Origin Trial est une approche de Google pour permettre une expérimentation en toute sécurité de fonctionnalités pour la plateforme Web. Elle permet aux développeurs d'essayer de nouvelles API et de donner à la communauté des standards Web leur avis sur la convivialité, la praticabilité et l'efficacité avant qu'une décision finale soit prise sur la conception de l'API, sa normalisation ou son activation par défaut. Les personnes intéressées par l'expérimentation de cette API doivent s’inscrire via un formulaire mis à disposition par Google.
Un peu plus tôt ce mois-ci, Google a amorcé l'expérimentation de FLoC dans Chrome au sein d'Origin Trial. « Le test initial de FLoC est en cours avec un petit pourcentage d'utilisateurs en Australie, au Brésil, au Canada, en Inde, en Indonésie, au Japon, au Mexique, en Nouvelle-Zélande, aux Philippines et aux États-Unis. Si vous avez choisi de bloquer les cookies tiers avec la version actuelle de Chrome, vous ne serez pas inclus dans ces Origin Trials. En avril, nous allons introduire un contrôle dans les paramètres de Chrome que vous pouvez utiliser pour désactiver l'inclusion dans FLoC et d'autres propositions Privacy Sandbox », a indiqué Marshall Vale, Product Manager, Privacy Sandbox.
Vale a noté des aspects qui, selon Google, protège la vie privée des utilisateurs :
- Vous faites partie d'une foule. FLoC vous permet de rester anonyme lorsque vous naviguez sur des sites Web et améliore également la confidentialité en permettant aux éditeurs de présenter des publicités pertinentes à de grands groupes (appelés cohortes). Les cohortes sont définies par des similitudes dans l'historique de navigation, mais elles ne sont pas basées sur qui vous êtes individuellement. En fait, la cohorte dans laquelle vous appartenez change fréquemment à mesure que votre historique de navigation change. Bien sûr, lorsque vous souhaitez une expérience individuelle, vous pouvez toujours vous connecter à des sites Web et partager les informations personnelles que vous choisissez.
- FLoC ne partage pas votre historique de navigation avec Google ou qui que ce soit. Avec FLoC, votre navigateur détermine quelle cohorte correspond le plus à votre historique de navigation Web récent, vous regroupant avec des milliers d'autres personnes qui ont des historiques de navigation similaires. Le numéro d'identification de la cohorte est la seule chose fournie à la demande d'un site. Ceci est différent des cookies tiers, qui permettent aux entreprises de vous suivre individuellement sur différents sites. FLoC fonctionne sur votre appareil sans que votre historique de navigation ne soit partagé. Il est important de noter que tous les membres de l'écosystème publicitaire, y compris les produits publicitaires de Google, auront le même accès à FLoC.
- Le navigateur Chrome ne crée pas de groupes qu'il juge sensibles. Avant qu'une cohorte ne devienne éligible, Chrome l'analyse pour voir si la cohorte visite des pages présentant des sujets sensibles, tels que des sites Web médicaux ou des sites Web à contenu politique ou religieux, à un taux élevé. Si tel est le cas, Chrome garantit que la cohorte n'est pas utilisée, sans connaître les sujets sensibles qui intéressaient les utilisateurs. Nous avons rédigé un document technique détaillé expliquant comment cela fonctionne. Et bien sûr, les sites peuvent également désactiver FLoC, ce qui signifie que le navigateur n'inclura pas les visites sur ce site lors de la détermination d'une cohorte.
Un point de vue qui n'est pas partagé par les acteurs de l'industrie. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.
FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.
Opera a fourni le commentaire suivant : « Comme vous le savez probablement, Opera a une longue histoire d'introduction de fonctionnalités de confidentialité qui profitent à nos utilisateurs: c'était le premier grand navigateur à introduire le blocage des publicités intégré, le VPN du navigateur et d'autres fonctionnalités centrées sur la confidentialité. L'importance est maintenant la fin des cookies tiers, ce qui réduira la quantité de suivi intersites Web sur le Web. Alors que nous et d'autres navigateurs discutons de nouvelles et meilleures alternatives publicitaires préservant la confidentialité aux cookies, y compris FloC, nous ne prévoyons actuellement pas d'activer de telles fonctionnalités dans les navigateurs Opera dans leur forme actuelle. De manière générale, nous pensons cependant qu’il est trop tôt pour dire dans quelle direction le marché évoluera ou ce que feront les principaux navigateurs. »
DuckDuckGo n'est pas considéré comme un navigateur, mais il propose des navigateurs internet pour iOS et Android. Sur desktop, il a déjà créé une extension de navigateur pour que d'autres navigateurs puissent le bloquer : « Nous sommes déçus que, malgré les nombreuses préoccupations exprimées publiquement concernant FLoC qui n’ont pas encore été résolues, Google impose déjà FLoC aux utilisateurs sans leur demander explicitement d’accepter. Nous sommes néanmoins déterminés et continuerons à faire notre part pour concrétiser notre vision d’élever le niveau de confiance en ligne ».
L'Electronic Frontier Foundation, qui est elle aussi contre FLoC, a même créé un site Web pour vous faire savoir si vous êtes l'un des rares utilisateurs de Chrome à avoir été inclus dans les premiers tests de Google. « FLoC est censé être un nouveau moyen de faire en sorte que votre navigateur fasse le profilage que les traceurs tiers faisaient eux-mêmes : dans ce cas, il s'agit de réduire votre activité de navigation récente en un label comportemental, puis de le partager avec les sites Web et les annonceurs. Cette technologie permettra d'éviter les risques d'atteinte à la vie privée liés aux cookies tiers, mais elle en créera de nouveaux au cours du processus. Elle peut également exacerber bon nombre des pires problèmes de non-respect de la vie privée liés aux publicités comportementales, notamment la discrimination et le ciblage prédateur », a déclaré l’EFF.
Microsoft Edge lui aussi fait désormais partie des navigateurs basés sur Chromium. Étant donné son pourcentage d'utilisation (Edge est le deuxième navigateur basé sur Chromium en termes de pourcentage d'utilisation, le premier étant Chrome) Microsoft Edge fera office de test pour savoir si la technologie FLoC proposée par Google est susceptible d'être déployée hors de Chrome. En effet, si Microsoft ne veut pas la prendre en charge, cela voudrait dire que Chrome va faire cavalier seul avec cette technologie.
Et qu'en pense Microsoft ? Sans répondre par un oui ou un non, un porte-parole de l'entreprise a déclaré : « Nous croyons en un avenir où le Web peut offrir aux gens confidentialité, transparence et contrôle tout en soutenant des modèles commerciaux responsables pour créer un écosystème dynamique, ouvert et diversifié. Comme Google, nous prenons en charge des solutions qui donnent aux utilisateurs un consentement clair et ne contournent pas le choix des consommateurs. C’est également la raison pour laquelle nous ne prenons pas en charge les solutions qui exploitent les signaux d’identité des utilisateurs non consentis, tels que le fingerprinting. L'industrie est en voyage et il y aura des propositions basées sur un navigateur qui ne nécessitent pas d'identifiants d'utilisateurs individuels et des propositions basées sur des identifiants basées sur le consentement et les relations de première partie. Nous continuerons d'explorer ces approches avec la communauté. Récemment, par exemple, nous avons eu le plaisir de présenter une approche possible, comme décrit dans notre proposition PARAKEET. Cette proposition n'est pas l'itération finale, mais est un document évolutif ».
Voici une déclaration qu'un porte-parole de Mozilla a fournie sur les projets de Firefox:
« Nous évaluons actuellement de nombreuses propositions publicitaires préservant la confidentialité, y compris celles avancées par Google, mais nous n'avons actuellement aucun projet de mise en œuvre de l'une d'entre elles pour le moment.
« Nous n'acceptons pas que le secteur ait besoin de milliards de points de données sur les personnes, qui sont collectés et partagés à leur insu, pour diffuser des publicités pertinentes. C'est pourquoi nous avons mis en œuvre la protection améliorée contre le pistage par défaut pour bloquer plus de dix milliards de traceurs par jour et continuer à innover sur de nouvelles façons de protéger les utilisateurs de Firefox.
« La publicité et la confidentialité peuvent coexister. Et l'industrie de la publicité peut fonctionner différemment des années précédentes. Nous sommes impatients de jouer un rôle dans la recherche de solutions permettant de créer un meilleur Web ».
Pour ce qui concerne la décision d'Apple, nous pouvons nous tourner vers une annonce de John Wilander, un ingénieur WebKit chez Apple qui travaille sur les fonctionnalités de prévention intelligente du suivi améliorant la confidentialité de Safari. Il lui a été demandé sur Twitter si Safari implémenterait ou non FLoC et voici sa réponse :
« Nous n'avons pas dit que nous allons l'implémenter et nous avons notre politique de prévention du suivi. C’est tout pour le moment. Les propositions de normes sérieuses méritent réflexion et j'apprécie que Brave partage les siennes ».
Savoir si vous faites partie des utilisateurs de Chrome qui ont été inclus dans les premiers tests de Google
Et vous ?
Que pensez-vous de FloC ?
Que pensez-vous de la décision des différents navigateurs ?
L'évolution de ce mécanisme est-elle susceptible de vous faire changer de navigateur ? Dans quelle mesure ?