Chrome 115 inaugure les API Privacy Sandbox en disponibilité générale, donnant aux utilisateurs plus de contrôle sur leurs données.

Google voudrait se débarrasser des cookies tiers d'ici 2024

Google a annoncé le début du déploiement généralisé de ses API Privacy Sandbox pour tous les utilisateurs de Chrome. Ces API visent à créer des normes web pour que les sites web puissent accéder aux informations des utilisateurs sans compromettre leur vie privée. Elles ont pour objectif principal de faciliter la publicité en ligne sans recourir aux cookies tiers ou à d’autres mécanismes de suivi.

Les outils de protections visant à limiter certaines pratique de traçage au sein des navigateurs ont été initiés en 2017 par Apple dans le cadre du navigateur Safari avec « l'Intelligent Tracking Prevention » (ou « prévention intelligente de pistage »), puis sur le navigateur Firefox en 2018. L’un des moyens utilisés par ces navigateurs est de limiter le dépôt de cookies tiers, en bloquant par défaut cette fonctionnalité. Ceux-ci sont en effet au cœur des pratiques les plus intrusives du secteur.

En 2019, en réaction à ces mesures de protection des utilisateurs de la part des navigateurs concurrents, Google a annoncé le lancement de la « Privacy Sandbox » (« bac à sable vie privée »). Ce projet consiste à proposer au sein de Google Chrome (le navigateur le plus utilisé sur le marché) une série de solutions techniques pour préserver les fonctionnalités publicitaires sans avoir recours à des cookies.

Privacy Sandbox est une initiative lancée par Google pour proposer des alternatives aux cookies tiers qui respectent la vie privée des internautes. Au lieu de suivre la navigation des utilisateurs sur le web pour identifier leurs centres d’intérêt individuellement, l’idée est de les regrouper au sein de grands groupes en fonction des centres d’intérêt qu’ils partagent. Au lieu de mesurer les interactions des utilisateurs avec les annonces à l’aide de solutions susceptibles de révéler leur identité, il est possible de préserver leur anonymat en limitant le volume de données partagées qui les concernent. Au lieu d’être collectées par les entreprises lors de la diffusion d’annonces, les informations sur les utilisateurs peuvent être stockées sur leurs appareils pour rester confidentielles.

L’objectif poursuivit est ainsi de concilier le modèle économique du web, reposant en grande partie sur le ciblage publicitaire, et protection de la vie privée en promouvant des outils sensés être plus vertueux car moins intrusifs, ce qui n’est pas le cas actuellement avec l’utilisation des cookies tiers. Ce n’est que lorsque les outils de la « Privacy Sandbox », en cours d’expérimentation, auront fait leurs preuves, que Google prévoit d’interdire l’usage de cookies tiers dans Chrome.


Les API Privacy Sandbox

Les API Privacy Sandbox sont des interfaces de programmation applicatives (API) qui permettent aux navigateurs web de jouer un nouveau rôle. Au lieu de travailler avec des outils et des protections limités, les API permettent au navigateur d’un utilisateur d’agir en son nom (localement, sur son appareil) pour protéger ses informations personnelles lorsqu’il navigue sur le web. Il s’agit d’un changement d’orientation pour les navigateurs. La vision du futur de la Privacy Sandbox consiste à ce que les navigateurs fournissent des outils spécifiques pour satisfaire des cas d’usage spécifiques, tout en préservant la vie privée des utilisateurs.

Parmi les API Privacy Sandbox, nous pouvons citer :

• FLoC (Federated Learning of Cohorts) : une API qui permet aux annonceurs de cibler des groupes d’utilisateurs ayant des centres d’intérêt similaires, sans avoir besoin de connaître leur historique de navigation individuel.
• FLEDGE (First Locally-Executed Decision over Groups Experiment) : une API qui permet aux annonceurs et aux éditeurs de créer et d’exécuter des campagnes publicitaires basées sur les intérêts des utilisateurs, sans partager leurs données personnelles avec des tiers.
• TURTLEDOVE (Two Uncorrelated Requests, Then Locally-Executed Decision On Victory) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces personnalisées en fonction des intérêts des utilisateurs, sans révéler ces intérêts à quiconque.
• Dovekey (Demand-side Optimization with Verifiable Events and Keepable Encryption) : une API qui combine les fonctionnalités de FLEDGE et TURTLEDOVE, en ajoutant la possibilité pour les annonceurs d’utiliser un serveur tiers pour optimiser leurs enchères publicitaires.
• PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un service proxy géré par un tiers de confiance.
• SPARROW (Secure Private Advertising Remotely Run On Webserver) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un serveur géré par les éditeurs.
• AGGREGATE REPORTING API : une API qui permet aux annonceurs et aux éditeurs de mesurer l’efficacité de leurs campagnes publicitaires, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de calcul sécurisé et d’agrégation de données.
• CONVERSION MEASUREMENT API : une API qui permet aux annonceurs et aux éditeurs de mesurer les conversions (par exemple, les achats ou les inscriptions) générées par leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.
• EVENT-LEVEL API : une API qui permet aux annonceurs et aux éditeurs de mesurer les événements (par exemple, les clics ou les impressions) liés à leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.

Les API de pertinence et de mesure de Privacy Sandbox débarque sur Chrome 115

Google a annoncé qu'il allait maintenant commencer à activer les API de pertinence et de mesure dans son navigateur. Ce sera un déploiement progressif : la fonctionnalité sera mise à la disposition de près de 35*% des utilisateurs en juillet, 60*% en août et enfin 99*% en septembre.


Dans l’immédiat, l’activation des fonctionnalités de Privacy Sandbox ne sera pas accompagnée du blocage des cookies tiers dans Chrome. Il s’agira donc de fonctionnalités de ciblage et de mesure supplémentaires, qui pourront être utilisées en parallèle des cookies. Google a en effet repoussé la suppression des cookies tiers dans Chrome au troisième trimestre 2024.

En plus du déploiement, Google prévoit également de mettre à jour les contrôles de confidentialité des publicités, qui seraient ensuite livrés avec la prochaine mise à jour à la mi-août. Ces contrôles vous donneraient plus de maitrise sur la façon dont vos données sont utilisées dans la publicité.

Dans cette mise à jour, Google prévoit de livrer six API, comme l'API Topics, qui permet aux sites Web de collecter des informations sur les intérêts de leurs utilisateurs. Il existe également l'API Protected Audience, qui permet aux sites Web de cibler les publicités sur les utilisateurs qui ont choisi de recevoir des publicités en fonction de leurs intérêts. Et l'API Attribution Reporting, qui permet aux sites Web de suivre l'efficacité de leurs campagnes publicitaires.

Pour nous, cela signifie que vous pouvez toujours voir des publicités personnalisées, mais vos données seront collectées et utilisées de manière plus transparente et vous donneront plus de contrôle sur votre vie privée.


API Topics

[QUOTE)Google]Ainsi, nous présentons aujourd’hui[/quote)google]...