Vie privée : Google accusé de tracer les utilisateurs en contournant les paramètres de confidentialité de Safari et IE9
Le 21/02/2012, par Hinault Romaric, Chroniqueur Actualités
Edit du 22/02/012 : Suite à la parution hier, d'un billet de blog de Microsoft accusant Google de mauvaises pratiques concernant le respect de la vie privée des internautes, Google nous a contacté pour donner sa réponse et sa version des faits. La voici en résumé.
Pour Google « Microsoft a omis des informations importantes dans son billet ».
La première est que Microsoft utilise un protocole d'auto-déclaration (le fameux "P3P") qui date de 2002. Un protocole aujourd’hui uniquement utilisé par Internet Explorer et qui serait, en substance, largement périmé.
Avec ce protocole, Microsoft demande aux sites de déclarer eux-mêmes leurs pratiques concernant le respect de la vie privée dans une forme compréhensible pour une machine. En fonction de ces réponses (« que font vos cookies, etc. ») IE certifie qu'un site est sûr ou non.
« Mais, et même Microsoft le sait, cette requête sous cette forme est incompatible avec les fonctionnalités des sites modernes », accuse Google qui contre-attaque en affirmant que le protocole P3P ne peut pas comprendre les nouvelles fonctionnalités du Web qui s'appuient sur les cookies « comme le bouton "Like" ou la possibilité de se connecter à des services webs avec son identifiant Google ».
Preuve avancée de cette obsolescence, 11.000 sites ne donneraient pas de réponses valides et contourneraient le protocole P3P. Même ceux de Microsoft - Live.com et MSN.com.
En passant outre le protocole P3P, Google ne piraterait ou n'espionnerait donc pas (NDR : ou en tout cas pas plus) la vie privée des utilisateurs. Il contournerait en fait comme tout le monde (Microsoft y compris) une technologie dépassée que seule IE utilise.
Deuxième point souligné par Google, qui enfonce le clou en citant le New-York Times, « dès 2010, on savait que des navigateurs comme Chrome, Firefox et Safari ont des paramètres de sécurité plus simples. Au lieu de vérifier globalement la politique de confidentialité d'un site, ces navigateurs laissent aux utilisateurs le choix de bloquer tous les cookies, seulement ceux de tiers particuliers, ou aucun ».
Autrement dit, il n'y a pas besoin de P3P avec ces trois navigateurs. Le problème ne serait donc pas son contournement, mais Internet Explorer.
Google, qui a contacté Developpez.com par mail, se demande pourquoi Microsoft n'a pas fait allusion aux déficiences de cette technologie qui expliquent que les acteurs du web passent outre.
Autre interrogation formulée dans ce mail : pourquoi Microsoft s'offusque-t-il de ce contournement dans le cas de Google et pas pour Facebook ou Amazon ? Ou pour Live.com et MSN.com ?
Troisième point de sa réponse, Google (ré)explique noir sur blanc, et dans le détail, sa pratique par rapport au P3P pour jouer la clarté. Il souligne par ailleurs que cette « affaire » n’a strictement rien à voir avec celle de Safari (lire ci-avant).
Et d'inviter Microsoft à s'occuper d'IE et de son implémentation du P3P « au lieu d'écrire des billets "disingenuous" » (que l'on peut traduire par : fallacieux ou malhonnêtes).
NB : Cette réponse n'est pas une analyse de la rédaction mais un résumé de celle que Google nous a transmise. Par souci d’objectivité nous publierons bien évidemment celle de Microsoft.
Maj de Gordon Fowler
Vie privée : Google accusé de tracer les utilisateurs
en contournant les paramètres de confidentialité de Safari et IE9
Les méthodes de gestion de la confidentialité et de la sécurité de la vie privée des utilisateurs chez Google semblent être de plus en plus pointées du doigt
Après la controverse créée par la nouvelle politique de confidentialité de Google qui va entrer en vigueur dès le mois prochain, la firme revient encore au devant de la scène dans une autre affaire concernant la vie privée des internautes.
Selon un récent article du Wall Street Journal, Google et certaines agences de publicité auraient implanté un code dans des millions d’iPhone pour suivre le comportement des utilisateurs.
Le code en question aurait contourné les paramètres de confidentialité de Safari, et installé un cookie de tracking qui est exploité à des fins publicitaires. La découverte a été faite par Jonathan Mayer, un chercheur de l’université de Stanford.
Google, dans un communiqué adressé au magasine, a déclaré que les cookies n’avaient pas pour but de tracer les utilisateurs à des fins publicitaires et qu’il n’avait pas prévu que les cookies générés par le bouton Google + pouvaient contenir autant d’informations sur l’activité des internautes. La firme dit également avoir supprimé les cookies incriminés.
Cependant, il s’avérait que des méthodes similaires soient également utilisées par le géant de la recherche pour passer les mécanismes de protection de la vie privée des utilisateurs et tracer ceux-ci sur Internet Explorer.
Dans un billet blog, Dean Hachamovitch, vice-président de Microsoft en charge d’Internet Explorer accuse Google de ne pas respecter la norme P3P (Platform for Privacy Preferences) du navigateur qui oblige les sites à spécifier les informations qui sont collectées par les cookies. Google aurait contourné cette norme afin de placer des cookies pour collecter discrètement des informations sur les utilisateurs.
Google n’a pas tardé pour répondre aux attaques de Microsoft, et a déclaré ne pas être la seule entreprise à contourner le système P3P. Parmi celles-ci, figurent Amazon ou encore Facebook qui n’ont pas été ciblées volontairement par Microsoft.
Selon la firme, Microsoft avait été alerté en 2010 sur une faille de P3P qui aurait autorisé plus de 11 000 sites Web non conformes à P3P.
Mauvaise foi de la part de Google ou erreur imprévue dans ses services ? Quoiqu’il en soit, Microsoft ne rate pas de pareilles occasions pour critiquer Google et promouvoir à la place ses services.
Source : WSJ, Blog IE
Et vous ?
Trouvez-vous les justifications de Google acceptables ?
Pour Google « Microsoft a omis des informations importantes dans son billet ».
La première est que Microsoft utilise un protocole d'auto-déclaration (le fameux "P3P") qui date de 2002. Un protocole aujourd’hui uniquement utilisé par Internet Explorer et qui serait, en substance, largement périmé.
Avec ce protocole, Microsoft demande aux sites de déclarer eux-mêmes leurs pratiques concernant le respect de la vie privée dans une forme compréhensible pour une machine. En fonction de ces réponses (« que font vos cookies, etc. ») IE certifie qu'un site est sûr ou non.
« Mais, et même Microsoft le sait, cette requête sous cette forme est incompatible avec les fonctionnalités des sites modernes », accuse Google qui contre-attaque en affirmant que le protocole P3P ne peut pas comprendre les nouvelles fonctionnalités du Web qui s'appuient sur les cookies « comme le bouton "Like" ou la possibilité de se connecter à des services webs avec son identifiant Google ».
Preuve avancée de cette obsolescence, 11.000 sites ne donneraient pas de réponses valides et contourneraient le protocole P3P. Même ceux de Microsoft - Live.com et MSN.com.
En passant outre le protocole P3P, Google ne piraterait ou n'espionnerait donc pas (NDR : ou en tout cas pas plus) la vie privée des utilisateurs. Il contournerait en fait comme tout le monde (Microsoft y compris) une technologie dépassée que seule IE utilise.
Deuxième point souligné par Google, qui enfonce le clou en citant le New-York Times, « dès 2010, on savait que des navigateurs comme Chrome, Firefox et Safari ont des paramètres de sécurité plus simples. Au lieu de vérifier globalement la politique de confidentialité d'un site, ces navigateurs laissent aux utilisateurs le choix de bloquer tous les cookies, seulement ceux de tiers particuliers, ou aucun ».
Autrement dit, il n'y a pas besoin de P3P avec ces trois navigateurs. Le problème ne serait donc pas son contournement, mais Internet Explorer.
Google, qui a contacté Developpez.com par mail, se demande pourquoi Microsoft n'a pas fait allusion aux déficiences de cette technologie qui expliquent que les acteurs du web passent outre.
Autre interrogation formulée dans ce mail : pourquoi Microsoft s'offusque-t-il de ce contournement dans le cas de Google et pas pour Facebook ou Amazon ? Ou pour Live.com et MSN.com ?
Troisième point de sa réponse, Google (ré)explique noir sur blanc, et dans le détail, sa pratique par rapport au P3P pour jouer la clarté. Il souligne par ailleurs que cette « affaire » n’a strictement rien à voir avec celle de Safari (lire ci-avant).
Et d'inviter Microsoft à s'occuper d'IE et de son implémentation du P3P « au lieu d'écrire des billets "disingenuous" » (que l'on peut traduire par : fallacieux ou malhonnêtes).
NB : Cette réponse n'est pas une analyse de la rédaction mais un résumé de celle que Google nous a transmise. Par souci d’objectivité nous publierons bien évidemment celle de Microsoft.
Maj de Gordon Fowler
Vie privée : Google accusé de tracer les utilisateurs
en contournant les paramètres de confidentialité de Safari et IE9
Les méthodes de gestion de la confidentialité et de la sécurité de la vie privée des utilisateurs chez Google semblent être de plus en plus pointées du doigt
Après la controverse créée par la nouvelle politique de confidentialité de Google qui va entrer en vigueur dès le mois prochain, la firme revient encore au devant de la scène dans une autre affaire concernant la vie privée des internautes.
Selon un récent article du Wall Street Journal, Google et certaines agences de publicité auraient implanté un code dans des millions d’iPhone pour suivre le comportement des utilisateurs.
Le code en question aurait contourné les paramètres de confidentialité de Safari, et installé un cookie de tracking qui est exploité à des fins publicitaires. La découverte a été faite par Jonathan Mayer, un chercheur de l’université de Stanford.
Google, dans un communiqué adressé au magasine, a déclaré que les cookies n’avaient pas pour but de tracer les utilisateurs à des fins publicitaires et qu’il n’avait pas prévu que les cookies générés par le bouton Google + pouvaient contenir autant d’informations sur l’activité des internautes. La firme dit également avoir supprimé les cookies incriminés.
Cependant, il s’avérait que des méthodes similaires soient également utilisées par le géant de la recherche pour passer les mécanismes de protection de la vie privée des utilisateurs et tracer ceux-ci sur Internet Explorer.
Dans un billet blog, Dean Hachamovitch, vice-président de Microsoft en charge d’Internet Explorer accuse Google de ne pas respecter la norme P3P (Platform for Privacy Preferences) du navigateur qui oblige les sites à spécifier les informations qui sont collectées par les cookies. Google aurait contourné cette norme afin de placer des cookies pour collecter discrètement des informations sur les utilisateurs.
Google n’a pas tardé pour répondre aux attaques de Microsoft, et a déclaré ne pas être la seule entreprise à contourner le système P3P. Parmi celles-ci, figurent Amazon ou encore Facebook qui n’ont pas été ciblées volontairement par Microsoft.
Selon la firme, Microsoft avait été alerté en 2010 sur une faille de P3P qui aurait autorisé plus de 11 000 sites Web non conformes à P3P.
Mauvaise foi de la part de Google ou erreur imprévue dans ses services ? Quoiqu’il en soit, Microsoft ne rate pas de pareilles occasions pour critiquer Google et promouvoir à la place ses services.
Source : WSJ, Blog IE
Et vous ?
Trouvez-vous les justifications de Google acceptables ?
Poster une réponse
)
.
