IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google déploie la première Developer Preview de Privacy Sandbox sur Android 13
Son initiative vise à apporter « de nouvelles solutions publicitaires plus respectueuses des données privées »

Le , par Stéphane le calme

22PARTAGES

6  0 
Google a franchi une nouvelle étape vers l'activation de nouvelles solutions publicitaires axées sur la confidentialité sur Android, avec la sortie de Privacy Sandbox en avant-première pour les développeurs. Initialement lancée en février, l'initiative vise à offrir aux développeurs la possibilité d'adapter le nouveau Privacy Sandbox au sein d'Android, ce qui leur permettra également d'adapter les systèmes au nouveau format publicitaire et à ses API.

Il faut garder en mémoire que ce système, selon Google, a été créé pour offrir plus de confidentialité et de contrôle des données aux utilisateurs lors de la visualisation des publicités en ligne. L'objectif est de créer un moyen plus sûr pour les utilisateurs d'utiliser Internet, tout en continuant à recevoir des publicités ciblées selon leurs goûts.


L'année dernière, Apple a ajouté App Tracking Transparency (ATT) à iOS. Le principe d'ATT est simple : les applications mobiles iOS devront désormais demander l'autorisation aux utilisateurs d'accéder à leurs données de navigation, et ce dès le téléchargement de l'appli en question, dans l'interface même du smartphone. Les utilisateurs pourront donc accepter ou refuser de partager certaines de leurs données avec l’application. Par conséquent, les applications ne pourront plus accéder au fameux IDFA (IDentifier For Advertisers). L’inquiétude de certains annonceurs vient bien de là : cet identifiant publicitaire unique leur permettait jusqu’à ce moment de tracer les utilisateurs, pour leur adresser des publicités basées sur leur comportement lié à l’utilisation d’apps.

Ce changement dans le flux de données des utilisateurs mobiles a suffi à déstabiliser même Facebook.

Cette fois-ci, Google, qui s'appuie sur la publicité ciblée pour son modèle commercial, prépare son propre ajustement pluriannuel du suivi des publicités mobiles et de la confidentialité. Après avoir commencé à parier sur le Privacy Sandbox, il semble que Google se prépare à étendre ce nouveau système au-delà des appareils de bureau, et a également commencé à atteindre le monde des smartphones.

En février, Google a indiqué :

« Les applications mobiles font partie intégrante de notre vie quotidienne. Actuellement, plus de 90*% des applications sur Google*Play sont gratuites, ce qui permet d'accéder à des contenus et services précieux à des milliards d'utilisateurs. La publicité numérique joue un rôle clé pour rendre cela possible. Mais afin de garantir un écosystème d'applications sain - au profit des utilisateurs, des développeurs et des entreprises - l'industrie doit continuer à faire évoluer le fonctionnement de la publicité numérique pour améliorer la confidentialité des utilisateurs. C'est pourquoi nous avons initialement développé l'identifiant publicitaire pour donner aux utilisateurs plus de contrôle. L'année dernière, nous avons apporté des améliorations à ces contrôles, mais nous pensons qu'il est important d'aller plus loin.

« Aujourd'hui, nous annonçons une initiative pluriannuelle visant à créer le Privacy Sandbox sur Android, dans le but d'introduire de nouvelles solutions publicitaires plus privées. Plus précisément, ces solutions limiteront le partage des données des utilisateurs avec des tiers et fonctionneront sans identifiants inter-applications, y compris les identifiants publicitaires. Nous explorons également des technologies qui réduisent le potentiel de collecte de données secrètes, y compris des moyens plus sûrs pour les applications d'intégrer les SDK publicitaires.

« Le Privacy Sandbox sur Android s'appuie sur nos efforts existants sur le Web, offrant une voie claire pour améliorer la confidentialité des utilisateurs sans mettre en péril l'accès au contenu et aux services gratuits ».


Il y a quelques jours, Google a indiqué que la première Preview développeur de Privacy Sandbox est disponible sur Android.

Ce nouveau plan est censé remplacer l'identifiant publicitaire existant d'Android, qui est un identifiant réinitialisable par l'utilisateur pour chaque appareil avec un Privacy Sandbox qui apporte « de nouvelles solutions publicitaires plus respectueuses des données privées ». Comme l'approche d'Apple, elle prétend limiter les données partagées avec des tiers et supprimer les identifiants inter-applications, mais nous ne savons toujours pas exactement quelle technologie pourrait être mise en œuvre. La Developer Preview nécessite Android 13 Developer Beta.

« Nous avons récemment annoncé le Privacy Sandbox sur Android pour activer de nouvelles solutions publicitaires qui améliorent la confidentialité des utilisateurs et fournir aux développeurs et aux entreprises les outils nécessaires pour réussir sur mobile. Depuis l'annonce, nous avons entendu des développeurs de tout l'écosystème nous parler de nos propositions de conception initiales. Vos commentaires sont essentiels pour nous assurer que nous concevons des solutions qui fonctionnent pour tout le monde, alors continuez à les partager via le site des développeurs Android.

« Aujourd'hui, nous publions le premier aperçu pour les développeurs de Privacy Sandbox sur Android, qui fournit un premier aperçu de l'API SDK Runtime et Topics. Vous pourrez faire des tests préliminaires de ces nouvelles technologies et évaluer comment vous pourriez les adopter pour vos solutions. Il s'agit d'une Preview, donc certaines fonctionnalités peuvent ne pas être implémentées pour l'instant, et la fonctionnalité est sujette à changement. Consultez les notes de version pour plus de détails sur ce qui est inclus dans la version ».

Qu'y a-t-il dans la Developer Preview ?

La Developer Preview de Privacy Sandbox fournit des API et des services de plateforme supplémentaires en plus de la version bêta pour les développeurs d'Android 13, y compris un SDK, des images système, un émulateur et une documentation pour les développeurs. Plus précisément, vous aurez accès aux éléments suivants*:
  • Images système du SDK Android et de l'émulateur Android 64 bits qui incluent les API Privacy Sandbox.
  • Images système de l'appareil pour le Pixel*6*Pro, le Pixel*6, le Pixel*5a (5G), le Pixel*5, le Pixel*4 et le Pixel*4a. Cette version préliminaire est réservée aux développeurs et n'est pas destinée à une utilisation quotidienne ou grand public. Google la rend donc disponible uniquement par téléchargement manuel.
  • Guides du développeur pour l'API SDK Runtime et Topics.
  • Exemple de code qui illustre la mise en œuvre de SDK compatibles avec l'exécution et l'utilisation de l'API Topics, disponible sur GitHub.
  • Référence de l'API Sandbox de confidentialité.

L'argument de Google est qu'il peut trouver un moyen de mieux protéger la vie privée des utilisateurs que les solutions existantes, tout en fournissant des informations pour la publicité ciblée diffusée sur des sites Web comme celui-ci et dans de nombreuses applications gratuites. Les critiques, y compris les concurrents, les défenseurs de la vie privée et les régulateurs, ont suggéré que ses approches nuiront à la vie privée et donneront peut-être à Google un avantage injuste qui nuit à la concurrence. L'année dernière, une poursuite antitrust contre Google par 15 procureurs d'État a visé le Privacy Sandbox.

Les développeurs qui le testent auront un premier aperçu de la Privacy Sandbox et de l'API Topics de remplacement des cookies de Google - et découvriront comment ils pourraient fonctionner dans la pratique.

Topics, l'alternative de Google aux cookies tiers publicitaires

Google a proposé FLoC (Federated Learning of Cohorts), un projet visant à remplacer les cookies pour la publicité ciblée par centres d'intérêt en regroupant les utilisateurs en groupes d'utilisateurs ayant des intérêts comparables.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

Cependant, de nombreux défenseurs de la protection de la vie privée n'en sont pas convaincus et considèrent FLoC comme une solution encore pire que le problème qu'il tente de résoudre. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.

Face au tollé provoqué par FLoC, Google a changé d'approche et a fait une nouvelle proposition : Topics. L'idée ici est que votre navigateur apprendra vos intérêts au fur et à mesure que vous vous déplacerez sur le Web. Il conservera les données pendant les trois dernières semaines de votre historique de navigation.

Lorsque vous accédez à un site prenant en charge l'API Topics à des fins publicitaires, le navigateur partage trois sujets qui vous intéressent (un pour chacune des trois dernières semaines) sélectionnés au hasard parmi vos cinq principaux sujets de chaque semaine. Le site peut ensuite partager cela avec ses partenaires publicitaires pour décider des publicités à vous montrer. Idéalement, cela constituerait une méthode plus privée pour décider quelle publicité vous montrer et Google note que cela offre également aux utilisateurs un contrôle et une transparence bien plus importants que ce qui est actuellement la norme. Les utilisateurs pourront consulter et supprimer des sujets de leurs listes, et désactiver également l'intégralité de l'API Topics.

Dans un premier temps, Google a limité le nombre de sujets à 300, avec des plans pour les étendre au fil du temps. Google note que ces sujets n'incluront aucune catégorie sensible comme le sexe ou la race. Pour déterminer vos intérêts, Google classe les sites que vous visitez en fonction de l'un de ces 300 sujets. Pour les sites qu'il n'a pas classés auparavant, un algorithme d'apprentissage automatique léger dans le navigateur prendra le relais et fournira un sujet estimé basé sur le nom du domaine.

Depuis mars, les développeurs peuvent tester Topics dans la version Canary de Chrome.

Sources : Google, Program Overview Privacy Sandbox

Et vous ?

Que pensez-vous de cette initiative de Google ?
Que pensez-vous de Privacy Sandbox ? Allez-vous l'essayer ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 05/05/2022 à 21:13
Google aurait annoncé la mort de FLoC, son alternative aux cookies, parce qu'il n'a pas fourni la confidentialité promise,
des chercheurs ont effectué des tests et noté que les appareils étaient identifiables de manière unique

Les cookies mémorisent des informations sur vos connexions ou sur ce que vous avez regardé sur un site d'achat. Les annonceurs utilisent ces informations pour mieux comprendre votre comportement en ligne et même hors ligne, et pour vous proposer des publicités spécifiques et ciblées qui vous suivent sur Internet. Google a déclaré vouloir rendre la navigation sur Internet moins envahissante, mais l'entreprise veut aussi continuer à faire rentrer de l'argent par la publicité en ligne. Cette volonté a conduit à une proposition de l'abandon des cookies au profit du système FloC.

Quelle que soit la bonne volonté dont Google pourrait avoir montré ces dernières années, par exemple en combattant les abus de publicité et le pistage systémique des utilisateurs, ses efforts ont été remis en cause avec la solution que l’entreprise a proposée. L'apprentissage fédéré des cohortes ou FLoC est présenté comme une meilleure stratégie qui protège la vie privée des gens tout en offrant aux annonceurs quelque chose dont ils peuvent profiter. Les défenseurs de la vie privée, cependant, sonnent l'alarme sur ce qu'ils considèrent comme une technologie encore pire et les éditeurs de navigateurs basés sur Chromium comme Brave et Vivaldi s'engagent à lutter contre FLoC sous toutes ses formes.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

Cependant, de nombreux défenseurs de la protection de la vie privée n'en sont pas convaincus et considèrent FLoC comme une solution encore pire que le problème qu'il tente de résoudre. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.

Suite au tollé provoqué par sa proposition, Google a annoncé que FLoC (Federated Learning of Cohorts), son projet controversé de Google visant à remplacer les cookies pour la publicité ciblée par centres d'intérêt en regroupant les utilisateurs en groupes d'utilisateurs ayant des intérêts comparables, est mort. À sa place, Google a fait une nouvelle proposition : Topics. L'idée ici est que votre navigateur apprendra vos intérêts au fur et à mesure que vous vous déplacerez sur le Web. Il conservera les données pendant les trois dernières semaines de votre historique de navigation et à partir de maintenant, Google limite le nombre de sujets à 300, avec des plans pour étendre cela au fil du temps. Google note que ces sujets n'incluront aucune catégorie sensible comme le sexe ou la race. Pour déterminer vos intérêts, Google classe les sites que vous visitez en fonction de l'un de ces 300 sujets. Pour les sites qu'il n'a pas classés auparavant, un algorithme d'apprentissage automatique léger dans le navigateur prendra le relais et fournira un sujet estimé basé sur le nom du domaine.


Fonctionnement de l'API Topics

« L'autopsie » de FLoC

Malgré le fait que Google ait annoncé l'abandon du projet FLoC, des informaticiens du MIT Media Lab se sont intéressés à ce système de ciblage publicitaire et ont découvert qu'il lui manquait son ingrédient clé annoncé*: la confidentialité.

« FLoC fournit un mécanisme de préservation de la vie privée pour la sélection d'annonces basée sur les centres d'intérêt », explique Sam Dutton, Google Chrome developer advocate, sur le site web.dev de Google.

Ce devait être l'une des nombreuses technologies proposées dans ce que Google appelle avec optimisme The Privacy Sandbox , une initiative « pour créer des technologies qui protègent la vie privée des personnes en ligne tout en donnant aux entreprises et aux développeurs des outils pour créer des entreprises numériques florissantes ».

FLoC visait à regrouper les visiteurs du site Web en groupes appelés cohortes. Ces cohortes correspondaient à diverses catégories d'intérêts issues des historiques de navigation des personnes, mais sans rendre ces personnes identifiables ni exposer leurs historiques de navigation.

En théorie, les sites Web mettant en œuvre FLoC pourraient envoyer le numéro d'identification de la cohorte d'un visiteur à un serveur publicitaire et récupérer une publicité susceptible de s'aligner sur le comportement de navigation passé du visiteur sans pouvoir deviner l'identité du visiteur.

Mais FLoC a à peine réussi à décoller. Suite à son commit initial de code en août 2019 et à son essai sur le navigateur Chrome au début de 2021, Google a terminé son essai en juillet 2021, afin d'apporter des modifications non spécifiées. Puis, en janvier 2022, Google a annoncé la mort de FLoC et l'a remplacé par un autre système publicitaire basé sur les intérêts, également ostensiblement respectueux de la vie privée, appelé Topics.

Sans se laisser décourager par les éditeurs de navigateurs rivaux comme Apple, Brave et Mozilla, ou par des groupes de défense comme l'Electronic Frontier Foundation, qui ont remis en question à la fois les motivations de Google et sa technologie, Google ne cesse de répéter le mot « confidentialité » en relation avec sa pile adtech qui en est encore au stade expérimental.

Pourtant, dans un article de recherche récent intitulé Privacy Limitations Of Interest-based Advertising On The Web: A Post-mortem Empirical Analysis Of Google's FLoC, les doctorants du MIT Media Lab Alex Berke et Dan Calacci soutiennent que le FLoC n'a pas réussi à assurer la confidentialité et a mis des renseignements personnels à risque.

Les défenseurs de la vie privée ont exprimé ces inquiétudes au sujet de FLoC lors de son test. Mais Google n'a jamais révélé le déroulement de ses tests, laissant les observateurs s'interroger sur les résultats. Alors Berke et Calacci ont décidé d'enquêter.

Les deux universitaires se sont mis à implémenter FLoC en utilisant le code open source disponible. Ils ont calculé des cohortes pour les utilisateurs sur la base d'un ensemble de données de plus de 90 000 appareils d'environ 50 000 ménages à travers les États-Unis, complétés par des données démographiques de ces ménages.

Leur analyse a indiqué que les critiques de FLoC étaient justes, et ils ont émis l'hypothèse selon laquelle les problèmes de confidentialité de FLoC sont le déclencheur de la décision de Google lorsque la grande entreprise a décidé d'y mettre un terme pour opter pour Topics.

« Tout d'abord, contrairement à ses objectifs fondamentaux, FLoC permet le suivi des utilisateurs individuels sur les sites », indique le document. « Nous constatons que plus de 95% des appareils des utilisateurs sont identifiables de manière unique après seulement quatre semaines. Nous montrons ensuite à quel point ces estimations sont extrêmement conservatrices et que ce risque augmente avec l'utilisation de méthodes courantes de fingerprinting des appareils ».

Cependant, FLoC n'était pas entièrement sans mérite. Les chercheurs notent que bien qu'il existe une relation entre les données démographiques sensibles des utilisateurs comme la race et le revenu et le comportement de navigation, l'algorithme FLoC qu'ils ont testé n'a pas regroupé les utilisateurs en cohortes en fonction de la race ou du revenu. Cela compte pour quelque chose.

Berke et Calacci soutiennent que ceux qui développent ce type de technologie devraient publier des outils, des exemples d'ensembles de données et du code - comme ils l'ont fait - pour permettre à d'autres chercheurs de tester toutes les affirmations faites.

« Google a annulé FLoC en faveur d'une nouvelle approche (Topics), qui est une étape plus respectueuse de la vie privée vers la publicité basée sur le contenu contextuel », expliquent les chercheurs. « Cependant, comme FLoC, il repose toujours sur le suivi des comportements de navigation des utilisateurs et les travaux futurs devront démontrer que cette nouvelle approche va suffisamment loin pour préserver la confidentialité des utilisateurs ».


Exemples d'illustrations de ce que vous pouvez voir sur les cookies tiers (à gauche) par rapport aux Topics (à droite). Dans Chrome, Google prévoie de faciliter la reconnaissance et la gestion des Topics pour les utilisateurs.

Comment l'API Topics marche

La publicité basée sur les intérêts (IBA - Interest-based advertising) est une forme de publicité personnalisée dans laquelle une publicité est sélectionnée pour l'utilisateur en fonction des intérêts dérivés des sites qu'il a visités dans le passé. Ceci est différent de la publicité contextuelle, qui est basée uniquement sur les intérêts dérivés du site actuel consulté (et sur lequel la publicité est faite). L'un des avantages d'IBA est qu'il permet aux sites qui sont utiles à l'utilisateur, mais qui ne pourraient peut-être pas être facilement monétisés via la publicité contextuelle, d'afficher des publicités plus pertinentes pour l'utilisateur qu'ils ne le pourraient autrement, aidant ainsi à financer les sites que l'utilisateur visite.

L'API Topics a pour but de fournir aux appelants (y compris les fournisseurs tiers de technologies publicitaires ou de publicité sur la page qui exécutent le script) des sujets publicitaires généraux qui pourraient actuellement intéresser le visiteur de la page. Ces sujets compléteront le contexte signaux de la page actuelle et peuvent être combinés pour aider à trouver une publicité appropriée pour le visiteur.

Exemple d'utilisation pour récupérer une annonce ciblée par centres d'intérêt :

Code JavaScript : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
// document.browsingTopics() returns an array of up to three topic objects in random order.
const topics = await document.browsingTopics();
 
// The returned array looks like: [{'value': Number, 'taxonomyVersion': String, 'modelVersion': String}]
 
// Get data for an ad creative.
const response = await fetch('https://ads.example/get-creative', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
  },
  body: JSON.stringify(topics)
});
// Get the JSON from the response.
const creative = await response.json();
 
// Display ad.

Sources : analyse de FloC, article des chercheurs

Et vous ?

Que pensez-vous de l'analyse des chercheurs ?
12  0 
Avatar de OrthodoxWindows
Membre éclairé https://www.developpez.com
Le 06/05/2022 à 23:20
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de l'analyse des chercheurs ?
Même si il existait un "FLoC confidentiel", je ne l'utiliserais pas ; le rôle d'un navigateur est de se connecter au web, pas de gérer des centres d'intérêt .
0  0