Les outils de protections visant à limiter certaines pratique de traçage au sein des navigateurs ont été initiés en 2017 par Apple dans le cadre du navigateur Safari avec « l'Intelligent Tracking Prevention » (ou « prévention intelligente de pistage »), puis sur le navigateur Firefox en 2018. L’un des moyens utilisés par ces navigateurs est de limiter le dépôt de cookies tiers, en bloquant par défaut cette fonctionnalité. Ceux-ci sont en effet au cœur des pratiques les plus intrusives du secteur.
En 2019, en réaction à ces mesures de protection des utilisateurs de la part des navigateurs concurrents, Google a annoncé le lancement de la « Privacy Sandbox » (« bac à sable vie privée »). Ce projet consiste à proposer au sein de Google Chrome (le navigateur le plus utilisé sur le marché) une série de solutions techniques pour préserver les fonctionnalités publicitaires sans avoir recours à des cookies.
Privacy Sandbox est une initiative lancée par Google pour proposer des alternatives aux cookies tiers qui respectent la vie privée des internautes. Au lieu de suivre la navigation des utilisateurs sur le web pour identifier leurs centres d’intérêt individuellement, l’idée est de les regrouper au sein de grands groupes en fonction des centres d’intérêt qu’ils partagent. Au lieu de mesurer les interactions des utilisateurs avec les annonces à l’aide de solutions susceptibles de révéler leur identité, il est possible de préserver leur anonymat en limitant le volume de données partagées qui les concernent. Au lieu d’être collectées par les entreprises lors de la diffusion d’annonces, les informations sur les utilisateurs peuvent être stockées sur leurs appareils pour rester confidentielles.
L’objectif poursuivit est ainsi de concilier le modèle économique du web, reposant en grande partie sur le ciblage publicitaire, et protection de la vie privée en promouvant des outils sensés être plus vertueux car moins intrusifs, ce qui n’est pas le cas actuellement avec l’utilisation des cookies tiers. Ce n’est que lorsque les outils de la « Privacy Sandbox », en cours d’expérimentation, auront fait leurs preuves, que Google prévoit d’interdire l’usage de cookies tiers dans Chrome.
Les API Privacy Sandbox
Les API Privacy Sandbox sont des interfaces de programmation applicatives (API) qui permettent aux navigateurs web de jouer un nouveau rôle. Au lieu de travailler avec des outils et des protections limités, les API permettent au navigateur d’un utilisateur d’agir en son nom (localement, sur son appareil) pour protéger ses informations personnelles lorsqu’il navigue sur le web. Il s’agit d’un changement d’orientation pour les navigateurs. La vision du futur de la Privacy Sandbox consiste à ce que les navigateurs fournissent des outils spécifiques pour satisfaire des cas d’usage spécifiques, tout en préservant la vie privée des utilisateurs.
Parmi les API Privacy Sandbox, nous pouvons citer :
- FLoC (Federated Learning of Cohorts) : une API qui permet aux annonceurs de cibler des groupes d’utilisateurs ayant des centres d’intérêt similaires, sans avoir besoin de connaître leur historique de navigation individuel.
- FLEDGE (First Locally-Executed Decision over Groups Experiment) : une API qui permet aux annonceurs et aux éditeurs de créer et d’exécuter des campagnes publicitaires basées sur les intérêts des utilisateurs, sans partager leurs données personnelles avec des tiers.
- TURTLEDOVE (Two Uncorrelated Requests, Then Locally-Executed Decision On Victory) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces personnalisées en fonction des intérêts des utilisateurs, sans révéler ces intérêts à quiconque.
- Dovekey (Demand-side Optimization with Verifiable Events and Keepable Encryption) : une API qui combine les fonctionnalités de FLEDGE et TURTLEDOVE, en ajoutant la possibilité pour les annonceurs d’utiliser un serveur tiers pour optimiser leurs enchères publicitaires.
- PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un service proxy géré par un tiers de confiance.
- SPARROW (Secure Private Advertising Remotely Run On Webserver) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un serveur géré par les éditeurs.
- AGGREGATE REPORTING API : une API qui permet aux annonceurs et aux éditeurs de mesurer l’efficacité de leurs campagnes publicitaires, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de calcul sécurisé et d’agrégation de données.
- CONVERSION MEASUREMENT API : une API qui permet aux annonceurs et aux éditeurs de mesurer les conversions (par exemple, les achats ou les inscriptions) générées par leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.
- EVENT-LEVEL API : une API qui permet aux annonceurs et aux éditeurs de mesurer les événements (par exemple, les clics ou les impressions) liés à leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.
Les API de pertinence et de mesure de Privacy Sandbox débarque sur Chrome 115
Google a annoncé qu'il allait maintenant commencer à activer les API de pertinence et de mesure dans son navigateur. Ce sera un déploiement progressif : la fonctionnalité sera mise à la disposition de près de 35*% des utilisateurs en juillet, 60*% en août et enfin 99*% en septembre.
Envoyé par Google
Dans l’immédiat, l’activation des fonctionnalités de Privacy Sandbox ne sera pas accompagnée du blocage des cookies tiers dans Chrome. Il s’agira donc de fonctionnalités de ciblage et de mesure supplémentaires, qui pourront être utilisées en parallèle des cookies. Google a en effet repoussé la suppression des cookies tiers dans Chrome au troisième trimestre 2024.
Envoyé par Google
Dans cette mise à jour, Google prévoit de livrer six API, comme l'API Topics, qui permet aux sites Web de collecter des informations sur les intérêts de leurs utilisateurs. Il existe également l'API Protected Audience, qui permet aux sites Web de cibler les publicités sur les utilisateurs qui ont choisi de recevoir des publicités en fonction de leurs intérêts. Et l'API Attribution Reporting, qui permet aux sites Web de suivre l'efficacité de leurs campagnes publicitaires.
Pour nous, cela signifie que vous pouvez toujours voir des publicités personnalisées, mais vos données seront collectées et utilisées de manière plus transparente et vous donneront plus de contrôle sur votre vie privée.
API Topics
[QUOTE)Google]Ainsi, nous présentons aujourd’hui Topics, une nouvelle proposition de Privacy Sandbox pour la publicité ciblée par centres d’intérêt. Topics est le fruit de nos enseignements ainsi que des retours de l’industrie concernant les expériences menées sur notre précédente proposition, FLoC, qu’elle vient remplacer.
Avec Topics, le navigateur identifie des thèmes (Topics) représentatifs des principaux centres d’intérêt des utilisateurs pour une semaine donnée, tels que « fitness » ou « voyages », en fonction de l’historique de navigation. Ces thèmes sont gardés en mémoire pendant seulement trois semaines avant d’être supprimés.
Ce processus se déroule entièrement sur l’appareil utilisé, sans impliquer de serveurs externes, Google ou autre. Lorsqu’un internaute visite un site Web participant, Topics sélectionne seulement trois thèmes, un thème pour chacune des trois dernières semaines, que l’API transmet ensuite à ce même site ainsi qu’à ses annonceurs partenaires. Grâce à Topics, les navigateurs peuvent offrir transparence et contrôle à leurs utilisateurs vis-à-vis de ces données. Sur Chrome, nous mettrons à disposition des paramètres de contrôle permettant aux internautes de voir les thèmes partagés, de supprimer ceux qu’ils n’apprécient pas ou encore de désactiver entièrement la fonctionnalité.
Plus important encore, les thèmes sont sélectionnés avec attention afin d’exclure les catégories potentiellement sensibles, telles que le genre ou l’appartenance ethnique. Dans la mesure où Topics est alimenté par le navigateur, elle apporte plus de transparence, et permet de mieux contrôler la manière dont les données sont partagées, en comparaison avec les mécanismes de suivi tels que les cookies tiers. De plus, en intégrant les centres d’intérêt des internautes aux sites Internet, les entreprises en ligne disposent d’une option qui n’inclut pas de mécanismes de suivi dissimulé, comme le fingerprinting afin de continuer à afficher des publicités pertinentes.[/QUOTE]
Conclusion
Google continue le déploiement généralisé des API Privacy Sandbox pour tous les utilisateurs de Chrome. Ce déploiement se fera progressivement, en fonction du feedback reçu des développeurs et des acteurs du secteur. Google prévoit également de soumettre ses propositions à l’approbation des organismes de normalisation web, tels que le W3C (World Wide Web Consortium). Google espère que d’autres navigateurs adopteront également les API Privacy Sandbox, afin de créer un web plus privé et plus durable pour tous.
Si les utilisateurs de Chrome souhaitent bénéficier d’un blocage des cookies tiers, il peuvent cependant le faire dans les paramètres de leur navigateur (menu ⁝ en haut à droite de la fenêtre sur Windows), dans l’onglet « Confidentialité et sécurité » puis « Cookies et autres données des sites ».
Privacy Sandbox
Sources : Chrome, Google
Et vous ?
Quelle est votre opinion sur la Privacy Sandbox ?
Pensez-vous que les API Privacy Sandbox vont réellement protéger la vie privée des utilisateurs ?
Quels sont les défis ou les opportunités que vous voyez pour votre activité avec les API Privacy Sandbox ?
Quelles sont les API Privacy Sandbox qui vous intéressent le plus ou qui vous semblent les plus utiles ?
Avez-vous testé ou envisagez-vous de tester les API Privacy Sandbox ? Si oui, quels sont vos retours d’expérience ? Si non, quels sont les freins ou les obstacles qui vous en empêchent ?