Dans le cadre de sa nouvelle confidentialité « améliorée » des publicités, Google Chrome cible ses utilisateurs via leurs historiques de navigation.

Chrome vous cible par votre historique de navigation dans le cadre de sa nouvelle confidentialité « améliorée » des publicités#

Google a progressivement déployé la « confidentialité améliorée des annonces » (Enhanced Ad Privacy en anglais, ndt) de Chrome. Il s'agit de la technologie qui, à moins d'être désactivée, permet aux sites Web de cibler l'utilisateur avec des publicités adaptées à ses activités et intérêts en ligne en fonction de l'historique de son navigateur.

Une fenêtre contextuelle annonçant cette fonctionnalité est apparue pour certaines personnes depuis la version juillet [2023] de Chrome 115, qui incluait la prise en charge de l'API "Topics" de Google, qui fait partie du projet "Privacy Sandbox" (littéralement "le bac à sable de la confidentialité") du titan de la technologie.

Il semblerait que de plus en plus de personnes voient maintenant cette fenêtre contextuelle, car ceux qui ne souhaitent pas que Chrome exploite leur historique de navigation (pour soutenir les bénéfices publicitaires de Google) s'expriment. Nous savons qu'un petit nombre d'utilisateurs de Chrome ont été attirés dans le mécanisme de l'API "Topics", donc vous n'avez peut-être pas remarqué, ni reçu de proposition ou d'alerte de quoi que ce soit. Et la façon dont cette usine à gaz vous demande d'accepter ou d'accepter le ciblage publicitaire dépend de l'endroit où vous habitez, ou plutôt des lois de l'endroit où vous habitez.

Google a pour objectif d'abandonner la prise en charge des cookies tiers pour l’année prochaine, cookies tiers qui stockent les données du navigateur que les sociétés de publicité utilisent à des fins de suivi et d’analyse – au détriment fréquent de la confidentialité des utilisateurs. La méga-entreprise américaine a développé une variété de technologies de remplacement, telles que l' API "Topics", qui permettra de poursuivre le ciblage publicitaire sans cookies et – prétendu – sans conséquences sur la vie privée.

L'API "Topics" fonctionne en gros comme ceci : plutôt que d'utiliser des cookies pour suivre les internautes sur le Web et déterminer leurs intérêts à partir des sites qu'ils visitent et des applications qu'ils utilisent, les sites Web peuvent demander directement à Chrome, via son API Topics JavaScript, quel type de sujets intéresse l'utilisateur, pour afficher des annonces en rapport avec cela. Chrome sélectionne ces sujets d'intérêt (sujets se dit "Topics" en anglais, ndt) en étudiant l'historique du navigateur de l'utilisateur.

Ainsi, si vous visitez de nombreux sites Web financiers, l'un des sujets sélectionnés dans Chrome est peut-être « l'investissement ». Si un site que vous visitez interroge l'API Topics, il peut prendre connaissance de cet intérêt grâce à Chrome et décider de vous proposer une annonce sur les obligations ou les fonds de retraite. Cela signifie également que les sites Web peuvent récupérer vos intérêts en ligne directement depuis votre navigateur.

Certaines personnes ayant reçu la notification de ce nouveau régime se plaignent qu'il s'agit d'un dark pattern (une interface volontairement conçue pour tromper ou manipuler un utilisateur - Wikipédia) – un terme que les adeptes de Google (Googlers en anglais, ndt) considèrent injustement provocateur – car [selon ces plaignants] les utilisateurs de Chrome peuvent penser qu'ils acceptent ou activent une confidentialité « améliorée » des publicités alors qu'en réalité l'API Topics est déjà activée, et restera activée, et doit être désactivée [manuellement] dans les paramètres du navigateur. En d'autres termes: la fenêtre pop-up est une notification vous indiquant que vous avez opté [pour cette nouvelle fonctionnalité, ndt] et propose en petit un lien vers vos paramètres pour désactiver cette fonctionnalité si vous le souhaitez.

Capture d'écran de la pop-up de confidentialité des publicités « améliorée » de Chrome (The Register)

Will Dormann, chercheur en sécurité au centre de coordination CERT du Carnegie Mellon Software Engineering Institute, a noté la semaine dernière que la fenêtre contextuelle de Google fournit un bouton par défaut « Compris » qui ferme le volet contextuel et fait « exactement le contraire de ce que décrit le texte du titre » : il laisse actif le ciblage publicitaire de Chrome basé sur l'historique de navigation.

Il convient de noter que cette fenêtre pop-up indique explicitement : "vous pouvez apporter des modifications aux paramètres de Chrome" et que vous pouvez désactiver la prise en charge de l'API Topics à l'aide de ces contrôles liés. Autrement, cela ne change rien au statu quo. Là où des cookies tiers étaient auparavant utilisés pour diffuser des publicités ciblées, les utilisateurs de Chrome devaient [à ce moment là] également prendre des mesures pour les désactiver [manuellement].

Néanmoins, les normes privilégiées par Google et d'autres sociétés du secteur de la publicité suscitent désormais de plus en plus de résistance.

Matthew Green, professeur de cryptographie à l'université Johns Hopkins aux États-Unis, vient de voir cette pop-up et a exprimé sa consternation.

« Je ne veux pas que mon navigateur garde une trace de mon historique de navigation pour m'afficher des publicités, et je ne veux absolument pas que mon navigateur partage une quelconque fonctionnalité de mon historique de navigation avec chaque site Web aléatoire que je visite » a-t-il déclaré via Twitter.

Et le vice-président Paul Graham a ridiculisé cette fonctionnalité de publicité ciblée en la qualifiant de logiciel espion.

Google a assuré à plusieurs reprises que son API Topics ne permet pas aux entreprises d'identifier ceux dont les passe-temps nourrissent son API de publicité. Mais certains développeurs affirment que Topics peut être utilec pour la prise d'empreintes digitales du navigateur ("browser fingerprinting" en anglais, ndt) et Apple et Mozilla ont déclaré qu'ils n'adopteraient pas Topics pour des raisons de confidentialité.

La pop-up de Google semble présenter des variations régionales qui rendent l'appel à l'action ("call to action", en anglais, ndt) et les étiquettes des boutons plus clairs et plus cohérents. Une version qui a été signalée s'intitule "Activer une fonctionnalité de confidentialité des publicités" et il y a un bouton qui dit "L'activer".

Contrairement au bouton « Compris » en surbrillance cité par Dormann et à son compagnon « Paramètres » sans fioritures qui reporte toute décision jusqu'à ce que le menu lié soit chargé, « L'activer » dans cette variante de menu est de la même couleur que l'alternative « Non merci » et effectue l'action suggérée par le titre du popup.

Cette variation reflète des régimes juridiques différents. Contrairement aux États-Unis, où le choix de se désinscrire ("opt-out" en anglais, ndt) est acceptable et où les exigences d’inscription ("opt-in", ndt) sont largement contestées par les spécialistes du marketing, les règles européennes en matière de confidentialité des données sont plus exigeantes dans la manière dont les choix en matière de données sont présentés.

Donc, si vous voyez une fenêtre contextuelle avec « Compris », vous avez probablement été inscrit, en fonction de l'endroit où vous vous trouvez, et vous devez désactiver la prise en charge de l'API Topics [manuellement] dans vos paramètres Chrome si vous n'êtes pas d'accord; et si vous avez [plutôt] l'option de « l'activer », [c'est qu']il vous est demandé de vous inscrire ou de vous désinscrire car vous vous trouvez dans une région qui l'exige.

Selon la version de Chrome que vous utilisez et si vous avez été sélectionné pour commencer à utiliser l'API Topics, vous pouvez désactiver et activer cette fonctionnalité en vous rendant sur :

chrome://settings/adPrivacy

et/ou

chrome://settings/privacySandbox

Copiez et collez ces URL dans votre barre d'adresse pour accéder directement à ces paramètres.

"Les utilisateurs du Royaume-Uni, de l'Espace Économique Européen (EEE) et de la Suisse qui ne se sont pas encore désinscrits des essais de Chrome se verront présenter une invitation à participer à Topics et à gérer leur participation au Measurement and Protected Audience (littéralement "Mesure et audience protégée", ndt), anciennement [appelé] FLEDGE", a expliqué Google au journal The Register.

"Tous les utilisateurs disposeront de paramètres solides et pourront faire des choix individuels, par API, à tout moment. Chrome continuera à faire évoluer les paramètres utilisateur avec soin et en consultation avec les régulateurs, et pourra en dire davantage une fois qu'ils auront évalué ce déploiement initial à un petit pourcentage d'utilisateurs. Tous les utilisateurs bénéficieront de paramètres solides et pourront se désinscrire de l'éligibilité de ces tests à tout moment." ®

Source#

Ce papier est une traduction automatique (mais corrigée manuellement) d'un article anglais publié sur The Register écrit par Thomas Claburn et publié le 6 Septembre 2023.

La première image est une composition créée par Jérémie CANAVESIO et sous licence CC-BY-SA à partir du logo de Google Chrome, œuvre du domaine public, et de la photo "Big Brother..." de Thomas Leuthard placée sous licence CC BY 2.0.

This page was last edited on , generated from this markdown. Content is available under the Creative Commons CC BY-SA 3.0 License unless otherwise noted. This site is ad-free and contains no third party cookies or tracking, just as the Web should remain.
HomepageBack to top