Google prépare une autre série de tests pour la dernière itération de sa technologie publicitaire prétendument privée, après que l’expérience Federated Learning of Cohorts (FLoC) de l’année dernière ait révélé la nécessité d’un raffinement supplémentaire. Dans des messages séparés aux développeurs de Chromium déclarant leur « intention d’expérimenter », les développeurs de logiciels de Google ont déclaré vendredi que les essais Origin pour l’API FLEDGE de la société et son API Topics commenceraient après le lancement de Chrome 101 Beta le 31 mars. Les tests devraient se poursuivre au moins jusqu’à Chrome 104 Beta, dans trois mois. FLEDGE vise à permettre le remarketing – en affichant des publicités sur un site Web en fonction d’interactions antérieures sur un autre site Web – et Topics, qui remplace FLoC, vise à permettre la publicité basée sur les intérêts. Et les deux aspirent à le faire d’une manière qui n’implique pas le suivi des individus sur le Web, ou du moins c’est ce qu’on dit. FLEDGE est un effort pour mettre en œuvre Turtledove, une API pour faciliter la publicité ciblée sur les groupes d’intérêt. Il déplace les données d’intérêt et la décision concernant la publicité à présenter du côté serveur au côté client (navigateur), dans un souci de confidentialité. « Le but de l’API Topics est de fournir aux appelants (y compris les fournisseurs tiers de technologies publicitaires ou de publicité sur la page qui exécutent le script) des sujets publicitaires grossiers qui pourraient actuellement intéresser le visiteur de la page », explique Google. L’explicateur de Google pour FLEDGE/Turtledove indique que le schéma publicitaire dans le navigateur « implique que le navigateur exécute du JavaScript non fiable téléchargé à partir de plusieurs parties » et décrit les différentes manières dont l’API impose des limitations à l’environnement d’exécution pour des raisons de sécurité. L’API Topics a également des considérations de sécurité et de confidentialité qui n’ont pas encore été entièrement traitées. L’espoir de Google en expérimentant ces API est de prouver que FLEDGE et Topics préservent la confidentialité et les revenus, ainsi que la sécurité. Depuis les débuts de la publicité sur le Web, la présentation d’annonces aux personnes utilisant des navigateurs Web a impliqué des cookies – des fichiers qui sont déposés par le code du serveur Web au nom de l’éditeur du site et des sociétés tierces affiliées. Alors que les problèmes de confidentialité posés par cette approche sont devenus apparents et ont stimulé la réglementation, et que les concurrents de Google ont apporté des modifications pour restreindre l’utilisation de cookies tiers, Google a lancé en 2019 son initiative Privacy Sandbox pour repenser sa technologie publicitaire d’une manière conforme à l’évolution règles de confidentialité et tolère les défenses de confidentialité. Avec ce projet en cours, Google a annoncé en janvier 2020 son intention de supprimer progressivement les cookies tiers « d’ici deux ans », un engagement peu après couvert de qualificatifs. Au milieu de l’année dernière, la suppression progressive des cookies tiers était revenue à la fin de 2023.
Une question de confianceUne partie du problème pour Google est que les rivaux de l’industrie publicitaire craignent d’être désavantagés en matière de données dans le bac à sable de la confidentialité et leurs inquiétudes ont atteint les oreilles des législateurs et des régulateurs aux États-Unis, en Europe et au Royaume-Uni à un moment où le secteur de la publicité fait l’objet d’un large examen antitrust et de litiges. Le résultat a été que Google a pris un ensemble d’engagements envers l’autorité britannique de la concurrence et des marchés selon laquelle il concevra ses systèmes Privacy Sandbox en consultation avec ses concurrents. Alors maintenant, au lieu d’agir rapidement et de casser des choses, le géant de la publicité en ligne doit s’engager avec des spécialistes du marketing qui pensent que toute cette poussée de confidentialité les désavantagera. Google fait également face à des critiques continues de la part de fabricants de navigateurs rivaux comme Brave qui affirment que son bac à sable de confidentialité n’améliore la confidentialité qu’à partir de la ligne de base intrusive définie par Chrome. L’API Topics, a déclaré Peter Snyder, directeur principal de la confidentialité de Brave en janvier, est dangereuse car elle fait de Google l’arbitre des données « sensibles » en termes d’intérêts associés à un internaute particulier. Et FLEDGE, a averti Snyder, s’appuie sur WebBundles, qui regroupe des ressources Web à télécharger. Ils constituent une menace pour la sécurité et la confidentialité, affirme-t-il, car ils suppriment les ressources de l’espace de noms mondial, où elles peuvent être identifiées et bloquées. Les extensions de blocage de contenu ne pourraient pas bloquer les ressources groupées car elles ne sauraient pas quel nom de fichier ou quelle chaîne rechercher. « Toute personne soucieuse d’un Web véritablement axé sur la confidentialité devrait se préoccuper de l’API Fledge et Topics », a déclaré Snyder dans un e-mail à The Register. « Google essaie de suivre le Web sur une voie qui favorise toujours son infrastructure et ses avantages, avant que d’autres ne puissent pousser les choses vers une approche plus centrée sur l’utilisateur. » « Une grande partie de » Privacy Sandbox » doit être comprise comme « fossé autour de Google », où Google fait pression pour un rôle direct ou d’intermédiaire dans un pourcentage toujours plus élevé de requêtes Web, sachant qu’il a un accès direct à presque tous les sites (Google Analytics, AdWords, Google Tag Manager, Google Maps, etc.). » ®