« Google semble se cacher », a averti le rival de Chrome Brave cette semaine, alors que le géant de la technologie d’un billion de dollars a discrètement confirmé une mise à jour choquante pour 2,6 milliards d’utilisateurs. « Google gagne du temps pour se regrouper », a déclaré Brave, « pour consolider son contrôle sur le suivi Web ». Si vous êtes un utilisateur de Chrome, cette nouvelle surprise désagréable est une véritable raison d’arrêter.
Nous savons déjà que Chrome récupère beaucoup plus de vos données que les autres navigateurs. Et maintenant, une mise à jour critique pour vous empêcher d’être secrètement suivi en ligne, une mise à jour qui devait arriver dans quelques mois, a été retardée d’au moins deux ans de plus.
Les cookies de suivi tiers sont de petits espions sournois sur vos téléphones, tablettes et ordinateurs, qui vous suivent partout, rendent compte à leurs maîtres – c’est la technologie qui a construit la vaste industrie de la publicité ciblée. Mais comme le met en garde Mozilla, développeur de Firefox, cette « surveillance omniprésente est utilisée de manière à nuire aux individus et à la société. L’écosystème publicitaire est fondamentalement brisé dans sa forme actuelle ».
Vous ne voulez pas de suivi caché sur vos appareils. Votre navigation et vos transactions enregistrées. Votre identité « empreinte » par de vastes bases de données exploitées par des algorithmes à plusieurs milliards de dollars, façonnant la façon dont vous magasinez, votez, pensez. Sondage après sondage, il ressort que « la plupart d’entre nous ne veulent pas être espionnés en ligne ou recevoir des publicités basées sur le suivi et le profilage ».
Google est le gorille dans la cage ici. Chrome domine le marché des navigateurs, avec une part de marché stupéfiante de 60 à 70 %. La plupart de ses revenus ne proviennent pas d’applications et de services, mais de la vente d’accès à vous et à vos données, en vous ciblant avec des publicités.
Google admet que le problème est incontrôlable. Cette « prolifération » des données d’utilisateurs récoltées, a-t-il déclaré en mars, a « conduit à une érosion de la confiance … 72% des personnes pensent que presque tout ce qu’ils font en ligne est suivi par des annonceurs, des entreprises technologiques ou autres, et 81 % disent que les risques potentiels de la collecte de données l’emportent sur les avantages.
Mais jusqu’à cette semaine, Google nous a dit qu’il résolvait le problème en offrant son premier site Web de confidentialité. « Chrome [has] a annoncé son intention de supprimer la prise en charge des cookies tiers » d’ici début 2022, nous a assuré la société en mars. « Nous précisons qu’une fois les cookies tiers supprimés, nous ne créerons pas d’identifiants alternatifs pour suivre les individus lorsqu’ils naviguent sur le Web. »
Mais maintenant, tout est en train de changer. Que ce soit par accident ou à dessein, Google a confirmé son retard surprise à cette suppression des cookies de suivi parmi les nouveautés d’iOS 15 et de Windows 11. Le nouveau délai probable pour « éliminer progressivement les cookies tiers [is] une période de trois mois, commençant à la mi-2023 et se terminant à la fin de 2023.
Google et le secteur de la publicité « continueront à suivre et à profiler les utilisateurs via des cookies jusqu’en 2023 au moins », a répondu Brave, « et probablement indéfiniment via le suivi de compte Google basé sur la connexion dans Chrome. Mais la confidentialité en ligne est une vague de gonflement. Google est déjà sous l’eau et semble avoir désespérément besoin de réformes majeures bien avant 2023. »
Répondre aux besoins de l’industrie publicitaire, tout en préservant la vie privée de 2,6 milliards d’utilisateurs, commence à ressembler à un casse-tête impossible à résoudre pour Google. « C’est comme si Google avait défini deux côtés », m’ont dit les chercheurs Tommy Mysk et Talal Haj Bakry. « Confidentialité des utilisateurs et annonceurs. Jusqu’à présent, Google s’est rangé du côté des annonceurs.
En termes simples, bien que 81% des utilisateurs de Chrome craignent les risques du suivi en ligne, Google laisse ce suivi en place pendant au moins deux ans de plus que promis. Pourquoi « au moins » ? Eh bien, ses premières tentatives pour trouver des alternatives « préservant la vie privée » ont échoué.
La première solution de Google pour remplacer les cookies de suivi par des « API préservant la confidentialité qui empêchent le suivi individuel tout en fournissant des résultats aux annonceurs et aux éditeurs » a été un cauchemar pour les relations publiques. Son apprentissage fédéré des cohortes, FLoC, a été fermement condamné par le lobby de la protection de la vie privée, d’autres entreprises technologiques et même des annonceurs.
« Il est devenu clair », a déclaré Google la semaine dernière, « qu’il faut plus de temps dans l’écosystème pour bien faire les choses. » FLoC lui-même, qui a été secrètement installé sur les navigateurs de millions d’utilisateurs pour exécuter un essai d’origine, devait évoluer vers une mise à jour complète, remplaçant les cookies. Au lieu de cela, Google « prévoit de conclure cet essai d’origine dans les semaines à venir et d’intégrer des contributions, avant de passer à d’autres tests d’écosystème ».
Alors, qu’est-ce qui n’allait pas avec le FLoC ? L’idée elle-même est prometteuse. Masquez les identités des utilisateurs en leur attribuant des ID de groupe ou de cohorte ayant des intérêts à peu près similaires. Présentez ces identifiants aux sites Web et aux annonceurs, en anonymisant les utilisateurs individuels tout en activant le ciblage de groupe.
Mais c’est une solution de Google à un problème de Google. L’Autorité britannique de la concurrence et des marchés (CMA) enquête déjà sur « si [FLoC] pourrait entraîner une concentration encore plus importante des dépenses publicitaires sur l’écosystème de Google au détriment de ses concurrents », et une enquête similaire de l’UE cherche à déterminer si « Google a rendu plus difficile la concurrence entre les services de publicité en ligne concurrents ».
Google a fait référence à l’enquête de la CMA en annonçant sa refonte. Mais FLoC avait des problèmes bien plus graves, et ce sont eux qui ont porté le véritable coup fatal.
FLoC a été conçu dans des conditions de laboratoire. Un système intelligent dans lequel le navigateur d’un utilisateur effectuait toute l’analyse et le suivi, affectant son utilisateur à une cohorte, ne partageant aucune donnée brute avec Google ou quiconque. Mais avant tout, deux problèmes sont apparus lorsque, tardivement, le FLoC a été envisagé dans des conditions réelles.
Premièrement, anonymiser les utilisateurs par les sites qu’ils visitent est bien, en principe. Mais que se passe-t-il si vous capturez par inadvertance des implications sensibles sur ces utilisateurs, en les affectant à une cohorte qui représente un ou plusieurs de ces critères : politique, sexualité, conditions médicales, santé mentale, situation financière, par exemple ? Google a déclaré qu’il mettrait en place des mesures pour nettoyer les données sensibles – le lobby de la confidentialité n’était pas convaincu.
Mais le deuxième problème, beaucoup plus vaste, est l’impossible à résoudre. FLoC fonctionne de manière isolée, théoriquement. Si votre visite sur un site Web ne révèle véritablement que votre identifiant de cohorte, cela pourrait vous rendre anonyme. Mais, en réalité, le site Web et les courtiers et traqueurs de données qui se trouvent derrière ont également d’autres points de données. Votre adresse IP, les identifiants associés à votre navigateur et OS, clairement toute information que vous donnez au site ou qu’il détient sur vous en tant que client ou utilisateur enregistré.
Cela aggrave le risque d’empreintes digitales des utilisateurs, pas meilleur. L’ID de cohorte peut présenter de nouvelles données qui n’auraient pas été disponibles autrement. Et vous pouvez parier que l’industrie des données trouvera des solutions de contournement, de nouvelles techniques pour intégrer le FLoC dans ses programmes de récolte, garantissant que le train de sauce publicitaire ciblé continue de rouler.
FLoC a été la première véritable initiative du programme « Privacy Sandbox » de Google. « Le Privacy Sandbox fournira les meilleures protections de la vie privée pour tout le monde », a déclaré la société dans sa dernière mise à jour. « En veillant à ce que l’écosystème puisse soutenir leurs entreprises sans suivre les individus sur le Web, nous pouvons garantir que l’accès gratuit au contenu continue. Nous devons prendre le temps d’évaluer les nouvelles technologies, de recueillir des commentaires et d’itérer pour nous assurer qu’elles atteignent nos objectifs pour à la fois la confidentialité et la performance.
Mais Brave prévient que «Privacy Sandbox est conçu pour servir autant que possible les annonceurs, dans l’espoir que les utilisateurs le tolèrent ou ne le remarquent pas. C’est contraire à la façon dont les logiciels de confidentialité devraient être conçus et incompatibles avec un Web axé sur l’utilisateur. »
Mysk et Haj Bakry sont d’accord : « Les blogs Privacy Sandbox de Google soulignent que les cookies tiers portent atteinte à la confidentialité des utilisateurs, mais ils sont autorisés par défaut dans Chrome. Une approche plus respectueuse de la vie privée serait de faire en sorte que les cookies tiers s’activent immédiatement au lieu d’attendre qu’un remplacement, tel que FLoC, se matérialise. »
Et le problème de relations publiques de Google vient de s’aggraver. « Les possibilités de prise d’empreintes digitales ont été supprimées, a déclaré Apple à propos de son nouveau relais de confidentialité pour Safari, tout comme Mozilla a averti que « Chrome est le seul navigateur majeur qui n’offre pas une protection significative contre le suivi » et que sa mise à jour FLoC introduit « des [fingerprinting] des risques. »
Relais Privé Safari
Pomme
Et ainsi, 2,6 milliards d’utilisateurs de Chrome se retrouvent avec un sérieux dilemme de confidentialité. Vous pouvez rester avec Chrome, sachant que vous êtes toujours suivi, dans l’espoir que Google résoudra ce problème, mais pas avant au moins deux ans. Mais ce problème sera-t-il jamais résolu. Le modèle économique de Google repose sur les données. Et à moins que cela ne puisse alimenter ce modèle commercial avec des données de manière à ne pas vous compromettre, cela ne fonctionnera tout simplement pas. Période.
Le retard de Google, m’a dit Brave, est une réponse à « la mauvaise réaction de l’industrie au FLoC ». Le navigateur concurrent affirme que Google joue « à un jeu sans issue. Il s’est engagé dans un système de publicité comportementale en ligne, en temps réel, qui est fondamentalement incompatible avec les droits à la vie privée de bon sens ».
Vous pouvez bien entendu continuer à utiliser Chrome dans son mode de navigation privée ou simplement bloquer les cookies tiers. Mais la plate-forme n’est pas conçue dans un souci de confidentialité, et vous feriez bien mieux d’opter pour un navigateur qui le fait. Si vous êtes un utilisateur Apple, vous devriez vous en tenir à Safari, en particulier avec les nouvelles innovations anti-pistage. Pour les autres, vous disposez d’options telles que Brave, Firefox et DuckDuckGo, qui protégeront mieux votre vie privée.
Si vous voulez vous assurer que vous n’êtes pas inscrit à l’essai FLoC ou à tout ce qui suit, accédez à vos paramètres Chrome et désactivez les fonctionnalités d’essai de Privacy Sandbox sous « Confidentialité et sécurité ». La nature opaque de cet essai FLoC a été critiquée à juste titre. Google me dit qu’il y aura de meilleurs contrôles et une meilleure transparence à l’avenir.
FLoC a été un cauchemar de relations publiques pour Chrome. Maintenant, le nouveau défi de Google consiste à envoyer un message à l’extension de ces cookies de suivi, après avoir mis en garde avec tant de véhémence au sujet de cette technologie pour justifier le FLoC. Gênant à l’extrême.
Et le suivi n’est qu’une partie du problème de Chrome. Google est une entreprise de données, aux prises avec bon nombre des mêmes problèmes qui affligent Facebook à mesure que les utilisateurs deviennent plus conscients de leur vie privée et de leurs données personnelles. La confidentialité d’Apple, avant tout la messagerie, a déjà montré que Chrome était un navigateur hors pair lorsqu’il s’agissait de collecter les données des utilisateurs Apple.
Étiquettes de confidentialité – Chrome Vs Rivals
Quant au suivi du navigateur lui-même, il fait l’objet de critiques depuis un certain temps déjà. Chrome est encore plus exposé qu’avant, quelques mois seulement après la révélation qu’il capture plus de données utilisateur que les navigateurs concurrents, reliant tout à des identités personnelles.
Si plus de 80 % d’entre vous pensent vraiment que « les risques potentiels liés à la collecte de données l’emportent sur les avantages », alors vous n’avez plus d’excuses. Il est temps de faire ce changement.