Google va amorcer la suppression des cookies tiers pour 30 millions d'utilisateurs Chrome.

L'API Protected Audience, une alternative, pourrait améliorer la confidentialité, selon Lukasz Olejnik

Google prévoit de supprimer les cookies tiers pour 1% des utilisateurs de Chrome au premier trimestre 2024, ce qui représente environ 30 millions d’utilisateurs, étant donné que Chrome domine le marché des navigateurs web avec plus de 3 milliards d’utilisateurs. Cette suppression permettra aux développeurs de tester la performance et l’efficacité de leurs produits sans cookies dans un environnement réel. La suppression totale des cookies tiers dans Chrome est prévue pour le second semestre 2024. Google affirme que cette mesure vise à renforcer la protection de la vie privée des utilisateurs, tout en préservant l’écosystème publicitaire en ligne.

Depuis les derniers mois de 2023, les utilisateurs ont la possibilité d'accepter la suppression des cookies tiers, et cette fonctionnalité commence désormais à être déployée par défaut auprès d'internautes sélectionnés.

Les cookies tiers se sont avérés nocifs pour la vie privée, c'est pourquoi Google, motivé par ses concurrents qui bloquent déjà les cookies tiers par défaut et par les régulateurs, a préparé une série d’API (interfaces de programmation d’applications) qui font partie de son initiative Privacy Sandbox. Ces API sont conçues pour offrir aux annonceurs des moyens alternatifs de cibler les utilisateurs, sans collecter ni partager leurs données personnelles.

Au lieu de travailler avec des outils et des protections limités, les API permettent au navigateur d’un utilisateur d’agir en son nom (localement, sur son appareil) pour protéger ses informations personnelles lorsqu’il navigue sur le web. Il s’agit d’un changement d’orientation pour les navigateurs. La vision du futur de la Privacy Sandbox consiste à ce que les navigateurs fournissent des outils spécifiques pour satisfaire des cas d’usage spécifiques, tout en préservant la vie privée des utilisateurs.

Parmi les API Privacy Sandbox, nous pouvons citer :

• FLoC (Federated Learning of Cohorts) : une API qui permet aux annonceurs de cibler des groupes d’utilisateurs ayant des centres d’intérêt similaires, sans avoir besoin de connaître leur historique de navigation individuel.
• TURTLEDOVE (Two Uncorrelated Requests, Then Locally-Executed Decision On Victory) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces personnalisées en fonction des intérêts des utilisateurs, sans révéler ces intérêts à quiconque.
• Dovekey (Demand-side Optimization with Verifiable Events and Keepable Encryption) : une API qui combine les fonctionnalités de FLEDGE et TURTLEDOVE, en ajoutant la possibilité pour les annonceurs d’utiliser un serveur tiers pour optimiser leurs enchères publicitaires.
• PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un service proxy géré par un tiers de confiance.
• SPARROW (Secure Private Advertising Remotely Run On Webserver) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un serveur géré par les éditeurs.
• AGGREGATE REPORTING API : une API qui permet aux annonceurs et aux éditeurs de mesurer l’efficacité de leurs campagnes publicitaires, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de calcul sécurisé et d’agrégation de données.
• CONVERSION MEASUREMENT API : une API qui permet aux annonceurs et aux éditeurs de mesurer les conversions (par exemple, les achats ou les inscriptions) générées par leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.
• EVENT-LEVEL API : une API qui permet aux annonceurs et aux éditeurs de mesurer les événements (par exemple, les clics ou les impressions) liés à leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.

L'API Topics

Lorsqu’un utilisateur visite un site qui utilise la Topics API pour la publicité, le navigateur partage trois de ses intérêts avec le site et ses partenaires publicitaires, en choisissant « un intérêt parmi chacune des trois dernières semaines ». Selon la page GitHub de la Topics API, il existe actuellement environ 350 sujets disponibles dans sa taxonomie publicitaire (bien que Google prévoie d’en ajouter « quelques centaines » à « quelques milliers » à terme). Google précise que les sujets n’incluent aucune catégorie « sensible » comme le genre ou l'origine ethnique. Et si vous utilisez Chrome, la société prévoit de créer des outils pour vous permettre de consulter et de supprimer les sujets, ainsi que de désactiver la fonctionnalité.

Le projet FLoC de Google était une forme de suivi basé sur les centres d’intérêt qui vous identifiait en fonction de votre “cohorte”, c’est-à-dire un groupe d’utilisateurs ayant des intérêts similaires. Les critiques de la vie privée, comme l’Electronic Frontier Foundation (EFF), ont soutenu que ce système posait des risques supplémentaires pour la vie privée, comme faciliter l’identification des utilisateurs par le biais de l’empreinte digitale du navigateur, un outil utilisé par les sites pour obtenir des informations spécifiques sur votre appareil et votre navigateur, et pouvait également révéler des informations sur vos caractéristiques démographiques, pouvant entraîner des publicités ciblées discriminatoires. En raison de ces préoccupations, des navigateurs comme Brave, Vivaldi, Edge et Mozilla ont tous refusé de l’utiliser.

L'API Protected Audience

L'API Protected Audience est une technologie de Privacy Sandbox qui répond à des cas d'utilisation de remarketing et d'audiences personnalisées. Google assure qu'elle est conçue pour que les tiers ne puissent pas suivre le comportement de navigation des utilisateurs sur les sites.

L'API Protected Audience permet aux enchères sur l'appareil par le navigateur de choisir des annonces pertinentes à partir de sites Web que l'utilisateur a déjà visités.

L'API Protected Audience est la première expérience à avoir été implémentée dans Chromium dans la famille de propositions TURTLEDOVE. La différence entre Protected Audience et TURTLEDOVE est principalement liée à la séparation des rôles sur l'appareil de l'acheteur et du vendeur d'annonces. Les sections ci-dessous expliquent le fonctionnement de l'API Protected Audience.


L'API Protected Audience utilise des groupes de centres d'intérêt pour permettre aux sites de diffuser des annonces pertinentes pour leurs utilisateurs.

Par exemple, lorsqu'un utilisateur consulte un site qui souhaite promouvoir ses produits, un propriétaire d'un groupe de centres d'intérêt (comme une plate-forme côté demande (DSP)) peut demander au navigateur de l'utilisateur d'ajouter l'adhésion au groupe de centres d'intérêt. Si la requête aboutit, le navigateur enregistre:

• Nom du groupe de centres d'intérêt (par exemple, "vélos personnalisés".
• Propriétaire du groupe de centres d'intérêt (par exemple, "https://dsp.example".
• Les informations de configuration du groupe de centres d'intérêt, afin de permettre au navigateur d'accéder au code d'enchère, au code d'annonce et aux données en temps réel, si le propriétaire du groupe est invité à enchérir dans une enchère publicitaire.

Fonctionnement simplifié

Voici une version simplifiée de la façon dont l'API pourrait fonctionner. Lorsqu'un utilisateur navigue sur un site Web qui a mis en œuvre des scripts d'audience protégée, ces scripts peuvent s'exécuter et placer le navigateur de l'utilisateur dans divers groupes d'intérêt (qui appartiennent à un vendeur de publicité spécifique ou à une plateforme côté demande). Ces groupes peuvent être informés par l'API Topics associée, mais ils existent séparément.

Ainsi, une visite sur un site Web sur le vélo peut amener le navigateur de l'utilisateur à être ajouté au groupe d'intérêt sur le vélo. Cette désignation existe localement chez le client, et non sur le serveur, à titre de protection de la vie privée.

Sur un autre site Web, le « remarketing » a lieu. Les scripts d'audience protégée peuvent lancer une enchère publicitaire dans le navigateur qui intègre les informations d'intérêt stockées localement (cet utilisateur aime les vélos) et les annonceurs qui souhaitent toucher les personnes intéressées par les vélos peuvent enchérir pour présenter une annonce associée à l'utilisateur.

L'annonce du gagnant de l'enchère serait ensuite...