec la communauté Web, nous sommes convaincus qu'avec une itération et des commentaires continus, des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolètes. Une fois que ces approches auront répondu aux besoins des utilisateurs, des éditeurs et des annonceurs, et que nous aurons développé les outils pour atténuer les solutions de contournement, nous prévoyons d'éliminer progressivement la prise en charge des cookies tiers dans Chrome. Notre intention est de le faire d'ici deux ans. Mais nous ne pouvons pas y arriver seuls, et c'est pourquoi nous avons besoin de l'écosystème pour s'engager sur ces propositions. Nous prévoyons de commencer les premiers Origin Trials d'ici la fin de cette année, en commençant par la mesure de conversion et en poursuivant par la personnalisation.

« Les utilisateurs exigent une plus grande protection de leur vie privée (notamment de la transparence, le choix et le contrôle sur la façon dont leurs données sont utilisées) et il est clair que l'écosystème Web doit évoluer pour répondre à ces demandes croissantes. Certains navigateurs ont réagi à ces préoccupations en bloquant les cookies tiers, mais nous pensons que cela a des conséquences inattendues qui peuvent avoir un impact négatif sur les utilisateurs et l'écosystème Web. En sapant le modèle commercial de nombreux sites Web financés par la publicité, les approches contondantes des cookies encouragent l'utilisation de techniques opaques telles que le fingerprinting (une solution de contournement invasive pour remplacer les cookies), qui peuvent en fait réduire la protection de la vie privée et le contrôle des utilisateurs. Nous croyons que nous, en tant que communauté, pouvons et devons faire mieux.

« Heureusement, nous avons reçu des commentaires positifs dans des forums comme le W3C, selon lesquels les mécanismes sous-jacents au Privacy Sandbox représentent des cas d'utilisation clés et vont dans la bonne direction. Cette rétroaction et les propositions connexes d'autres participants aux normes nous donnent confiance que les solutions dans cet espace peuvent fonctionner. Et notre expérience de travail avec la communauté des normes pour créer des alternatives et éliminer progressivement Flash et NPAPI a prouvé que nous pouvons nous unir pour résoudre des défis complexes

« Nous poursuivrons également nos efforts pour rendre les technologies Web actuelles plus sécurisées et plus garantes des protections de la vie privée. Comme nous l'avons annoncé précédemment, Chrome limitera le suivi intersite non sécurisé à partir de février, en traitant les cookies qui n'incluent pas d'étiquette SameSite uniquement en tant que propriétaire, et exigera que les cookies étiquetés pour une utilisation tierce soient accessibles via HTTPS. Cela rendra les cookies tiers plus sûrs et donnera aux utilisateurs des contrôles plus précis des cookies du navigateur. Dans le même temps, nous développons des techniques pour détecter et atténuer le suivi et les solutions de contournement secrètes en lançant de nouvelles mesures anti-fingerprinting pour décourager ces types de techniques trompeuses et intrusives, et nous espérons lancer ces mesures plus tard cette année.

« Nous travaillons activement à travers l'écosystème afin que les navigateurs, éditeurs, développeurs et annonceurs aient la possibilité d'expérimenter ces nouveaux mécanismes, de tester s'ils fonctionnent bien dans diverses situations et de développer des implémentations de support, y compris la sélection et la mesure des annonces, la prévention du déni de service (DoS), l'anti-spam / fraude et l'authentification fédérée ».


En somme, Google prévoit dans un délai de deux ans de bloquer un moyen courant pour les entreprises de suivre les internautes dans son navigateur Chrome, ce qui aura des conséquences sur le fonctionnement du Web, tandis que l'entreprise tente de répondre aux demandes de confidentialité accrues des utilisateurs. Le plan de Google consiste à empêcher les éditeurs de logiciels publicitaires et d'autres organisations de connecter leurs cookies de navigateur à des sites Web qu'ils n'exploitent pas. Apple a adopté une mesure similaire en 2017 dans son navigateur Safari, mais la part de marché mondiale de Chrome est plus de trois fois supérieure à celle d'Apple ; environ 64 %, selon la société de suivi Statcounter.

Pendant près de trois décennies, les cookies placés par des sociétés relativement inconnues sur presque tous les sites Web ont alimenté la publicité sur Internet. Il en existe plusieurs types. Nous pouvons citer par exemple les cookies de session qui permettent aux utilisateurs d'être reconnus sur un site web afin que tous les changements ou toutes les sélections d'articles ou de données qu'ils effectuent sur une page soient gardés en mémoire d'une page à une autre. L'exemple le plus commun de cette fonctionnalité est l'option de panier d'achats de n'importe quel site d'e-commerce. Lorsque vous visitez une page d'un catalogue et que vous sélectionnez des articles, le cookie de session se souvient de votre sélection afin que votre panier contienne les articles que vous avez sélectionnés lorsque vous êtes prêt à procéder au règlement. Sans cookies de session, si vous cliquez sur PAYER, la nouvelle page ne reconnaîtrait pas vos activités passées sur les pages précédentes et votre panier d'achats serait toujours vide.

Mais certains ont choisi d'utiliser les cookies comme une large fenêtre à travers laquelle il peuvent savoir quelles pages Web un utilisateur visite. Lorsque ces informations sont partagées avec des annonceurs, les données permettent de prédire quelles publicités l'individu trouverait pertinentes.

Cependant, au cours des trois dernières années, les violations de données et les nouvelles lois sur la confidentialité en Europe et en Californie ont provoqué des changements majeurs au sein des entreprises Internet. Google a déclaré que sa nouvelle restriction n'entrerait en vigueur que lorsque des alternatives que Google considère plus respectueuses de la vie privée seraient viables. Toute transition majeure dans la technologie Web nécessite un investissement important de la part des opérateurs de sites Web, et il n'est pas clair si des données plus limitées sur les utilisateurs feraient baisser les prix des publicités en ligne.

Bien que l'objectif de deux ans soit nouveau, l'annonce de Google était attendue dans l'industrie depuis des mois. Les analystes financiers s'attendent à un effet minimal sur les propres activités publicitaires de Google, car il recueille des données sur les utilisateurs de nombreuses autres manières.

Source : Google

Et vous ?

Que pensez-vous de cette décision de Google ?
Quelles sont les implications potentielles pour un site soutenu par la publicité ?

Voir aussi :

La version 80 de Google Chrome bloquera automatiquement les demandes de notifications ennuyeuses, fini les popups indésirables
L'extension Chrome Shitcoin Wallet, qui propose aux utilisateurs de gérer leur portefeuille Ethereum, surprise en train d'injecter du code JavaScript pour voler les mots de passe et clés privées
Google annonce la disponibilité de la version bêta de Chrome 80 avec l'API d'indexation de contenu, les modules Workers et bien d'autres
Chrome 79 est disponible avec le gel des onglets, le blocage par défaut des « subresources » non sécurisées HTTP sur les pages HTTPS et d'autres fonctionnalités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 06/02/2021 à 19:42
Pourquoi l'approche de Google dans le remplacement des cookies tiers à des fins publicitaires suscite l'attention des régulateurs ?
Quelques éléments de réponses

Durant l'édition 2019 du Chrome Dev Summit à San Francisco, Google a présenté sa vision pour le Web. L'éditeur a évoqué plusieurs éléments parmi lesquels le développement de Privacy Sandbox, un environnement sécurisé pour le contenu qui protège la vie privée des utilisateurs.

« Après un dialogue initial avec la communauté Web, nous sommes convaincus qu'avec une itération et des commentaires continus, des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolètes. Une fois que ces approches auront répondu aux besoins des utilisateurs, des éditeurs et des annonceurs, et que nous aurons développé les outils pour atténuer les solutions de contournement, nous prévoyons d'éliminer progressivement la prise en charge des cookies tiers dans Chrome. Notre intention est de le faire d'ici deux ans. Mais nous ne pouvons pas y arriver seuls, et c'est pourquoi nous avons besoin de l'écosystème pour s'engager sur ces propositions. Nous prévoyons de commencer les premiers Origin Trials d'ici la fin de cette année, en commençant par la mesure de conversion et en poursuivant par la personnalisation ».

En somme, Google prévoit dans un délai de deux ans (à compter de janvier 2020) de bloquer un moyen courant pour les entreprises de suivre les internautes dans son navigateur Chrome, ce qui aura des conséquences sur le fonctionnement du Web, tandis que l'entreprise tente de répondre aux demandes de confidentialité accrues des utilisateurs. Le plan de Google consiste à empêcher les éditeurs de logiciels publicitaires et d'autres organisations de connecter leurs cookies de navigateur à des sites Web qu'ils n'exploitent pas.

Les réactions des régulateurs de la concurrence

La décision de Google de supprimer les cookies tiers a déjà suscité de multiples poursuites antitrust et une enquête du Congrès américain. Désormais, sa tentative de remplacement du cookie attire l'attention des régulateurs.

Le 8 janvier, l'Autorité britannique de la concurrence et des marchés a lancé une enquête pour savoir si les propositions de Google visant à remplacer les cookies tiers, grâce à un projet que Google a baptisé Privacy Sandbox, « pourraient amener les dépenses publicitaires à se concentrer encore plus sur l'écosystème de Google aux frais de ses concurrents », selon une annonce de la CMA au sujet de l'enquête.

Sous la pression des gouvernements et des consommateurs en raison de problèmes de violation de la confidentialité des données, Google a annoncé en 2019 qu'il désactiverait les cookies tiers d'ici 2022 dans son navigateur Chrome, qui est utilisé par plus de 60 % des utilisateurs du Web dans le monde. Cette décision désactivera effectivement un moyen principal de ciblage des annonces et de personnalisation du contenu sur les sites des éditeurs. Par extension, cela pourrait compromettre la capacité des éditeurs à gagner de l'argent grâce à la publicité en ligne.

La décision de Google de désactiver le cookie tiers a également été citée comme des exemples de comportement anticoncurrentiel lors de récentes poursuites antitrust contre l'entreprise. Une action antitrust multiÉtats déposée en décembre a affirmé que Google utilise son « énorme avantage informationnel de manière stratégique pour nuire à tout éditeur qui refuse d'utiliser ses intermédiaires ». Une autre action antitrust récente intentée au nom d'éditeurs a affirmé que la décision de Google en matière de cookies était « l'exclusion ». Les législateurs fédéraux ont également souligné les préoccupations antitrust concernant les plans de cookies tiers de Google dans un rapport 2020 du sous-comité de la Chambre des États-Unis sur l'antitrust.

Dans le cadre de son initiative Privacy Sandbox, Google a proposé une collection évolutive de méthodes de ciblage et de mesure des annonces pour remplacer les cookies tiers. Le projet sandbox est ouvert à la participation d'autres sociétés de technologie publicitaire qui peuvent participer via un forum en ligne, le Worldwide Web Consortium. Cependant, les fournisseurs de technologie publicitaire et les éditeurs se méfient de l'ouverture réelle de Google à leur participation.

« Privacy Sandbox tente de remplacer une technologie ouverte et interopérable par une technologie contrôlée par Google », a écrit James Rosewell, directeur de Marketers for an Open Web, un groupe dont les plaintes contre Google ont contribué à déclencher l'enquête CMA. « Cela forcera davantage de spécialistes du marketing à entrer dans leur jardin clos et signifiera la fin du Web indépendant et ouvert ». Rosewell est PDG de 51 Degrees, une société de technologie de publicité et d'édition mobile.


Les critiques remettent en question l'engagement de Google envers un processus collaboratif de remplacement des cookies

Malgré le cadre apparemment collaboratif, le Privacy Sandbox de Google est de plus en plus surveillé dans l'industrie des médias numériques et maintenant de la part du gouvernement britannique, car Privacy Sandbox est sous le contrôle de Google.

« Google a magnanimement permis à l'industrie de jouer un rôle », a déclaré Alan Chapell, président du cabinet d'avocats en matière de protection de la vie privée Chapell and Associates, avec un peu de sarcasme. « Google ne devrait pas être autorisé à appeler cela un projet consensuel de l'industrie ».

Un cadre de Google a défendu l'entreprise à la lumière de l'enquête CMA. « Le Privacy Sandbox est une initiative ouverte depuis le début et nous nous félicitons de l'implication de l'AMC alors que nous travaillons à développer de nouvelles propositions pour soutenir un site Web sain et financé par la publicité sans cookies tiers », a déclaré Chetna Bindra, chef de produit du groupe, utilisateur confiance et confidentialité chez Google.

En ce qui concerne l'enquête Privacy Sandbox, Andrea Coscelli, directeur général de la CMA britannique, a déclaré dans un communiqué le mois dernier que l'agence « a l'esprit ouvert et n'est parvenue à aucune conclusion à ce stade sur la question de savoir si le droit de la concurrence a été violé. » Il a également déclaré que l'agence « continuera à collaborer avec Google et d'autres acteurs du marché pour garantir que les problèmes de confidentialité et de concurrence puissent être résolus au fur et à mesure de l'élaboration des propositions ».

L'approche de Google pourrait favoriser son activité de navigation, estiment les critiques

Les entreprises de technologie publicitaire participent à l'effort de sandbox de Google. Mais certains, y compris Criteo, se méfient d'une approche qu'ils disent trop centrée sur le navigateur.

« Les propositions de Chrome restent très centrées sur le navigateur, ce que Criteo a déjà indiqué comme faisant partie de nos préoccupations », a déclaré Arnaud Blanchard, responsable des analyses et des produits chez Criteo.

Si certaines parties de l'opération publicitaire se produisent à l'intérieur de l'appareil au niveau du navigateur, les demandes de stockage et de traitement des données seront trop lourdes et peut-être même discriminatoires à l'encontre des personnes disposant de plans de données limités, a déclaré Blanchard.

L'une des propositions de Criteo pour fournir plus d'équilibre dans le processus de ciblage et de mesure sans cookies est de mettre en place un « gardien indépendant » tel qu'un fournisseur de services cloud ou un SSP pour « offrir aux gens plus de contrôle et de transparence », a déclaré Blanchard.

En réponse aux préoccupations concernant le contrôle centré sur le navigateur, Google a récemment dévoilé sa dernière méthode de ciblage, Federated Learning of Cohorts (FLoC) qui placerait essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels seraient utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme seraient conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes. FloC intègre un serveur de confiance.

Lorsqu'il lui a été demandé quelles qualités déterminaient si un serveur était digne de confiance et si Google ou une autre entité contrôlerait un tel serveur de confiance, Bindra a déclaré que ces problèmes seraient déterminés par le biais de discussions sur forum public avec ceux qui participent au développement des méthodes publicitaires Privacy Sandbox.

Un problème de confiance

La confiance (ou son absence) en Google est au cœur de la plupart des plaintes concernant le processus Privacy Sandbox. En fin de compte, a déclaré Chapell, les gens doivent être surs que Chrome fera ce qu'il y a de mieux pour les utilisateurs, que les chiffres de Google sont exacts, que Google utilisera lui-même l'approche qu'il conçoit pour le Web ouvert et que d'autres sociétés de technologie publicitaire ont une réelle capacité de compétition une fois en place.

Toute méthode qui pourrait donner à Google encore plus de contrôle sur le processus publicitaire fait sourciller les annonceurs, les éditeurs et les entreprises de technologie publicitaire.

« Ce serait certainement un pas dans la bonne direction s'il s'agissait d'une entité indépendante », a déclaré Chapell. « Tout le monde, sauf Google, représenterait un pas dans la bonne direction ».

Sources : enquête du Congrès américain, enquête de l'Autorité britannique de la concurrence et des marchés, rapport du sous-comité de la Chambre des États-Unis sur l'antitrust, déclarations d'Andrea Coscelli, directeur général de l'Autorité britannique de la concurrence et des marchés
12  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 11/06/2021 à 12:05
Les entreprises de technologie publicitaire testent déjà des moyens de connecter d'autres données à FLoC,
le nouveau projet de tracking publicitaire de Google

La méthode de ciblage publicitaire automatisé sans cookie de Google (ou apprentissage fédéré des cohortes) est censée protéger la confidentialité en offrant aux internautes un plus grand degré d'anonymat que le cookie tiers. Et pourtant, FLoC pourrait permettre aux sociétés de publicité d'identifier et d'accéder plus rapidement et plus facilement aux informations sur les personnes en ligne.

Comme l’ont anticipé plusieurs défenseurs de la confidentialité et de l'éthique des données, les entreprises commencent à combiner les identifiants FLoC avec des informations de profil identifiables existantes. Des entreprises technologiques évoluant sur le marché de la gestion d’identité numérique affirment que les identifiants contribueront à améliorer la précision des systèmes qui détectent les identités des personnes et pourraient même servir d'identifiants persistants.

« Plus nous avons de signaux, plus nous sommes précis, et les identifiants FLoC feront partie des signaux dont nous allons nous servir », a déclaré Mathieu Roche, PDG de la société ID5.

Google désigne FLoC comme un phare de ciblage publicitaire respectueux de la vie privée, car la méthode ne suit pas les personnes individuellement. Au lieu de cela, FLoC utilise l'apprentissage automatique pour regrouper les personnes en fonction des pages Web qu'elles ont consultées. De plus, l'ID FLoC attribué aux personnes est mis à jour chaque semaine, ce qui vise à les filtrer dans des collectifs évoluant progressivement et à limiter apparemment l'utilisation d'un ID FLoC comme identifiant persistant. Comme le système fonctionne automatiquement dans les navigateurs Web à l’instar de Chrome, Google ne définit pas précisément comment il assemble les cohortes.

Néanmoins, l'industrie de la publicité (qui a coopté des technologies Internet fondamentales comme le cookie et l'adresse IP pour identifier les personnes en ligne) voit une opportunité de faire de même avec les identifiants FLoC dans l'espoir de contourner la disparition imminente des cookies.

Au fil du temps, les identifiants FLoC pourraient fonctionner comme des identifiants persistants de la même manière que les adresses IP, a déclaré Nishant Desai, directeur de la technologie et des opérations de groupe chez Xaxis, la branche adtech de GroupM. Comme les adresses IP, les ID FLoC ne seront pas entièrement statiques. Cependant, il est probable que les mêmes ID FLoC ou la même plage d'ID soient associés à quelqu'un.

« Si votre comportement ne change pas, l'algorithme continuera à vous affecter dans cette même cohorte, de sorte que certains utilisateurs auront un ID FLoC persistant qui leur sera associé – ou pourrait l’être ». Lui, ainsi que d’autres de ses confrères, ont souligné que parce que Google teste FLoC sur une très petite partie du trafic Web pendant la période d'essai, il y a des limites à la façon dont ils peuvent utiliser les données aujourd'hui et à la signification statistique de leur analyse.

Des défenseurs de la vie privée ont estimé que les identifiants FLoC peuvent abaisser la difficulté qu’éprouvent les entreprises qui collectent des informations sur une personne. Alors que jusqu'à présent, un internaute aurait dû visiter un site Web au moins une fois avant que le site puisse déposer un cookie sur sa machine pour suivre ses mouvements sur le Web, un identifiant FLoC et les signaux qu'il émet seront connus dès le départ, selon Bennett Cyphers de l’Electronic Frontier Foundation. Il a ajouté : « C'est un peu sans précédent, même dans la technologie publicitaire ».

Dans un billet de blog publié en mars, Cyphers a critiqué FLoC comme étant « une idée terrible », en partie parce que les agences de publicité pourraient exploiter son potentiel en tant qu'identifiant. « Si un traceur est associé à votre cohorte FLoC, il n'a qu'à distinguer votre navigateur de quelques milliers d'autres (plutôt que de quelques centaines de millions) », a-t-il écrit.


Connexion des ID FLoC aux données de profil

Les sociétés de publicité collectent déjà stratégiquement les identifiants FLoC et les relient à des données identifiables ou les analysent dans le but de découvrir des informations sur des personnes qui n'étaient peut-être pas connues de leurs services auparavant, imitant la façon dont elles ont analysé ce que les cookies tiers leur ont dit sur les comportements des internautes.

Neustar collecte des données FLoC à partir de l'activité de son propre site et teste les résultats des essais FLoC sur le trafic des sites Web de certains clients, a déclaré Devon DeBlasio, directeur marketing produit de la société, qui aide les marques à gérer et à utiliser les données et propose une technologie ID. Ces données seront liées aux données identifiables existantes dont il dispose sur les personnes. « Nos clients annonceurs pourront associer un ID FLoC à leur identité de première partie, comme un e-mail lorsqu'un utilisateur s'authentifie sur leurs propriétés Web », a-t-il déclaré.

L'idée que « les identifiants FLoC sont une dimension supplémentaire de la façon dont vous résolvez l'identité est tout à fait vraie », a déclaré Desai. Il a déclaré qu'il s'attend à ce que les fournisseurs de technologies d'identité et de technologies publicitaires intègrent les identifiants FLoC comme un autre signal qu'ils pourraient utiliser pour aider à confirmer une identité ou pour informer les entreprises sur les personnes sur lesquelles elles ont déjà des profils identifiables. « Au fur et à mesure que les identifiants FLoC commencent à apparaître dans le graphique d'identification, vous pouvez les associer à ces profils », a-t-il déclaré.

MightyHive, un autre cabinet de conseil en données qui aide les marques à gérer et à utiliser les données, collecte des identifiants FLoC à des fins d'analyse, a déclaré Michael Neveu, directeur des données de l'entreprise. « Nous catégorisons les utilisateurs dans ces compartiments », a-t-il déclaré. Les annonceurs pourront déterminer si les personnes associées à des identifiants FLoC particuliers effectuent certaines actions plus souvent que d'autres, en achetant certains produits, par exemple. « Je devrais pouvoir dire qu'un utilisateur fait partie de la cohorte 1000 ; J'aimerais contacter d'autres utilisateurs de cohortes similaires pour voir s'ils sont également intéressés », a déclaré Neveu.


Rétro-ingénierie de FLoC

En plus de connecter les identifiants FLoC à d'autres types de données, la méthode de ciblage sans cookie de Google peut être utilisée seule pour créer des profils d'audience.

Don Marti, vice-président de l'innovation écosystémique de la société de services publicitaires CafeMedia, a commencé en avril la rétro-ingénierie des identifiants FLoC pour déterminer quels sujets sont associés à des groupes ou à des cohortes de personnes anonymisées spécifiques. « Nous pouvons utiliser les données FLoC non seulement pour placer des annonces sur le sous-ensemble de l'audience qui a FLoC, mais également pour informer les emplacements contextuels pour les utilisateurs qui n'ont pas FLoC », a déclaré Marti. Rien n'indique si la rétro-ingénierie des ID FLoC pourrait, sans autres données, permettre d’identifier quelqu'un.

Marti a publié ce qu'il a appris en analysant les millions de points de données des navigateurs compatibles FLoC qu'il avait capturés, en repérant où certains ID FLoC apparaissaient plus souvent que d'autres par rapport aux mots-clés du contenu. Dans un exemple, il a évalué les identifiants FLoC associés au contenu financier et technologique. Alors qu'un « long fleuve » d'ID FLoC indiquait des personnes qui n'étaient probablement pas particulièrement intéressées par le contenu lié aux investissements, celles d'une fourchette étroite de 14 000 internautes dans la cohorte l'étaient. « Ainsi, une société de courtage, comme Charles Schwab, qui souhaite atteindre des investisseurs potentiels pourrait commencer par tester le succès publicitaire avec des ID FLoC dans cette fourchette de 14 000 », a-t-il écrit.

Cependant, toutes les agences de publicité ne sont pas convaincues du potentiel de l’ID FLoC. Mediavine, qui gère les publicités pour les petits éditeurs, a expérimenté comment les ID FLoC peuvent éclairer les recommandations de contenu. Mais le cofondateur et PDG de la société, Eric Hochberger, a déclaré : « Mediavine ne lie pas et n'a pas l'intention de lier FLoC à nos données first party. La société, ainsi que de nombreuses autres sociétés de technologie publicitaire qui travaillent directement avec les éditeurs, a misé sur le potentiel des connexions de données de première partie identifiables pour générer des revenus publicitaires et d'abonnement aux éditeurs opérant sur le Web ouvert après les retombées des cookies tiers ».

« Les relations internes sont sur le point de devenir la source de données la plus précieuse. En fin de compte, les cohortes FLoC ne sont que des identifiants anonymes qui sont au mieux 95 % aussi efficaces pour le ciblage que les cookies tiers selon les propres conclusions de Google », a déclaré Hochberger. « Nous ne voyons pas l'intérêt d'essayer de lier les données les moins précieuses à nos données les plus précieuses. »


« Un petit paquet d'informations »

Cependant, il est clair que d'autres entreprises considèrent les identifiants FLoC comme des données d'identité potentiellement précieuses, c'est pourquoi les défenseurs de la vie privée comme Cyphers les considèrent comme un problème de confidentialité qui n’est pas si théorique.

Le navigateur Chrome de Google attribuera un ID FLoC à chaque utilisateur Chrome qui ne s'est pas désabonné en désactivant le paramètre Privacy Sandbox du navigateur ou en le bloquant avec une extension. Ainsi, même si quelqu'un n'a jamais visité un site auparavant, l'ID FLoC peut révéler des informations sur cette personne que le site ou le système publicitaire n'aurait peut-être pas autrement. Par exemple, dans l'ensemble, ces signaux de données pourraient découvrir le sexe d'une personne, savoir si elle est susceptible d'être dans une tranche de revenu supérieure ou inférieure à un revenu donné ou si elle vit dans une certaine région.

Malgré le fait que le processus soit conçu comme un remplacement préservant la confidentialité du suivi comportemental activé par les cookies tiers, Cyphers estime que l’outil apporte une « nouvelle capacité pour porter un jugement ». « Chrome va présenter cet ID FLoC à chaque site que je visite la première fois que je les visite », a déclaré Cyphers. « Sans rien faire d'autre, la première fois que vous êtes vu par [un site Web ou un système publicitaire], ils auront ce petit paquet d'informations sur vous ».

Source : EFF, Cafemedia, Google

Et vous ?

Que pensez-vous de FLoC ?
Êtes-vous surpris de voir la situation évoluer dans ce sens ?

Voir aussi :

Vivaldi, Brave, DuckDuckGo et l'EFF se rebiffent contre FLoC, le nouveau projet de tracking publicitaire de Google
GitHub bloque Google FLoC sur tous les sites Web GitHub Pages, l'ensemble du domaine github.com serait concerné par ce blocage
WordPress envisage de traiter FLoC de Google comme un problème de sécurité et pourrait le désactiver automatiquement des sites Web
10  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 16/06/2021 à 16:48
Amazon bloque FLoC, le nouveau système de tracking publicitaire de Google,
et cela pourrait porter un coup dur au système censé remplacer les cookies publicitaires sur Chrome

Quelle que soit la bonne volonté dont Google pourrait avoir montré ces dernières années, par exemple en combattant les abus de publicité et le pistage systémique des utilisateurs, ses efforts ont été remis en cause avec la solution que l’entreprise a proposée. L'apprentissage fédéré des cohortes ou FLoC est présenté comme une meilleure stratégie qui protège la vie privée des gens tout en offrant aux annonceurs quelque chose dont ils peuvent profiter. Les défenseurs de la vie privée, cependant, sonnent l'alarme sur ce qu'ils considèrent comme une technologie encore pire et les éditeurs de navigateurs basés sur Chromium comme Brave et Vivaldi s'engagent à lutter contre FLoC sous toutes ses formes.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

Cependant, de nombreux défenseurs de la protection de la vie privée n'en sont pas convaincus et considèrent FLoC comme une solution encore pire que le problème qu'il tente de résoudre. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Le remplacement par Google des cookies de suivi tiers fait déjà l'objet d'un examen juridique, en particulier en ce qui concerne son potentiel d'abus anticoncurrentiel. Lorsque Chrome bloque complètement ces cookies, les annonceurs et les sites peuvent être contraints de passer à FLoC et à la plateforme publicitaire de Google pour continuer à vivre des publicités sur les navigateurs Chrome. Brave, cependant, souligne que FLoC peut en fait être nocif, même pour les sites et les annonceurs, car son système favorisera les grandes entités qui peuvent détourner le public des acteurs de niche ou de plus petite taille.


Enregistrement GIF Google Chrome, montrant comment la navigation vers le site Web de la National Security Agency (nsa.gov) déclenche l'affichage d'un nouvel ID de cohorte FLoC dans la console des outils de développement du navigateur Chrome.

Amazon bloque la méthode controversée de suivi et de ciblage sans cookie de Google

La plupart des propriétés d'Amazon, notamment Amazon.com, WholeFoods.com et Zappos.com, empêchent au système de suivi FLoC de Google (ou Federated Learning of Cohorts) de collecter des données précieuses reflétant les produits recherchés dans le vaste univers du commerce électronique d'Amazon, selon le code du site Web analysé par des experts en technologie.

Alors que le système de Google collecte des données sur les voyages des internautes sur le Web pour savoir dans quelles catégories les placer, la décision d'Amazon sous le radar pourrait être un coup dur pour la mission de Google de guider l'avenir du suivi des publicités numériques après la mort des cookies sur Chrome.

« Cette décision est en corrélation directe avec la tentative de Google de fournir une alternative au cookie tiers », a déclaré Amanda Martin, vice-présidente des partenariats d'entreprise à l'agence numérique Goodway Group.

Selon les technologues qui ont étudié le code source des sites Amazon, la grande enseigne de distribution a ajouté du code à ses propriétés numériques pour empêcher FLoC de suivre les visiteurs à l'aide du navigateur Chrome de Google. Par exemple, alors qu'au début de la semaine, WholeFoods.com et Woot.com n'avaient pas inclus de code pour bloquer le FLoC, jeudi, ils ont constaté que ces sites comportaient un code indiquant au système de Google de ne pas inclure les activités de leurs visiteurs pour informer les cohortes ou attribuer des identifiants. Mais le blocage d'Amazon semble dispersé. Alors qu'un des technologues a vu ces deux sites bloquer FLoC, un autre ne l'a pas remarqué et a déclaré que le déploiement d'Amazon pourrait être évident sur différents serveurs dans différentes parties du pays.

Cependant, il existe une mise en garde concernant le blocage du FLoC sur les pages Whole Foods. Alors que d'autres domaines appartenant à Amazon mentionnés ici qui bloquent FLoC le font en utilisant l'approche recommandée par Google consistant à envoyer un en-tête de réponse à partir de pages HTML, le blocage de Whole Foods utilise une tactique qui envoie un en-tête de désinscription à partir des demandes d'analyse Amazon. Un technologue, qui a demandé à ne pas être nommé sur le sujet, a noté que la distinction est remarquable, car l'approche qu'Amazon a mise en œuvre pour la plupart des sites utilise la technique recommandée par Google, « connue pour être efficace à 100% » selon le technologue, et pourtant l'approche utilisée pour bloquer FLoC sur les pages Whole Foods ne l'utilise pas. Il émet l'hypothèse d'un oubli ou d'un choix délibéré de la part d'Amazon, peut-être comme un test quelconque.

Google affirme que FLoC est destiné à protéger la vie privée des personnes, car il utilise l'apprentissage automatique pour les regrouper en fonction des pages Web qu'ils ont consultées plutôt que de les suivre au niveau individuel. À l'heure actuelle, le système est dans une phase pilote, rassemblant des données indiquant les sites Web, le contenu et les produits qui intéressent les gens.

Pourquoi Amazon bloque FLoC

Bien qu'il puisse sembler évident qu'Amazon veuille mettre un terme à toute initiative de Google, l'entreprise a de nombreuses raisons d'entraver le succès de FLoC.

Premièrement, Amazon veut protéger sa propriété intellectuelle – les données précieuses dont il dispose qui montrent quels produits les gens recherchent, examinent et achètent en ligne. Avec un afflux d'acheteurs qui devrait affluer sur le site lors de ses Prime Days les 21 et 22 juin, il est maintenant temps de mettre en place une clôture électrique empêchant Google de se nourrir de ces précieuses données. Déjà, les entreprises et agences de technologie publicitaire collectent et analysent les données d'identification FLoC dans l'espoir d'améliorer les capacités de ciblage et d'identification. En termes simples, il n'est pas dans l'intérêt d'Amazon de laisser des étrangers comme Google ou d'autres entreprises de technologie publicitaire profiter de ses précieuses données sur les acheteurs.

Sans les visiteurs d'Amazon dans le lot des données collectées, FLoC de Google pourrait être désavantagé, a déclaré un responsable d'agence sous couvert d'anonymat. Si Amazon avait choisi de ne pas bloquer FLoC, la société aurait pu aider Google en permettant « des résultats considérablement améliorés de certains FLoC d'achat sur le marché », a déclaré l'exécutif. Déjà, les affirmations de Google concernant les performances de la méthode ont fait l'objet d'un examen minutieux.

La décision d'Amazon est une « énorme restriction » sur la collecte de données sur les acheteurs de Google, a déclaré l'un des technologues qui ont analysé le code source des sites d'Amazon. « Ce que vous recherchez sur Amazon représente qui vous êtes », a-t-il déclaré.

De plus, le blocage du FLoC est une décision concurrentielle. Amazon a ses propres aspirations pour récupérer davantage de dollars publicitaires que Google contrôle en vendant des publicités numériques en dehors des propriétés d'Amazon. Alors que l'activité Demand Side Platform (DSP) d'Amazon décolle, la société prévoit de lancer un identifiant pour le suivi et la mesure des publicités vendues via le DSP et par les éditeurs via la division des services aux éditeurs d'Amazon. «

Cependant, tout en empêchant FLoC de devenir une alternative privilégiée au suivi des cookies tiers pourrait aider Amazon, la société perd certaines informations qui pourraient lui être utiles en bloquant FLoC. Comme d'autres éditeurs empêchant la méthode de suivi, Amazon ne sera pas en mesure d'intercepter les indices fournis par les ID FLoC qui donnent une fenêtre sur le comportement des internautes. On peut soutenir que ces informations ont une valeur limitée pour Amazon compte tenu de la mine d'informations sur les acheteurs connectés dont elle dispose.

Lorsque l’on sait qu’Amazon concentre plus de 5 millions de vendeurs sur sa plateforme, il semble difficile aujourd’hui pour une marque de parvenir à sortir du lot. C’est pourquoi il est important d’accroître sa visibilité et de renouveler sa clientèle. Avec la plateforme Amazon DSP, il est désormais possible de développer sa notoriété, tout en restant cohérent avec sa stratégie full-funnel. La DSP (Demand Side Platform) d’Amazon est un système permettant de concentrer sur une même plateforme, différents tarifs et produits de plusieurs réseaux distincts. Ce centre de contrôle permet l’automatisation et l’optimisation du ciblage pour vos achats de supports et de formats d’espaces publicitaires. Un annonceur peut acheter des publicités ou des vidéos vendues en « programmatique ». Elles sont mises en ligne sur les espaces exploités par Amazon, mais pas uniquement.

Voir aussi :

Vivaldi, Brave, DuckDuckGo et l'EFF se rebiffent contre FLoC, le nouveau projet de tracking publicitaire de Google
9  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 18/03/2021 à 19:43
L'approche de Google dans le remplacement des cookies tiers à des fins publicitaires attire l'attention des régulateurs antitrust,
qui cherchent à savoir comment le secteur de la pub en sera affecté

Il y a un an, Google a annoncé son intention de bloquer les cookies tiers à des fins publicitaires dans son navigateur Chrome pour accroître la confidentialité des utilisateurs. Au cours des deux derniers mois, Google a publié plus de détails, ce qui a conduit la concurrence sur le marché de la publicité en ligne à se plaindre de la perte de l'outil de collecte de données. La décision de Google de supprimer les cookies tiers a déjà suscité de multiples poursuites antitrust et une enquête du Congrès américain. Les questions des enquêteurs du ministère américain de la Justice ont porté sur la manière dont les politiques de Chrome, y compris celles liées aux cookies, affectent les secteurs de la publicité et des actualités, ont déclaré quatre personnes.

Durant l'édition 2019 du Chrome Dev Summit à San Francisco, Google a présenté sa vision pour le Web. L'éditeur a évoqué plusieurs éléments parmi lesquels le développement de Privacy Sandbox, un environnement sécurisé pour le contenu qui protège la vie privée des utilisateurs.

« Après un dialogue initial avec la communauté Web, nous sommes convaincus qu'avec une itération et des commentaires continus, des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolètes. Une fois que ces approches auront répondu aux besoins des utilisateurs, des éditeurs et des annonceurs, et que nous aurons développé les outils pour atténuer les solutions de contournement, nous prévoyons d'éliminer progressivement la prise en charge des cookies tiers dans Chrome. Notre intention est de le faire d'ici deux ans. Mais nous ne pouvons pas y arriver seuls, et c'est pourquoi nous avons besoin de l'écosystème pour s'engager sur ces propositions. Nous prévoyons de commencer les premiers Origin Trials d'ici la fin de cette année, en commençant par la mesure de conversion et en poursuivant par la personnalisation ».

En somme, Google prévoit dans un délai de deux ans (à compter de janvier 2020) de bloquer un moyen courant pour les entreprises de suivre les internautes dans son navigateur Chrome, ce qui aura des conséquences sur le fonctionnement du Web, tandis que l'entreprise tente de répondre aux demandes de confidentialité accrues des utilisateurs. Le plan de Google consiste à empêcher les éditeurs de logiciels publicitaires et d'autres organisations de connecter leurs cookies de navigateur à des sites Web qu'ils n'exploitent pas.

Le 8 janvier, l'Autorité britannique de la concurrence et des marchés a lancé une enquête pour savoir si les propositions de Google visant à remplacer les cookies tiers, grâce à un projet que Google a baptisé Privacy Sandbox, « pourraient amener les dépenses publicitaires à se concentrer encore plus sur l'écosystème de Google aux frais de ses concurrents », selon une annonce de la CMA au sujet de l'enquête.

La décision de Google de désactiver le cookie tiers a également été citée comme des exemples de comportement anticoncurrentiel lors de récentes poursuites antitrust contre l'entreprise. Une action antitrust multiÉtats déposée en décembre a affirmé que Google utilise son « énorme avantage informationnel de manière stratégique pour nuire à tout éditeur qui refuse d'utiliser ses intermédiaires ». Une autre action antitrust récente intentée au nom d'éditeurs a affirmé que la décision de Google en matière de cookies était « l'exclusion ». Les législateurs fédéraux ont également souligné les préoccupations antitrust concernant les plans de cookies tiers de Google dans un rapport 2020 du sous-comité de la Chambre des États-Unis sur l'antitrust.

Les enquêteurs du ministère américain de la Justice cherchent à savoir si Google utilise Chrome, qui détient 60 % du marché mondial, pour réduire la concurrence en empêchant les sociétés de publicité concurrentes de suivre les utilisateurs via des cookies tout en laissant des échappatoires pour collecter des données avec des cookies, des outils d'analyse et d'autres sources, ont indiqué des sources.

Les dernières conversations, qui n'ont pas été signalées précédemment, sont un signe que les responsables suivent les projets de Google sur le marché mondial de la publicité en ligne, où lui-même et le n° 2 Facebook Inc contrôlent environ 54 % des revenus.

L'enquête publicitaire pourrait ne conduire à aucune action en justice.

Le gouvernement enquête sur les activités de recherche et de publicité de Google depuis la mi-2019 et, en octobre dernier, il a poursuivi Google pour avoir prétendument utilisé des tactiques anticoncurrentielles pour maintenir la domination de son moteur de recherche. Il a continué à sonder les pratiques publicitaires de Google.

Les enquêteurs ont également demandé à leurs rivaux s'ils avaient rencontré un comportement similaire ou pire que les accusations axées sur la publicité que les procureurs généraux du Texas et d'autres États avaient lancées contre Google dans un procès en décembre dernier, ont indiqué les sources.


La réaction de la concurrence et de Google

Dans le cadre de son initiative Privacy Sandbox, Google a proposé une collection évolutive de méthodes de ciblage et de mesure des annonces pour remplacer les cookies tiers. Le projet sandbox est ouvert à la participation d'autres sociétés de technologie publicitaire qui peuvent participer via un forum en ligne, le Worldwide Web Consortium. Cependant, les fournisseurs de technologie publicitaire et les éditeurs se méfient de l'ouverture réelle de Google à leur participation.

« Privacy Sandbox tente de remplacer une technologie ouverte et interopérable par une technologie contrôlée par Google », a écrit James Rosewell, directeur de Marketers for an Open Web, un groupe dont les plaintes contre Google ont contribué à déclencher l'enquête CMA. « Cela forcera davantage de spécialistes du marketing à entrer dans leur jardin clos et signifiera la fin du Web indépendant et ouvert ». Rosewell est PDG de 51 Degrees, une société de technologie de publicité et d'édition mobile.

Google a défendu ses initiatives dans le secteur des annonces, affirmant qu'il aidait les entreprises à se développer et protégeait la vie privée des utilisateurs contre les pratiques d'exploitation.

Une porte-parole a souligné que l’alternative aux cookies pourrait permettre aux entreprises de cibler des groupes de consommateurs sans identifier les individus, entre autres propositions. « Nous ne remplacerons pas les cookies tiers par des méthodes alternatives pour suivre des personnes individuelles sur le Web », a-t-elle déclaré.

Si le ministère de la Justice poursuit pour conduite liée à la publicité, il pourrait intenter une nouvelle action en justice ou se joindre à l'affaire du Texas, a déclaré l'une des sources. Mais les experts en litige antitrust ont déclaré que le ministère avait également encore le temps de modifier sa plainte existante pour y inclure les problèmes de technologie publicitaire.

Google a limité la collecte et l'utilisation de données dans plusieurs de ses services. Les modifications apportées à Chrome toucheraient les sociétés de technologie publicitaire qui utilisent des cookies pour collecter l'historique de visionnage des internautes afin de leur diriger des annonces plus pertinentes.

« Nous ne pensons pas que le suivi des individus sur le Web résistera à l'épreuve du temps alors que les problèmes de confidentialité continuent de s'accélérer », a déclaré Jerry Dischler, vice-président de Google chargé des services publicitaires, lors d'une conférence de l'industrie la semaine dernière.

Mais les plus petits rivaux rejettent la logique de confidentialité utilisée par les grandes entreprises telles que Google et Apple Inc pour restreindre le suivi, car elles continueraient à collecter des données précieuses et pourraient potentiellement capturer encore plus de revenus publicitaires.

« Il y a une militarisation de la vie privée pour justifier les décisions commerciales qui consolident le pouvoir de leur entreprise et désavantagent le marché plus large », a déclaré Chad Engelgau, directeur général de l'unité de données publicitaires d'Interpublic Group of Companies Acxiom.

Source : Reuters
8  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 26/06/2021 à 21:40
Google repousse le déploiement de sa technologie de tracking publicitaire FLoC à 2023,
suite à la pression des acteurs de l'industrie, régulateurs et défenseurs des droits numériques

En janvier 2020, Google a indiqué qu'il se donnait un délai de deux ans de bloquer les cookies tiers, un moyen courant pour les entreprises de suivre les internautes dans son navigateur Chrome. Le plan de Google consiste à empêcher les éditeurs de logiciels publicitaires et d'autres organisations de connecter leurs cookies de navigateur à des sites Web qu'ils n'exploitent pas :

« Après un dialogue initial avec la communauté Web, nous sommes convaincus qu'avec une itération et des commentaires continus, des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolètes. Une fois que ces approches auront répondu aux besoins des utilisateurs, des éditeurs et des annonceurs, et que nous aurons développé les outils pour atténuer les solutions de contournement, nous prévoyons d'éliminer progressivement la prise en charge des cookies tiers dans Chrome. Notre intention est de le faire d'ici deux ans. Mais nous ne pouvons pas y arriver seuls, et c'est pourquoi nous avons besoin de l'écosystème pour s'engager sur ces propositions. Nous prévoyons de commencer les premiers Origin Trials d'ici la fin de cette année, en commençant par la mesure de conversion et en poursuivant par la personnalisation.

Pour se faire, l'éditeur de Chrome a proposé Federated Learning of Cohorts (FLoC) qui fait partie du Privacy Sandbox. Les ingénieurs de Chrome ont travaillé avec le secteur à une plus large échelle, notamment avec l'organisation de normalisation Web W3C, sur des idées sur Sandbox qui ont été proposées par Google et d'autres acteurs de la technologie publicitaire. Selon Google, il est probable qu'un certain nombre de ces idées soient explorées plus en profondeur.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

« C'est une proposition », a rappelé Chetna Bindra, chef de produit du groupe pour la confiance des utilisateurs et la confidentialité chez Google, concernant les progrès de FLoC. « Ce n'est absolument pas la proposition finale ou singulière de remplacer les cookies tiers... Il n'y aura pas une API finale que nous allons explorer plus en profondeur, ce sera une collection d'entre ces API qui permettent des choses comme la publicité basée sur les intérêts, ainsi que pour les cas d'utilisation de mesure, où il est essentiel de pouvoir garantir que les annonceurs peuvent mesurer l'efficacité de leurs annonces ».


Mais sa solution n'a pas été bien accueillie

Paul Bannister, directeur de la stratégie chez CafeMedia, a avancé qu'il y avait une certaine crainte que ces types d'actions puissent profiter aux « jardins clos » d'entreprises comme Facebook, et s'éloigner de la publicité sur le Web ouvert.

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des billets de blog plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Du point de vue de Brave, l'idée de créer une liste globale de « catégories sensibles » est illogique et immorale. La question de savoir si un comportement est « sensible » varie énormément d'une personne à l'autre. La mère d'une personne ne trouve peut-être pas son intérêt pour les « vêtements pour femmes » comme une partie privée de son identité, mais son père pourrait (ou non ! Mais, de toute évidence, Google n'est pas la partie appropriée pour faire ce choix). De même, un adulte qui attend un enfant avec bonheur peut ne pas trouver son intérêt pour les « articles pour bébés » particulièrement sensible, mais un adolescent effrayé et nerveux le pourrait. Plus largement, les intérêts qui sont banals pour une personne, peuvent être sensibles, privés ou même dangereux pour une autre personne.


Opera a fourni le commentaire suivant : « Comme vous le savez probablement, Opera a une longue histoire d'introduction de fonctionnalités de confidentialité qui profitent à nos utilisateurs: c'était le premier grand navigateur à introduire le blocage des publicités intégré, le VPN du navigateur et d'autres fonctionnalités centrées sur la confidentialité. L'importance est maintenant la fin des cookies tiers, ce qui réduira la quantité de suivi intersites Web sur le Web. Alors que nous et d'autres navigateurs discutons de nouvelles et meilleures alternatives publicitaires préservant la confidentialité aux cookies, y compris FloC, nous ne prévoyons actuellement pas d'activer de telles fonctionnalités dans les navigateurs Opera dans leur forme actuelle. De manière générale, nous pensons cependant qu’il est trop tôt pour dire dans quelle direction le marché évoluera ou ce que feront les principaux navigateurs. »

DuckDuckGo n'est pas considéré comme un navigateur, mais il propose des navigateurs internet pour iOS et Android. Sur desktop, il a déjà créé une extension de navigateur pour que d'autres navigateurs puissent le bloquer : « Nous sommes déçus que, malgré les nombreuses préoccupations exprimées publiquement concernant FLoC qui n’ont pas encore été résolues, Google impose déjà FLoC aux utilisateurs sans leur demander explicitement d’accepter. Nous sommes néanmoins déterminés et continuerons à faire notre part pour concrétiser notre vision d’élever le niveau de confiance en ligne ».

L'Electronic Frontier Foundation, qui est elle aussi contre FLoC, a même créé un site Web pour vous faire savoir si vous êtes l'un des rares utilisateurs de Chrome à avoir été inclus dans les premiers tests de Google. « FLoC est censé être un nouveau moyen de faire en sorte que votre navigateur fasse le profilage que les traceurs tiers faisaient eux-mêmes : dans ce cas, il s'agit de réduire votre activité de navigation récente en un label comportemental, puis de le partager avec les sites Web et les annonceurs. Cette technologie permettra d'éviter les risques d'atteinte à la vie privée liés aux cookies tiers, mais elle en créera de nouveaux au cours du processus. Elle peut également exacerber bon nombre des pires problèmes de non-respect de la vie privée liés aux publicités comportementales, notamment la discrimination et le ciblage prédateur », a déclaré l’EFF.

WordPress a annoncé qu'il va traiter la nouvelle technologie de suivi FLoC de Google comme un problème de sécurité et pourrait la bloquer par défaut sur les sites WordPress : « FLoC est censé être une nouvelle façon de faire en sorte que votre navigateur effectue le profilage que les traceurs tiers avaient l'habitude de faire eux-mêmes : dans ce cas, résumer votre récente activité de navigation en une étiquette comportementale, puis la partager avec les sites Web et les annonceurs. La technologie évitera les risques de confidentialité des cookies tiers, mais elle en créera de nouveaux dans le processus. Elle peut également exacerber bon nombre des pires problèmes de non-confidentialité liés aux publicités comportementales, y compris la discrimination et le ciblage prédateur ».

Google lâche un peu de lest face à la pression

Face à la réaction de l'industrie, Google a décidé de retarder la suppression de la prise en charge des cookies tiers dans Chrome. Nombreux sont les navigateurs qui bloquent désormais les cookies de suivi tiers, mais Google n'allait pas entrer dans la danse sans protéger d'abord son modèle commercial, notamment avec FLoC. Cependant, face aux réactions en chaîne, aussi bien du côté des acteurs de l'industrie que de la classe politique (par exemple l'enquête de l'UE qui vise les services ad tech de Google), Google déclare « qu'il est devenu clair que plus de temps est nécessaire dans l'ensemble de l'écosystème pour y parvenir ». Les cookies tiers sur Chrome ont encore environ un an et demi supplémentaire.

Google affirme avoir reçu « des commentaires substantiels » de la communauté Web après son premier essai de FLoC, et maintenant cela va prendre un peu plus de temps pour que le mécanisme soit déployé à grande échelle. Google affirme que cela va « laisser suffisamment de temps pour un débat public sur les bonnes solutions, un engagement continu avec les régulateurs et pour que les éditeurs et le secteur de la publicité effectuent la migration de leurs services ». Bien que FLoC soit le principal argument de Google pour un remplacement de cookie publicitaire de suivi des utilisateurs, il ne s'agit pas de sa seule option. La société a déclaré que « Chrome et d'autres ont fait plus de 30 propositions, et quatre de ces propositions sont disponibles dans Origin Trials ».

« Aujourd’hui, nous partageons les dernières avancées de l’initiative Privacy Sandbox, notamment les étapes entreprises en vue de la fin de l’utilisation des cookies tiers sur Chrome. Nous avons fait des progrès considérables dans le cadre de cette initiative. Toutefois, il est clair que nous avons besoin de plus de temps pour nous assurer de son bon déploiement dans l’ensemble de notre écosystème.

« L’initiative Privacy Sandbox a pour but de créer des technologies qui protègent la vie privée des utilisateurs, tout en donnant aux entreprises et aux développeurs les outils nécessaires pour bâtir des modèles économiques pérennes et garantir que le Web reste un environnement ouvert et accessible à tous. À ces fins, nous pensons qu’il revient à la communauté du Web de convenir d’un ensemble de standards ouverts visant à renforcer fondamentalement la protection des données personnelles sur Internet et à offrir aux utilisateurs plus de transparence et de contrôle sur l’utilisation de leurs données.

« Ainsi, nous devons progresser à une allure raisonnable afin de permettre la tenue de discussions publiques sur les solutions adéquates, un engagement continu avec les régulateurs, et de permettre aux éditeurs et au secteur de la publicité dans son ensemble de faire migrer leurs services. Cela est essentiel à la préservation du modèle économique de nombreux éditeurs qui publient des contenus accessibles gratuitement. Par ailleurs, en fournissant des technologies de protection de la vie privée, le secteur dans son ensemble contribue à assurer que les cookies ne seront pas remplacés par une autre forme de pistage individuel et empêche le déploiement de techniques de pistage dissimulées comme le fingerprinting.

« Nous poursuivons notre collaboration avec la communauté du web pour convenir d’approches plus respectueuses de la vie privée dans des domaines-clés comme la mesure de performance, la diffusion d’annonces et de contenus ciblés ou encore la détection de la fraude. Chrome, tout comme d’autres acteurs, a fait plus de 30 propositions, dont quatre sont désormais en phase de test. S’agissant de Chrome, notre objectif est de faire en sorte que les technologies-clés soient déployées d’ici la fin de l’année 2022, afin que la communauté des développeurs puisse démarrer leur adoption dans la foulée. Sous réserve de nos échanges avec l’Autorité de la concurrence britannique (CMA), et conformément à nos engagements relatifs à la Privacy Sandbox, Chrome pourrait déclencher le processus de fin du support aux cookies tiers sur une période de 3 mois, pour démarrer à la mi-2023, et se terminer à la fin de cette même année.

« Chaque proposition fait l’objet d’un processus de développement public, rigoureux et en plusieurs étapes, qui implique de longues discussions et des phases d’essai. Ce processus est semblable aux étapes de développement des API et des technologies du Web :
  • La discussion : les technologies et leurs prototypes font l’objet de discussions sur des forums comme GitHub ou les groupes W3C.
  • Les essais : les technologies sont rigoureusement testées dans Chrome et font l’objet de nombreux essais d’origine, accordant ainsi plus de place à la transparence et aux commentaires de bout en bout. Par exemple, nous avons reçu de nombreux retours de la communauté Web lors des essais d’origine pour la première version du FLoC (apprentissage fédéré par cohortes). Nous avons l’intention de le conclure dans les prochaines semaines et d’intégrer les suggestions avant de poursuivre le processus de test dans l’écosystème.
  • L’adoption : une fois le processus terminé, les technologies testées sont prêtes à l’emploi en situation réelle. Elles seront lancées dans Chrome puis déployées sur l’ensemble du Web.

« Nos projets pour Chrome, suite à ce processus de développement public et dans le respect de nos engagements auprès de la CMA, consistent à supprimer les cookies tiers en deux étapes :
  • 1ère étape (lancement fin 2022) : dès l’achèvement des tests et du déploiement des API de Chrome, nous annoncerons le lancement de la 1re étape. Au cours de celle-ci, les éditeurs et le secteur publicitaire se verront accorder le temps nécessaire à la migration de leurs services. Selon nos estimations, le processus devrait durer neuf mois, au cours desquels nous surveillerons rigoureusement l’adoption des API ainsi que les retours avant d’entamer la 2e étape.
  • 2e étape (lancement mi-2023) : Chrome cessera progressivement de prendre en charge les cookies tiers, avant de supprimer totalement ces derniers dans un délai de trois mois d’ici la fin de l’année 2023 ».

Source : Google
8  0 
Avatar de smarties
Membre éprouvé https://www.developpez.com
Le 14/04/2021 à 11:26
Allez-vous vous retirer si vous vous rendez-compte que vous faites partie du test de FloC ? Si oui, choisirez-vous un autre navigateur ou allez-vous désactiver les cookies tiers ?
Cela fait quelques mois que je cherche à réduire mon emprunte numérique. Donc mon téléphone, ma tablette sont sous FireFox.
De plus je conseille à mon entourage d'installer FireFox car il y uBlock Origin de disponible sur Android
6  1 
Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 20/04/2021 à 14:42
FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe.
Qu'est-ce qui garanti que seul l'identifiant de cohorte sera communiqué, et rien d'autre ?
Est-ce que l'utilisation d'une pub' basé uniquement sur l'identifiant de cohorte (sans aucune autre donnée communiquée) rend vulnérable à toutes les dérives exposées plus tôt : non-confidentialité liés aux publicités comportementales, discrimination, ciblage prédateur, etc. ?
5  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 06/02/2021 à 22:19
...des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolètes ...
Faut oser parler de "Web sain" et de financement par la pub .
...Ca donne quand même une bonne indication de la personnes en question (pour ceux qui ne comprendraient pas la référence, allez voir "Les Tontons flingueurs" )

Sinon, plus sérieusement, c'est à partir du moment ou la pub est arrivés que le web à commencé son déclin.
Dés l'instant ou les publicitaire ont commencer à "offrir" tous les services aux utilisateurs sans jamais rien leurs faire payer (directement) et qu'ils ont eu l'impression d'avoir "le droit" à tout pour rien, le mal était fait.
Comment voulez vous justifier à quelqu'un qui a grandit avec l'idée que sont abonnement internet lui donné le droit à la TV + Telephone + Mail + Stockage dans le Cloud + ...etc (mettez tous les services que vous pouvez imaginer), qu'en fait tout a un coup et que rien n'est gratuit, impossible.

Déjà, quand certains clients sont étonnés de devoir payer pour des services sur le net (site, hébergement, ...etc), ça me fait toujours un peut rigoler ().
5  1 
Avatar de kain_tn
Membre expert https://www.developpez.com
Le 29/04/2021 à 10:26
Citation Envoyé par Stan Adkens Voir le message
« Le résultat est donc que github.com, instagram.com et amazon.com pourraient choisir de ne pas participer, mais la grande majorité du Web ne le fera pas. Je prédis qu'au moins la moitié de toutes les pages Web chargées par les utilisateurs n'auront pas cet en-tête », a-t-il conclu. Et vous, qu’en pensez-vous ?
Le gars n'a visiblement pas suivi les déclarations de Wordpress sur le sujet.

Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de la décision de GitHub ?
C'est une très bonne décision car elle va dans le sens des utilisateurs.

Citation Envoyé par Stan Adkens Voir le message
Pensez-vous que la majorité des pages Web auront cet en-tête pour bloquer FLoC ?
Ce serait chouette. À titre personnel, je vais pousser dans cette direction.
4  1 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 15/01/2020 à 16:48
pour un web plus privé il suffit de ne pas utilisé chrome. ils ont du culot quand même
2  0