IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Chrome 115 inaugure les API Privacy Sandbox en disponibilité générale, donnant aux utilisateurs plus de contrôle sur leurs données.
Google voudrait se débarrasser des cookies tiers d'ici 2024

Le , par Stéphane le calme

10PARTAGES

5  0 
Google a annoncé le début du déploiement généralisé de ses API Privacy Sandbox pour tous les utilisateurs de Chrome. Ces API visent à créer des normes web pour que les sites web puissent accéder aux informations des utilisateurs sans compromettre leur vie privée. Elles ont pour objectif principal de faciliter la publicité en ligne sans recourir aux cookies tiers ou à d’autres mécanismes de suivi.

Les outils de protections visant à limiter certaines pratique de traçage au sein des navigateurs ont été initiés en 2017 par Apple dans le cadre du navigateur Safari avec « l'Intelligent Tracking Prevention » (ou « prévention intelligente de pistage »), puis sur le navigateur Firefox en 2018. L’un des moyens utilisés par ces navigateurs est de limiter le dépôt de cookies tiers, en bloquant par défaut cette fonctionnalité. Ceux-ci sont en effet au cœur des pratiques les plus intrusives du secteur.

En 2019, en réaction à ces mesures de protection des utilisateurs de la part des navigateurs concurrents, Google a annoncé le lancement de la « Privacy Sandbox » (« bac à sable vie privée »). Ce projet consiste à proposer au sein de Google Chrome (le navigateur le plus utilisé sur le marché) une série de solutions techniques pour préserver les fonctionnalités publicitaires sans avoir recours à des cookies.

Privacy Sandbox est une initiative lancée par Google pour proposer des alternatives aux cookies tiers qui respectent la vie privée des internautes. Au lieu de suivre la navigation des utilisateurs sur le web pour identifier leurs centres d’intérêt individuellement, l’idée est de les regrouper au sein de grands groupes en fonction des centres d’intérêt qu’ils partagent. Au lieu de mesurer les interactions des utilisateurs avec les annonces à l’aide de solutions susceptibles de révéler leur identité, il est possible de préserver leur anonymat en limitant le volume de données partagées qui les concernent. Au lieu d’être collectées par les entreprises lors de la diffusion d’annonces, les informations sur les utilisateurs peuvent être stockées sur leurs appareils pour rester confidentielles.

L’objectif poursuivit est ainsi de concilier le modèle économique du web, reposant en grande partie sur le ciblage publicitaire, et protection de la vie privée en promouvant des outils sensés être plus vertueux car moins intrusifs, ce qui n’est pas le cas actuellement avec l’utilisation des cookies tiers. Ce n’est que lorsque les outils de la « Privacy Sandbox », en cours d’expérimentation, auront fait leurs preuves, que Google prévoit d’interdire l’usage de cookies tiers dans Chrome.


Les API Privacy Sandbox

Les API Privacy Sandbox sont des interfaces de programmation applicatives (API) qui permettent aux navigateurs web de jouer un nouveau rôle. Au lieu de travailler avec des outils et des protections limités, les API permettent au navigateur d’un utilisateur d’agir en son nom (localement, sur son appareil) pour protéger ses informations personnelles lorsqu’il navigue sur le web. Il s’agit d’un changement d’orientation pour les navigateurs. La vision du futur de la Privacy Sandbox consiste à ce que les navigateurs fournissent des outils spécifiques pour satisfaire des cas d’usage spécifiques, tout en préservant la vie privée des utilisateurs.

Parmi les API Privacy Sandbox, nous pouvons citer :
  • FLoC (Federated Learning of Cohorts) : une API qui permet aux annonceurs de cibler des groupes d’utilisateurs ayant des centres d’intérêt similaires, sans avoir besoin de connaître leur historique de navigation individuel.
  • FLEDGE (First Locally-Executed Decision over Groups Experiment) : une API qui permet aux annonceurs et aux éditeurs de créer et d’exécuter des campagnes publicitaires basées sur les intérêts des utilisateurs, sans partager leurs données personnelles avec des tiers.
  • TURTLEDOVE (Two Uncorrelated Requests, Then Locally-Executed Decision On Victory) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces personnalisées en fonction des intérêts des utilisateurs, sans révéler ces intérêts à quiconque.
  • Dovekey (Demand-side Optimization with Verifiable Events and Keepable Encryption) : une API qui combine les fonctionnalités de FLEDGE et TURTLEDOVE, en ajoutant la possibilité pour les annonceurs d’utiliser un serveur tiers pour optimiser leurs enchères publicitaires.
  • PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un service proxy géré par un tiers de confiance.
  • SPARROW (Secure Private Advertising Remotely Run On Webserver) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un serveur géré par les éditeurs.
  • AGGREGATE REPORTING API : une API qui permet aux annonceurs et aux éditeurs de mesurer l’efficacité de leurs campagnes publicitaires, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de calcul sécurisé et d’agrégation de données.
  • CONVERSION MEASUREMENT API : une API qui permet aux annonceurs et aux éditeurs de mesurer les conversions (par exemple, les achats ou les inscriptions) générées par leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.
  • EVENT-LEVEL API : une API qui permet aux annonceurs et aux éditeurs de mesurer les événements (par exemple, les clics ou les impressions) liés à leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.

Les API de pertinence et de mesure de Privacy Sandbox débarque sur Chrome 115

Google a annoncé qu'il allait maintenant commencer à activer les API de pertinence et de mesure dans son navigateur. Ce sera un déploiement progressif : la fonctionnalité sera mise à la disposition de près de 35*% des utilisateurs en juillet, 60*% en août et enfin 99*% en septembre.

Citation Envoyé par Google
En mai, nous avons partagé nos plans pour livrer les API de pertinence et de mesure de Privacy Sandbox dans Chrome 115. Ce moment est maintenant arrivé, donc avec Chrome 115 passant à Stable, nous commençons le processus d'activation progressive des API dans les prochains jours.

Dans l’immédiat, l’activation des fonctionnalités de Privacy Sandbox ne sera pas accompagnée du blocage des cookies tiers dans Chrome. Il s’agira donc de fonctionnalités de ciblage et de mesure supplémentaires, qui pourront être utilisées en parallèle des cookies. Google a en effet repoussé la suppression des cookies tiers dans Chrome au troisième trimestre 2024.

Citation Envoyé par Google
Nous prévoyons que les APIs de la Privacy Sandbox seront déployées et disponibles sur Chrome d’ici le troisième trimestre 2023 et que les cookies tiers seront supprimés sur Chrome mi 2024, à mesure que les développeurs adoptent ces APIs. Une version mise à jour du calendrier et des étapes clés est disponible sur le site de la Privacy Sandbox.
En plus du déploiement, Google prévoit également de mettre à jour les contrôles de confidentialité des publicités, qui seraient ensuite livrés avec la prochaine mise à jour à la mi-août. Ces contrôles vous donneraient plus de maitrise sur la façon dont vos données sont utilisées dans la publicité.

Dans cette mise à jour, Google prévoit de livrer six API, comme l'API Topics, qui permet aux sites Web de collecter des informations sur les intérêts de leurs utilisateurs. Il existe également l'API Protected Audience, qui permet aux sites Web de cibler les publicités sur les utilisateurs qui ont choisi de recevoir des publicités en fonction de leurs intérêts. Et l'API Attribution Reporting, qui permet aux sites Web de suivre l'efficacité de leurs campagnes publicitaires.

Pour nous, cela signifie que vous pouvez toujours voir des publicités personnalisées, mais vos données seront collectées et utilisées de manière plus transparente et vous donneront plus de contrôle sur votre vie privée.


API Topics

[QUOTE)Google]Ainsi, nous présentons aujourd’hui Topics, une nouvelle proposition de Privacy Sandbox pour la publicité ciblée par centres d’intérêt. Topics est le fruit de nos enseignements ainsi que des retours de l’industrie concernant les expériences menées sur notre précédente proposition, FLoC, qu’elle vient remplacer.

Avec Topics, le navigateur identifie des thèmes (Topics) représentatifs des principaux centres d’intérêt des utilisateurs pour une semaine donnée, tels que « fitness » ou « voyages », en fonction de l’historique de navigation. Ces thèmes sont gardés en mémoire pendant seulement trois semaines avant d’être supprimés.

Ce processus se déroule entièrement sur l’appareil utilisé, sans impliquer de serveurs externes, Google ou autre. Lorsqu’un internaute visite un site Web participant, Topics sélectionne seulement trois thèmes, un thème pour chacune des trois dernières semaines, que l’API transmet ensuite à ce même site ainsi qu’à ses annonceurs partenaires. Grâce à Topics, les navigateurs peuvent offrir transparence et contrôle à leurs utilisateurs vis-à-vis de ces données. Sur Chrome, nous mettrons à disposition des paramètres de contrôle permettant aux internautes de voir les thèmes partagés, de supprimer ceux qu’ils n’apprécient pas ou encore de désactiver entièrement la fonctionnalité.

Plus important encore, les thèmes sont sélectionnés avec attention afin d’exclure les catégories potentiellement sensibles, telles que le genre ou l’appartenance ethnique. Dans la mesure où Topics est alimenté par le navigateur, elle apporte plus de transparence, et permet de mieux contrôler la manière dont les données sont partagées, en comparaison avec les mécanismes de suivi tels que les cookies tiers. De plus, en intégrant les centres d’intérêt des internautes aux sites Internet, les entreprises en ligne disposent d’une option qui n’inclut pas de mécanismes de suivi dissimulé, comme le fingerprinting afin de continuer à afficher des publicités pertinentes.[/QUOTE]

Conclusion

Google continue le déploiement généralisé des API Privacy Sandbox pour tous les utilisateurs de Chrome. Ce déploiement se fera progressivement, en fonction du feedback reçu des développeurs et des acteurs du secteur. Google prévoit également de soumettre ses propositions à l’approbation des organismes de normalisation web, tels que le W3C (World Wide Web Consortium). Google espère que d’autres navigateurs adopteront également les API Privacy Sandbox, afin de créer un web plus privé et plus durable pour tous.

Si les utilisateurs de Chrome souhaitent bénéficier d’un blocage des cookies tiers, il peuvent cependant le faire dans les paramètres de leur navigateur (menu ⁝ en haut à droite de la fenêtre sur Windows), dans l’onglet « Confidentialité et sécurité » puis « Cookies et autres données des sites ».

Privacy Sandbox

Sources : Chrome, Google

Et vous ?

Quelle est votre opinion sur la Privacy Sandbox ?
Pensez-vous que les API Privacy Sandbox vont réellement protéger la vie privée des utilisateurs ?
Quels sont les défis ou les opportunités que vous voyez pour votre activité avec les API Privacy Sandbox ?
Quelles sont les API Privacy Sandbox qui vous intéressent le plus ou qui vous semblent les plus utiles ?
Avez-vous testé ou envisagez-vous de tester les API Privacy Sandbox ? Si oui, quels sont vos retours d’expérience ? Si non, quels sont les freins ou les obstacles qui vous en empêchent ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 07/09/2023 à 0:02
chrome est un malware. je le dit depuis des années.
une seule reponse => FIREFOX
7  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 21/07/2023 à 15:37
Citation Envoyé par Stéphane le calme Voir le message
Quelle est votre opinion sur la Privacy Sandbox ?
Venant d'une GAFAM qui collecte absolument tout ce qu'elle peut sur ses utilisateurs, c'est clairement une nouvelle vacherie de leur part.
Et le fait de mettre "privacy" dedans ne rend pas ça plus privé.

Ils ont juste repris leur système controversé de cohortes et ont collé "private" devant.

Citation Envoyé par Stéphane le calme Voir le message
Pensez-vous que les API Privacy Sandbox vont réellement protéger la vie privée des utilisateurs ?


Citation Envoyé par Stéphane le calme Voir le message
Quels sont les défis ou les opportunités que vous voyez pour votre activité avec les API Privacy Sandbox ?
Aucune. Les seuls cookies que je mets en place sont des cookies réellement indispensable, comme pour gérer une session. Je ne "traque" pas mes utilisateurs. je ne leur vend pas de la pub ou de l'analytics, et je ne m'intéresse pas à leurs cookies tiers.

Citation Envoyé par Stéphane le calme Voir le message
Quelles sont les API Privacy Sandbox qui vous intéressent le plus ou qui vous semblent les plus utiles ?
Utiles pour qui? Pour Google et leurs clients ou pour les utilisateurs? Pour les deux premiers, toutes leurs API sont certainement très utiles. Pour les utilisateurs, aucune: pourquoi donc un utilisateur trouverait utile de se faire traquer ou même être "ciblé par de la publicité"?

Citation Envoyé par Stéphane le calme Voir le message
Avez-vous testé ou envisagez-vous de tester les API Privacy Sandbox ? Si oui, quels sont vos retours d’expérience ? Si non, quels sont les freins ou les obstacles qui vous en empêchent ?
Non. Je respecte la vie privée de mes utilisateurs.
8  2 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 06/09/2023 à 21:00
Mais foutez ce truc à la poubelle !
5  0 
Avatar de nicopulse
Membre régulier https://www.developpez.com
Le 13/10/2023 à 1:25
Je me permet :

Meilleur Navigateur
4  0 
Avatar de
https://www.developpez.com
Le 05/01/2024 à 12:03
Trop lourd à mettre en œuvre, ça sent le bide niveau adoption on va pas faire plaisir à google et se casser le cul pour eux.

Le cookie est imparfait mais à le mérite de fonctionner partout et c'est très simple à mettre en œuvre.
4  0 
Avatar de Mister Nono
Membre chevronné https://www.developpez.com
Le 12/09/2023 à 9:33
Chrome n'est plus disponible sur mon ordinateur.
3  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 07/01/2024 à 20:56
Je peux comprendre que cela peut améliorer la vie privée mais uniquement vis à vis des annonceurs qui n'ont plus de donnée unitaire des internautes.

Mais qui classe dans les catégories ? N'est ce pas Google ? Donc en terme de vie privée vis à vis de Google, je ne pense pas que cela soit mieux.
L'idéal serait que l'orchestreur soit une entité indépendante. Et là, cette solution serait en effet pas mal du tout. Mais tel que je comprends, ce ne sera pas le cas.

Si on veut de la vie privée, on ne mets pas tout ses oeufs dans le même panier ....
3  0 
Avatar de totozor
Expert confirmé https://www.developpez.com
Le 10/01/2024 à 8:07
Citation Envoyé par Stéphane le calme Voir le message
Les cookies tiers se sont avérés nocifs pour la vie privée
Surtout l'utilisation qu'on en fait
c'est pourquoi Google, [...], a préparé une série d’API (interfaces de programmation d’applications) qui font partie de son initiative Privacy Sandbox.
Dont l'objectif final de Google est toujours d'en faire une utilisation nocive pour la vie privée.
Et selon le chercheur en confidentialité Dr Lukasz Olejnik, Google a plus ou moins atteint son objectif avec Protected Audience.
[...]Et son évaluation de Protected Audience, anciennement connu sous le nom de FLEDGE, est « qu'il est possible d'utiliser ce système d'une manière conforme à la législation européenne sur la protection des données ».
On peut dire que ce Dr Olejnik n'est pas très convaincant, Google atteint-il plutôt plus ou plutôt moins son objectif?
Il est possible d'utiliser le système de manière conforme mais ne pouvait-on pas aussi utiliser les cookies tiers de manière conforme?
Il est possible d'utiliser le système de manière conforme mais n'est il pas possible d'utiliser le système de façon non conforme?
Si les réponses sont moins, oui et oui alors je ne vois pas où est l'avancée réalisée par Google.
évitant ainsi la nécessité de présenter une demande de consentement en vertu du Règlement général sur la protection des données (RGPD) européen
Donc on a potentiellement un système qui n'est pas mieux qu'avant mais qui permet de contourner le RGPD. Nous voilà bien
Citation Envoyé par weed Voir le message
Si on veut de la vie privée, on ne mets pas tout ses oeufs dans le même panier ....
Surtout quand le panier est l'un des spécialistes de la récolte et l'analyse de données privées.
3  0 
Avatar de melka one
Membre expérimenté https://www.developpez.com
Le 21/07/2023 à 17:50
jour

L’objectif poursuivit est ainsi de concilier le modèle économique du web, reposant en grande partie sur le ciblage publicitaire, et protection de la vie privée
2  0 
Avatar de Mister Nono
Membre chevronné https://www.developpez.com
Le 18/09/2023 à 18:37
Citation Envoyé par Aiekick Voir le message
evidemment qu'on peut pas faire confiance a google, car son modele economqiue c'est la pub et la vente de nos meta données..
Pourquoi meta-données ? Données tout simplement...
2  0