Google déploie la première Developer Preview de Privacy Sandbox sur Android 13

Son initiative vise à apporter « de nouvelles solutions publicitaires plus respectueuses des données privées »

Google se donne deux ans pour éliminer de son navigateur Chrome les cookies tiers,
en accord avec sa vision d'un Web « plus privé »

Durant l'édition 2019 du Chrome Dev Summit à San Francisco, Google a présenté sa dernière vision pour le Web. L'éditeur a évoqué plusieurs éléments parmi lesquels le développement de Privacy Sandbox, un environnement sécurisé pour le contenu qui protège la vie privée des utilisateurs.

« En août, nous avons annoncé une nouvelle initiative (connue sous le nom de Privacy Sandbox) pour développer un ensemble de normes ouvertes pour améliorer fondamentalement la confidentialité sur le Web. Notre objectif pour cette initiative open source est de rendre le Web plus privé et sécurisé pour les utilisateurs, tout en soutenant les éditeurs. Aujourd'hui, nous aimerions vous informer de nos plans et vous demander votre aide pour accroître la confidentialité de la navigation sur le Web.

« Après un dialogue initial avec la communauté Web, nous sommes convaincus qu'avec une itération et des commentaires continus, des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolètes. Une fois que ces approches auront répondu aux besoins des utilisateurs, des éditeurs et des annonceurs, et que nous aurons développé les outils pour atténuer les solutions de contournement, nous prévoyons d'éliminer progressivement la prise en charge des cookies tiers dans Chrome. Notre intention est de le faire d'ici deux ans. Mais nous ne pouvons pas y arriver seuls, et c'est pourquoi nous avons besoin de l'écosystème pour s'engager sur ces propositions. Nous prévoyons de commencer les premiers Origin Trials d'ici la fin de cette année, en commençant par la mesure de conversion et en poursuivant par la personnalisation.

« Les utilisateurs exigent une plus grande protection de leur vie privée (notamment de la transparence, le choix et le contrôle sur la façon dont leurs données sont utilisées) et il est clair que l'écosystème Web doit évoluer pour répondre à ces demandes croissantes. Certains navigateurs ont réagi à ces préoccupations en bloquant les cookies tiers, mais nous pensons que cela a des conséquences inattendues qui peuvent avoir un impact négatif sur les utilisateurs et l'écosystème Web. En sapant le modèle commercial de nombreux sites Web financés par la publicité, les approches contondantes des cookies encouragent l'utilisation de techniques opaques telles que le fingerprinting (une solution de contournement invasive pour remplacer les cookies), qui peuvent en fait réduire la protection de la vie privée et le contrôle des utilisateurs. Nous croyons que nous, en tant que communauté, pouvons et devons faire mieux.

« Heureusement, nous avons reçu des commentaires positifs dans des forums comme le W3C, selon lesquels les mécanismes sous-jacents au Privacy Sandbox représentent des cas d'utilisation clés et vont dans la bonne direction. Cette rétroaction et les propositions connexes d'autres participants aux normes nous donnent confiance que les solutions dans cet espace peuvent fonctionner. Et notre expérience de travail avec la communauté des normes pour créer des alternatives et éliminer progressivement Flash et NPAPI a prouvé que nous pouvons nous unir pour résoudre des défis complexes

« Nous poursuivrons également nos efforts pour rendre les technologies Web actuelles plus sécurisées et plus garantes des protections de la vie privée. Comme nous l'avons annoncé précédemment, Chrome limitera le suivi intersite non sécurisé à partir de février, en traitant les cookies qui n'incluent pas d'étiquette SameSite uniquement en tant que propriétaire, et exigera que les cookies étiquetés pour une utilisation tierce soient accessibles via HTTPS. Cela rendra les cookies tiers plus sûrs et donnera aux utilisateurs des contrôles plus précis des cookies du navigateur. Dans le même temps, nous développons des techniques pour détecter et atténuer le suivi et les solutions de contournement secrètes en lançant de nouvelles mesures anti-fingerprinting pour décourager ces types de techniques trompeuses et intrusives, et nous espérons lancer ces mesures plus tard cette année.

« Nous travaillons activement à travers l'écosystème afin que les navigateurs, éditeurs, développeurs et annonceurs aient la possibilité d'expérimenter ces nouveaux mécanismes, de tester s'ils fonctionnent bien dans diverses situations et de développer des implémentations de support, y compris la sélection et la mesure des annonces, la prévention du déni de service (DoS), l'anti-spam / fraude et l'authentification fédérée ».


En somme, Google prévoit dans un délai de deux ans de bloquer un moyen courant pour les entreprises de suivre les internautes dans son navigateur Chrome, ce qui aura des conséquences sur le fonctionnement du Web, tandis que l'entreprise tente de répondre aux demandes de confidentialité accrues des utilisateurs. Le plan de Google consiste à empêcher les éditeurs de logiciels publicitaires et d'autres organisations de connecter leurs cookies de navigateur à des sites Web qu'ils n'exploitent pas. Apple a adopté une mesure similaire en 2017 dans son navigateur Safari, mais la part de marché mondiale de Chrome est plus de trois fois supérieure à celle d'Apple ; environ 64 %, selon la société de suivi Statcounter.

Pendant près de trois décennies, les cookies placés par des sociétés relativement inconnues sur presque tous les sites Web ont alimenté la publicité sur Internet. Il en existe plusieurs types. Nous pouvons citer par exemple les cookies de session qui permettent aux utilisateurs d'être reconnus sur un site web afin que tous les changements ou toutes les sélections d'articles ou de données qu'ils effectuent sur une page soient gardés en mémoire d'une page à une autre. L'exemple le plus commun de cette fonctionnalité est l'option de panier d'achats de n'importe quel site d'e-commerce. Lorsque vous visitez une page d'un catalogue et que vous sélectionnez des articles, le cookie de session se souvient de votre sélection afin que votre panier contienne les articles que vous avez sélectionnés lorsque vous êtes prêt à procéder au règlement. Sans cookies de session, si vous cliquez sur PAYER, la nouvelle page ne reconnaîtrait pas vos activités passées sur les pages précédentes et votre panier d'achats serait toujours vide.

Mais certains ont choisi d'utiliser les cookies comme une large fenêtre à travers laquelle il peuvent savoir quelles pages Web un utilisateur visite. Lorsque ces informations sont partagées avec des annonceurs, les données permettent de prédire quelles publicités l'individu trouverait pertinentes.

Cependant, au cours des trois dernières années, les violations de données et les nouvelles lois sur la confidentialité en Europe et en Californie ont provoqué des changements majeurs au sein des entreprises Internet. Google a déclaré que sa nouvelle restriction n'entrerait en vigueur que lorsque des alternatives que Google considère plus respectueuses de la vie privée seraient viables. Toute transition majeure dans la technologie Web nécessite un investissement important de la part des opérateurs de sites Web, et il n'est pas clair si des données plus limitées sur les utilisateurs feraient baisser les prix des publicités en ligne.

Bien que l'objectif de deux ans soit nouveau, l'annonce de Google était attendue dans l'industrie depuis des mois. Les analystes financiers s'attendent à un effet minimal sur les propres activités publicitaires de Google, car il recueille des données sur les utilisateurs de nombreuses autres manières.

Source : Google

Et vous ?

Que pensez-vous de cette décision de Google ?
Quelles sont les implications potentielles pour un site soutenu par la publicité ?

Voir aussi :

La version 80 de Google Chrome bloquera automatiquement les demandes de notifications ennuyeuses, fini les popups indésirables
L'extension Chrome Shitcoin Wallet, qui propose aux utilisateurs de gérer leur portefeuille Ethereum, surprise en train d'injecter du code JavaScript pour voler les mots de passe et clés privées
Google annonce la disponibilité de la version bêta de Chrome 80 avec l'API d'indexation de contenu, les modules Workers et bien d'autres
Chrome 79 est disponible avec le gel des onglets, le blocage par défaut des « subresources » non sécurisées HTTP sur les pages HTTPS et d'autres fonctionnalités