IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google teste FLoC dans Chrome, sa technologie controversée visant à remplacer les cookies publicitaires.
Le défenseur des droits numériques EFF tire la sonnette d'alarme

Le , par Stéphane le calme

81PARTAGES

10  0 
Début 2021, dans une mise à jour de son projet de remplacement des cookies tiers à des fins publicitaires, Google a déclaré que les tests sur une proposition particulière semblaient prometteurs.

Google prévoyait de partager quelques nouvelles découvertes montrant l'efficacité de sa proposition Federated Learning of Cohorts (FLoC) qui fait partie du Privacy Sandbox. Les ingénieurs de Chrome ont travaillé avec le secteur à une plus large échelle, notamment avec l'organisation de normalisation Web W3C, sur des idées sur Sandbox qui ont été proposées par Google et d'autres acteurs de la technologie publicitaire. Selon Google, il est probable qu'un certain nombre de ces idées soient explorées plus en profondeur.

« C'est une proposition », a rappelé Chetna Bindra, chef de produit du groupe pour la confiance des utilisateurs et la confidentialité chez Google, concernant les progrès de FLoC. « Ce n'est absolument pas la proposition finale ou singulière de remplacer les cookies tiers... Il n'y aura pas une API finale que nous allons explorer plus en profondeur, ce sera une collection d'entre ces API qui permettent des choses comme la publicité basée sur les intérêts, ainsi que pour les cas d'utilisation de mesure, où il est essentiel de pouvoir garantir que les annonceurs peuvent mesurer l'efficacité de leurs annonces ».

Bindra a déclaré que la société était « extrêmement confiante » quant aux progrès réalisés sur les propositions et les tests jusqu'à présent.

Le message de Google indique que les résultats des tests montrent que FLoC est « un signal de remplacement efficace axé sur la confidentialité pour les cookies tiers ». Il indique que les annonceurs peuvent s'attendre à voir au moins 95% des conversions par dollar dépensé par rapport à la publicité basée sur les cookies.

FLoC placerait essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels seraient utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme seraient conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

« Nous constatons vraiment que l'une de ces premières technologies Sandbox pour les publicités basées sur les intérêts est littéralement presque aussi efficace que les cookies tiers », a déclaré Bindra. « Il y a certainement beaucoup plus de tests à venir. Nous souhaitons vivement que les annonceurs et les techniciens publicitaires s'engagent directement. »

Google commence l'expérimentation de FLoC dans Chrome

Origin Trial est une approche de Google pour permettre une expérimentation en toute sécurité de fonctionnalités pour la plateforme Web. Elle permet aux développeurs d'essayer de nouvelles API et de donner à la communauté des standards Web leur avis sur la convivialité, la praticabilité et l'efficacité avant qu'une décision finale soit prise sur la conception de l'API, sa normalisation ou son activation par défaut. Les personnes intéressées par l'expérimentation de cette API doivent s’inscrire via un formulaire mis à disposition par Google.

Dans un billet de blog, Marshall Vale, Product Manager, Privacy Sandbox a annoncé qu'en tant que nouvelle pièce de technologie web, FLoC ferait ses débuts dans Origin Trial au sein de Chrome : « FLoC est une nouvelle approche de la publicité basée sur les centres d'intérêt qui améliore la confidentialité et offre aux éditeurs un outil dont ils ont besoin pour des modèles commerciaux de publicité viables. FLoC est toujours en développement et nous nous attendons à ce qu'il évolue en fonction des contributions de la communauté Web et des enseignements de cet essai initial ».

Vale a noté des aspects qui, selon Google, protège la vie privée des utilisateurs :
  • Vous faites partie d'une foule. FLoC vous permet de rester anonyme lorsque vous naviguez sur des sites Web et améliore également la confidentialité en permettant aux éditeurs de présenter des publicités pertinentes à de grands groupes (appelés cohortes). Les cohortes sont définies par des similitudes dans l'historique de navigation, mais elles ne sont pas basées sur qui vous êtes individuellement. En fait, la cohorte dans laquelle vous appartenez change fréquemment à mesure que votre historique de navigation change. Bien sûr, lorsque vous souhaitez une expérience individuelle, vous pouvez toujours vous connecter à des sites Web et partager les informations personnelles que vous choisissez.
  • FLoC ne partage pas votre historique de navigation avec Google ou qui que ce soit. Avec FLoC, votre navigateur détermine quelle cohorte correspond le plus à votre historique de navigation Web récent, vous regroupant avec des milliers d'autres personnes qui ont des historiques de navigation similaires. Le numéro d'identification de la cohorte est la seule chose fournie à la demande d'un site. Ceci est différent des cookies tiers, qui permettent aux entreprises de vous suivre individuellement sur différents sites. FLoC fonctionne sur votre appareil sans que votre historique de navigation ne soit partagé. Il est important de noter que tous les membres de l'écosystème publicitaire, y compris les produits publicitaires de Google, auront le même accès à FLoC.
  • Le navigateur Chrome ne crée pas de groupes qu'il juge sensibles. Avant qu'une cohorte ne devienne éligible, Chrome l'analyse pour voir si la cohorte visite des pages présentant des sujets sensibles, tels que des sites Web médicaux ou des sites Web à contenu politique ou religieux, à un taux élevé. Si tel est le cas, Chrome garantit que la cohorte n'est pas utilisée, sans connaître les sujets sensibles qui intéressaient les utilisateurs. Nous avons rédigé un document technique détaillé expliquant comment cela fonctionne. Et bien sûr, les sites peuvent également désactiver FLoC, ce qui signifie que le navigateur n'inclura pas les visites sur ce site lors de la détermination d'une cohorte.

« Le test initial de FLoC est en cours avec un petit pourcentage d'utilisateurs en Australie, au Brésil, au Canada, en Inde, en Indonésie, au Japon, au Mexique, en Nouvelle-Zélande, aux Philippines et aux États-Unis. Si vous avez choisi de bloquer les cookies tiers avec la version actuelle de Chrome, vous ne serez pas inclus dans ces Origin Trials. En avril, nous allons introduire un contrôle dans les paramètres de Chrome que vous pouvez utiliser pour désactiver l'inclusion dans FLoC et d'autres propositions Privacy Sandbox ».


La réaction de l'EFF

Le défenseur des droits numériques Electronic Frontier Foundation, qui n'a pas manqué d'indiquer que FLoC est une mauvaise idée, a tenu à souligner quelques points :

FLoC est censé remplacer les cookies. Durant l'essai, il les complétera

Google a conçu FLoC pour aider les annonceurs à cibler les publicités une fois que les cookies tiers disparaissent. Pendant la période d'essai, les traceurs pourront collecter des identifiants FLoC en plus des cookies tiers. Cela signifie que tous les traceurs qui surveillent actuellement votre comportement sur une fraction du Web à l'aide de cookies recevront désormais également votre identifiant de cohorte FLoC. L'ID de cohorte reflète directement votre comportement sur le Web. Cela pourrait compléter les profils comportementaux que de nombreux traceurs maintiennent déjà.

L'essai affectera jusqu'à 5 % des utilisateurs de Chrome dans le monde

Les utilisateurs des régions éligibles seront choisis de manière totalement aléatoire, quels que soient la plupart des paramètres de publicité et de confidentialité. Seuls les utilisateurs qui ont désactivé les cookies tiers dans Chrome seront exclus par défaut. En outre, l'équipe derrière FLoC a demandé à Google de porter l'échantillon à 5 % des utilisateurs, afin que les entreprises de technologie publicitaire puissent mieux former les modèles à l'aide des nouvelles données. Si cette demande est acceptée, des dizaines ou des centaines de millions d'utilisateurs supplémentaires seront inscrits à l'essai.

Les utilisateurs ont été automatiquement inscrits à l'essai. Il n'y a pas (encore) d'outil de désabonnement dédié

Comme décrit ci-dessus, une partie aléatoire des utilisateurs de Chrome sera inscrite à l'essai sans préavis, et encore moins avec le consentement. Ces utilisateurs ne seront pas invités à s'inscrire. Dans la version actuelle de Chrome, les utilisateurs ne peuvent se retirer de l'essai qu'en désactivant tous les cookies tiers. Les futures versions de Chrome ajouteront des contrôles dédiés au « Privacy Sandbox » de Google, y compris FLoC. Mais l'EFF note que la date à laquelle ces paramètres seront mis en ligne n'est pas connue et qu'entre-temps les utilisateurs souhaitant désactiver FLoC doivent également désactiver les cookies tiers.

Les sites Web ne sont pas non plus invités à s'inscrire

FLoC calcule une étiquette en fonction de votre historique de navigation. Pour la période d'essai, Google utilisera par défaut tous les sites Web qui diffusent des annonces, soit la majorité des sites sur le Web. Les sites peuvent choisir de ne pas être inclus dans les calculs FLoC en envoyant un en-tête HTTP, mais certains fournisseurs d'hébergement ne donnent pas à leurs clients le contrôle direct des en-têtes. De nombreux propriétaires de sites ne sont peut-être pas du tout au courant de l'essai.

C'est un problème, car cela signifie que les sites perdent un certain contrôle sur la façon dont les données de leurs visiteurs sont traitées. À l'heure actuelle, un administrateur de site doit prendre la décision consciente d'inclure le code d'un annonceur sur sa page. Les sites peuvent, du moins en théorie, choisir de s'associer avec des annonceurs en fonction de leurs politiques de confidentialité. Mais maintenant, les informations sur la visite d'un utilisateur sur ce site seront regroupées dans son identifiant FLoC, qui sera largement diffusé. Même si un site Web a une politique de confidentialité solide et des relations avec des annonceurs responsables, une visite sur ce site peut affecter la façon dont les traceurs vous voient dans d'autres contextes.

Il y aura plus de 33 000 cohortes possibles

L'une des parties les plus importantes de la spécification FLoC non définie est le nombre exact de cohortes. Google a mené une expérience préliminaire avec des identifiants de cohorte 8 bits, ce qui signifie qu'il n'y avait que 256 groupes possibles. Cela limitait la quantité d'informations que les traceurs pouvaient tirer de l'ID de cohorte d'un utilisateur.

Cependant, un examen de la dernière version de Chrome révèle que la version en direct de FLoC utilise des identifiants de cohorte 50 bits. Les cohortes sont ensuite regroupées en 33 872 cohortes au total, plus de 100 fois plus que lors de la première expérience de Google. Google a déclaré qu'il veillerait à ce que des « milliers » de personnes soient regroupées dans chaque cohorte, de sorte que personne ne puisse être identifié en utilisant sa seule cohorte. Mais les identifiants de cohorte exposeront toujours beaucoup de nouvelles informations – environ 15 bits – et donneront aux techniques de fingerprinting une longueur d'avance considérable.

Sources : Google, EFF

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Kulvar
Membre éclairé https://www.developpez.com
Le 02/04/2022 à 21:53
Encore une saleté qui va servir à mieux traquer les gens en combinant ce truc avec le fingerprinting.

Encore une raison d'utiliser un autre navigateur.
10  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 02/04/2022 à 18:08
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de l'API Topics dans sa conception ? Répond-elle efficacement, selon vous, aux préoccupations soulevées par FloC ?
Le business model de Google c'est la collecte de données utilisateurs / traçage à des fins publicitaires. Du coup, toute technologie de traçage (FLoC ou autre) provenant d'eux est mauvaise pour l'utilisateur au final, car ils ne se tireront jamais une balle dans le pied.
9  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 07/09/2023 à 0:02
chrome est un malware. je le dit depuis des années.
une seule reponse => FIREFOX
7  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 14/04/2021 à 11:26
Allez-vous vous retirer si vous vous rendez-compte que vous faites partie du test de FloC ? Si oui, choisirez-vous un autre navigateur ou allez-vous désactiver les cookies tiers ?
Cela fait quelques mois que je cherche à réduire mon emprunte numérique. Donc mon téléphone, ma tablette sont sous FireFox.
De plus je conseille à mon entourage d'installer FireFox car il y uBlock Origin de disponible sur Android
7  1 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 21/07/2023 à 15:37
Citation Envoyé par Stéphane le calme Voir le message
Quelle est votre opinion sur la Privacy Sandbox ?
Venant d'une GAFAM qui collecte absolument tout ce qu'elle peut sur ses utilisateurs, c'est clairement une nouvelle vacherie de leur part.
Et le fait de mettre "privacy" dedans ne rend pas ça plus privé.

Ils ont juste repris leur système controversé de cohortes et ont collé "private" devant.

Citation Envoyé par Stéphane le calme Voir le message
Pensez-vous que les API Privacy Sandbox vont réellement protéger la vie privée des utilisateurs ?


Citation Envoyé par Stéphane le calme Voir le message
Quels sont les défis ou les opportunités que vous voyez pour votre activité avec les API Privacy Sandbox ?
Aucune. Les seuls cookies que je mets en place sont des cookies réellement indispensable, comme pour gérer une session. Je ne "traque" pas mes utilisateurs. je ne leur vend pas de la pub ou de l'analytics, et je ne m'intéresse pas à leurs cookies tiers.

Citation Envoyé par Stéphane le calme Voir le message
Quelles sont les API Privacy Sandbox qui vous intéressent le plus ou qui vous semblent les plus utiles ?
Utiles pour qui? Pour Google et leurs clients ou pour les utilisateurs? Pour les deux premiers, toutes leurs API sont certainement très utiles. Pour les utilisateurs, aucune: pourquoi donc un utilisateur trouverait utile de se faire traquer ou même être "ciblé par de la publicité"?

Citation Envoyé par Stéphane le calme Voir le message
Avez-vous testé ou envisagez-vous de tester les API Privacy Sandbox ? Si oui, quels sont vos retours d’expérience ? Si non, quels sont les freins ou les obstacles qui vous en empêchent ?
Non. Je respecte la vie privée de mes utilisateurs.
8  2 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 20/04/2021 à 14:42
FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe.
Qu'est-ce qui garanti que seul l'identifiant de cohorte sera communiqué, et rien d'autre ?
Est-ce que l'utilisation d'une pub' basé uniquement sur l'identifiant de cohorte (sans aucune autre donnée communiquée) rend vulnérable à toutes les dérives exposées plus tôt : non-confidentialité liés aux publicités comportementales, discrimination, ciblage prédateur, etc. ?
5  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 06/09/2023 à 21:00
Mais foutez ce truc à la poubelle !
5  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 29/04/2021 à 10:26
Citation Envoyé par Stan Adkens Voir le message
« Le résultat est donc que github.com, instagram.com et amazon.com pourraient choisir de ne pas participer, mais la grande majorité du Web ne le fera pas. Je prédis qu'au moins la moitié de toutes les pages Web chargées par les utilisateurs n'auront pas cet en-tête », a-t-il conclu. Et vous, qu’en pensez-vous ?
Le gars n'a visiblement pas suivi les déclarations de Wordpress sur le sujet.

Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de la décision de GitHub ?
C'est une très bonne décision car elle va dans le sens des utilisateurs.

Citation Envoyé par Stan Adkens Voir le message
Pensez-vous que la majorité des pages Web auront cet en-tête pour bloquer FLoC ?
Ce serait chouette. À titre personnel, je vais pousser dans cette direction.
5  1 
Avatar de nicopulse
Membre régulier https://www.developpez.com
Le 13/10/2023 à 1:25
Je me permet :

Meilleur Navigateur
4  0 
Avatar de
https://www.developpez.com
Le 05/01/2024 à 12:03
Trop lourd à mettre en œuvre, ça sent le bide niveau adoption on va pas faire plaisir à google et se casser le cul pour eux.

Le cookie est imparfait mais à le mérite de fonctionner partout et c'est très simple à mettre en œuvre.
4  0