Google prévoyait de partager quelques nouvelles découvertes montrant l'efficacité de sa proposition Federated Learning of Cohorts (FLoC) qui fait partie du Privacy Sandbox. Les ingénieurs de Chrome ont travaillé avec le secteur à une plus large échelle, notamment avec l'organisation de normalisation Web W3C, sur des idées sur Sandbox qui ont été proposées par Google et d'autres acteurs de la technologie publicitaire. Selon Google, il est probable qu'un certain nombre de ces idées soient explorées plus en profondeur.
« C'est une proposition », a rappelé Chetna Bindra, chef de produit du groupe pour la confiance des utilisateurs et la confidentialité chez Google, concernant les progrès de FLoC. « Ce n'est absolument pas la proposition finale ou singulière de remplacer les cookies tiers... Il n'y aura pas une API finale que nous allons explorer plus en profondeur, ce sera une collection d'entre ces API qui permettent des choses comme la publicité basée sur les intérêts, ainsi que pour les cas d'utilisation de mesure, où il est essentiel de pouvoir garantir que les annonceurs peuvent mesurer l'efficacité de leurs annonces ».
Bindra a déclaré que la société était « extrêmement confiante » quant aux progrès réalisés sur les propositions et les tests jusqu'à présent.
Le message de Google indique que les résultats des tests montrent que FLoC est « un signal de remplacement efficace axé sur la confidentialité pour les cookies tiers ». Il indique que les annonceurs peuvent s'attendre à voir au moins 95% des conversions par dollar dépensé par rapport à la publicité basée sur les cookies.
FLoC placerait essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels seraient utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme seraient conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.
« Nous constatons vraiment que l'une de ces premières technologies Sandbox pour les publicités basées sur les intérêts est littéralement presque aussi efficace que les cookies tiers », a déclaré Bindra. « Il y a certainement beaucoup plus de tests à venir. Nous souhaitons vivement que les annonceurs et les techniciens publicitaires s'engagent directement. »
Google commence l'expérimentation de FLoC dans Chrome
Origin Trial est une approche de Google pour permettre une expérimentation en toute sécurité de fonctionnalités pour la plateforme Web. Elle permet aux développeurs d'essayer de nouvelles API et de donner à la communauté des standards Web leur avis sur la convivialité, la praticabilité et l'efficacité avant qu'une décision finale soit prise sur la conception de l'API, sa normalisation ou son activation par défaut. Les personnes intéressées par l'expérimentation de cette API doivent s’inscrire via un formulaire mis à disposition par Google.
Dans un billet de blog, Marshall Vale, Product Manager, Privacy Sandbox a annoncé qu'en tant que nouvelle pièce de technologie web, FLoC ferait ses débuts dans Origin Trial au sein de Chrome : « FLoC est une nouvelle approche de la publicité basée sur les centres d'intérêt qui améliore la confidentialité et offre aux éditeurs un outil dont ils ont besoin pour des modèles commerciaux de publicité viables. FLoC est toujours en développement et nous nous attendons à ce qu'il évolue en fonction des contributions de la communauté Web et des enseignements de cet essai initial ».
Vale a noté des aspects qui, selon Google, protège la vie privée des utilisateurs :
- Vous faites partie d'une foule. FLoC vous permet de rester anonyme lorsque vous naviguez sur des sites Web et améliore également la confidentialité en permettant aux éditeurs de présenter des publicités pertinentes à de grands groupes (appelés cohortes). Les cohortes sont définies par des similitudes dans l'historique de navigation, mais elles ne sont pas basées sur qui vous êtes individuellement. En fait, la cohorte dans laquelle vous appartenez change fréquemment à mesure que votre historique de navigation change. Bien sûr, lorsque vous souhaitez une expérience individuelle, vous pouvez toujours vous connecter à des sites Web et partager les informations personnelles que vous choisissez.
- FLoC ne partage pas votre historique de navigation avec Google ou qui que ce soit. Avec FLoC, votre navigateur détermine quelle cohorte correspond le plus à votre historique de navigation Web récent, vous regroupant avec des milliers d'autres personnes qui ont des historiques de navigation similaires. Le numéro d'identification de la cohorte est la seule chose fournie à la demande d'un site. Ceci est différent des cookies tiers, qui permettent aux entreprises de vous suivre individuellement sur différents sites. FLoC fonctionne sur votre appareil sans que votre historique de navigation ne soit partagé. Il est important de noter que tous les membres de l'écosystème publicitaire, y compris les produits publicitaires de Google, auront le même accès à FLoC.
- Le navigateur Chrome ne crée pas de groupes qu'il juge sensibles. Avant qu'une cohorte ne devienne éligible, Chrome l'analyse pour voir si la cohorte visite des pages présentant des sujets sensibles, tels que des sites Web médicaux ou des sites Web à contenu politique ou religieux, à un taux élevé. Si tel est le cas, Chrome garantit que la cohorte n'est pas utilisée, sans connaître les sujets sensibles qui intéressaient les utilisateurs. Nous avons rédigé un document technique détaillé expliquant comment cela fonctionne. Et bien sûr, les sites peuvent également désactiver FLoC, ce qui signifie que le navigateur n'inclura pas les visites sur ce site lors de la détermination d'une cohorte.
« Le test initial de FLoC est en cours avec un petit pourcentage d'utilisateurs en Australie, au Brésil, au Canada, en Inde, en Indonésie, au Japon, au Mexique, en Nouvelle-Zélande, aux Philippines et aux États-Unis. Si vous avez choisi de bloquer les cookies tiers avec la version actuelle de Chrome, vous ne serez pas inclus dans ces Origin Trials. En avril, nous allons introduire un contrôle dans les paramètres de Chrome que vous pouvez utiliser pour désactiver l'inclusion dans FLoC et d'autres propositions Privacy Sandbox ».
La réaction de l'EFF
Le défenseur des droits numériques Electronic Frontier Foundation, qui n'a pas manqué d'indiquer que FLoC est une mauvaise idée, a tenu à souligner quelques points :
FLoC est censé remplacer les cookies. Durant l'essai, il les complétera
Google a conçu FLoC pour aider les annonceurs à cibler les publicités une fois que les cookies tiers disparaissent. Pendant la période d'essai, les traceurs pourront collecter des identifiants FLoC en plus des cookies tiers. Cela signifie que tous les traceurs qui surveillent actuellement votre comportement sur une fraction du Web à l'aide de cookies recevront désormais également votre identifiant de cohorte FLoC. L'ID de cohorte reflète directement votre comportement sur le Web. Cela pourrait compléter les profils comportementaux que de nombreux traceurs maintiennent déjà.
L'essai affectera jusqu'à 5 % des utilisateurs de Chrome dans le monde
Les utilisateurs des régions éligibles seront choisis de manière totalement aléatoire, quels que soient la plupart des paramètres de publicité et de confidentialité. Seuls les utilisateurs qui ont désactivé les cookies tiers dans Chrome seront exclus par défaut. En outre, l'équipe derrière FLoC a demandé à Google de porter l'échantillon à 5 % des utilisateurs, afin que les entreprises de technologie publicitaire puissent mieux former les modèles à l'aide des nouvelles données. Si cette demande est acceptée, des dizaines ou des centaines de millions d'utilisateurs supplémentaires seront inscrits à l'essai.
Les utilisateurs ont été automatiquement inscrits à l'essai. Il n'y a pas (encore) d'outil de désabonnement dédié
Comme décrit ci-dessus, une partie aléatoire des utilisateurs de Chrome sera inscrite à l'essai sans préavis, et encore moins avec le consentement. Ces utilisateurs ne seront pas invités à s'inscrire. Dans la version actuelle de Chrome, les utilisateurs ne peuvent se retirer de l'essai qu'en désactivant tous les cookies tiers. Les futures versions de Chrome ajouteront des contrôles dédiés au « Privacy Sandbox » de Google, y compris FLoC. Mais l'EFF note que la date à laquelle ces paramètres seront mis en ligne n'est pas connue et qu'entre-temps les utilisateurs souhaitant désactiver FLoC doivent également désactiver les cookies tiers.
Les sites Web ne sont pas non plus invités à s'inscrire
FLoC calcule une étiquette en fonction de votre historique de navigation. Pour la période d'essai, Google utilisera par défaut tous les sites Web qui diffusent des annonces, soit la majorité des sites sur le Web. Les sites peuvent choisir de ne pas être inclus dans les calculs FLoC en envoyant un en-tête HTTP, mais certains fournisseurs d'hébergement ne donnent pas à leurs clients le contrôle direct des en-têtes. De nombreux propriétaires de sites ne sont peut-être pas du tout au courant de l'essai.
C'est un problème, car cela signifie que les sites perdent un certain contrôle sur la façon dont les données de leurs visiteurs sont traitées. À l'heure actuelle, un administrateur de site doit prendre la décision consciente d'inclure le code d'un annonceur sur sa page. Les sites peuvent, du moins en théorie, choisir de s'associer avec des annonceurs en fonction de leurs politiques de confidentialité. Mais maintenant, les informations sur la visite d'un utilisateur sur ce site seront regroupées dans son identifiant FLoC, qui sera largement diffusé. Même si un site Web a une politique de confidentialité solide et des relations avec des annonceurs responsables, une visite sur ce site peut affecter la façon dont les traceurs vous voient dans d'autres contextes.
Il y aura plus de 33 000 cohortes possibles
L'une des parties les plus importantes de la spécification FLoC non définie est le nombre exact de cohortes. Google a mené une expérience préliminaire avec des identifiants de cohorte 8 bits, ce qui signifie qu'il n'y avait que 256 groupes possibles. Cela limitait la quantité d'informations que les traceurs pouvaient tirer de l'ID de cohorte d'un utilisateur.
Cependant, un examen de la dernière version de Chrome révèle que la version en direct de FLoC utilise des identifiants de cohorte 50 bits. Les cohortes sont ensuite regroupées en 33 872 cohortes au total, plus de 100 fois plus que lors de la première expérience de Google. Google a déclaré qu'il veillerait à ce que des « milliers » de personnes soient regroupées dans chaque cohorte, de sorte que personne ne puisse être identifié en utilisant sa seule cohorte. Mais les identifiants de cohorte exposeront toujours beaucoup de nouvelles informations – environ 15 bits – et donneront aux techniques de fingerprinting une longueur d'avance considérable.
Sources : Google, EFF