Le cookie est mort pour les géants du Web
Qui ont trouvé de nouveaux moyens pour suivre l'activité des internautes

Le , par Amine Horseman, Expert éminent sénior
Avec le rapide développement des smartphones, les géants de l'internet et de l'informatique ont trouvé de nouveaux moyens pour traquer les utilisateurs et les classer selon leurs goûts et leurs comportements. En effet, l'une des plus classiques méthodes utilisées pour suivre un utilisateur sur internet était de stocker des cookies sur son ordinateur. Les cookies servaient à stocker des informations sur les sites qu'il visite avec les dates, ainsi que d'autres informations utiles.

Cependant, avec l'apparition des tablettes et des smartphones, cette méthode a rapidement montré ses limitations. Aujourd'hui, il est fréquent utiliser plusieurs appareils pour se connecter à internet, du coup, les géants du web préfèrent stocker les informations sur l'activité de l'utilisateur sur leurs propres serveurs au lieu des cookies. D'autant plus que l'explosion des réseaux sociaux a permis de rassembler une précieuse mine d'informations pour cataloguer les utilisateurs, que les entreprises utilisent sans hésitation à des fins commerciales. Une autre raison qui limite la pertinence des cookies et qui a contribué à accélérer cette transition est que les constructeurs de smartphones empêchent aujourd'hui les applications d'accéder aux cookies des navigateurs web et vice-versa.

C'est pour ces raisons que certaines firmes comme Google, Microsoft, Apple, Yahoo et Facebook s'intéressent maintenant plus à ce qu'on appelle l'Identification Unique ou Single Sign-On (SSO) en anglais : qui est une méthode permettant à un utilisateur d'accéder à plusieurs sites web ou applications sécurisés en ne procédant qu'à une seule identification.

Par exemple, avec notre seul identifiant Gmail, on peut aujourd'hui accéder à Youtube, Drive, Calendar, Google+, Maps, Play Store ainsi que tous les autres services Google, mais les fournisseurs d'identification vont encore plus loin et proposent aux développeurs des API qui permettent aux utilisateurs de s'identifier sur des sites tiers en utilisant leurs comptes Gmail par exemple, ou leurs comptes Facebook, Flickr, YahooID, Live ID ou Twitter.

Ceci représente un avantage pour les utilisateurs qui leur évite de créer un compte différent pour chaque site avec tous les problèmes de perte de mot de passe qui s'en suivent. Et ça profite encore plus aux fournisseurs du service d'identification, car ça leur permet de traquer et cataloguer l'utilisateur et recueillir des informations détaillées sur les sites qu'il a l'habitude de visiter pour ensuite les utiliser pour mieux cibler la publicité.

Dans un récent article paru dans eMarketer, Google et Facebook se partagent 40% de la publicité sur internet, suivis directement par Microsoft et Yahoo. Sur mobile l'importance de ce type de revenu se fait plus sentir puisque Google à elle seule possède 50% du marché de la publicité, suivi de Facebook avec 22%. L'intérêt de traquer et cataloguer les utilisateurs prend donc tout son sens vu l'ampleur des revenus qu'ils peuvent générer. Toutefois, pour but de protéger la vie privée des utilisateurs, ces firmes ne communiquent plus les noms et/ou adresses mails des utilisateurs aux annonceurs de pubs, ils utilisent au lieu de cela un identifiant à chaque utilisateur, l'annonceur pourra donc vous cibler avec sa publicité, mais ne saura pas votre identité réelle.

Sources : Facebook Developpers Blog, eMarketer, Wikipédia, Apple SSO authentification, Google Account Help Center

Et vous ?

À quelle fréquence utilisez-vous ces services d'identification sur des sites tiers ?
Que pensez-vous des publicités ciblées en utilisant les informations recueillies sur les utilisateurs ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de valkirys valkirys - Membre expérimenté http://www.developpez.com
le 10/10/2014 à 13:30
Citation Envoyé par Amine Horseman  Voir le message
Toutefois, pour but de protéger la vie privée des utilisateurs, ces firmes ne communiquent plus les noms et/ou adresses mails des utilisateurs aux annonceurs de pubs, ils utilisent au lieu de cela un identifiant à chaque utilisateur, l'annonceur pourra donc vous cibler avec sa publicité, mais ne saura pas votre identité réelle.

Mais pourquoiiiiii?

On a rien a cacher!
Avatar de Haseo86 Haseo86 - Membre éclairé http://www.developpez.com
le 10/10/2014 à 13:39
D'où l'intérêt et l'urgence de retirer à Google, Facebook, Microsoft, Yahoo... tout le pouvoir qu'on leur donne en utilisant leurs services.
Avatar de Agrajag Agrajag - Membre actif http://www.developpez.com
le 10/10/2014 à 13:53
C'est l'histoire d'un mec... qui voulait supprimer son compte Facebøøk.
Mais finalement, comme il s'était inscrit partout avec, il a dû se résigner à continuer de l'utiliser.

FIN
Avatar de lvr lvr - Membre éprouvé http://www.developpez.com
le 10/10/2014 à 14:48
Conclusion : utiliser un login prorpre à chaque site fréquenté...
Avatar de VBrice VBrice - Membre habitué http://www.developpez.com
le 10/10/2014 à 18:03
Surtout que si le compte principale est compromis, je vous laisse imaginer l'étendue des dégâts!
Avatar de diabolos29 diabolos29 - Membre averti http://www.developpez.com
le 10/10/2014 à 22:03
Le maillon faible, c'est le webmaster qui pour X raisons préfère utiliser des services externe plutôt que de faire les choses complètement. Je n'ai pas à juger des raisons qui les poussent à ça, c'est juste un constat.

C'est vrai pour l'authentification mais pas que.
En fait, n'importe quel outil devant effectuer des requêtes vers un serveur Google, Facebook, Microsoft, Yahoo ou n'importe quel autre fournisseur de services tiers est potentiellement utilisable pour tracer assez bien un utilisateur durant toute sa navigation. Je pense bien entendu aux outils d'analyse de trafic mais aussi à des choses plus inoffensives comme des polices.
Je dirais que 99% des sites web se font complices de cette traque bien malgré eux (developpez.net n'y échappe pas d'ailleurs ). Le problème est d'autant plus important que ce sont à peu près toujours les mêmes outils que l'on retrouve d'un site à l'autre.

Lorsqu'on veut avoir une certaine hygiène numérique face à ça, c'est assez compliqué. C'est un peu comme vouloir être végétarien au fin fond du Texas.
Côté utilisateur, j'utilise par exemple request policy dans firefox (ça bloque toutes les requêtes vers les domaines autres que celui visité et ça prévient lors des redirections automatiques sur certaines pages).
J'utilise par ailleurs un blog Wordpress et par défaut, il utilise des google font. J'ai donc désactivé ça car google peut très bien se passer de moi s'il veut collecter des données.
Avatar de Katyucha Katyucha - Expert confirmé http://www.developpez.com
le 11/10/2014 à 11:36
De toute façon, les marketteux auront notre peau. Quoi qu'on fasse, il faudra toujours produire plus d'informations sur nous, pour être "les premiers" à détecter les tendances et se faire du fric. Pour moi, c'est l'humain qui doit être plus fort en arrêtant de cliquer à tord et a travers sur la première pub qui passe
Avatar de SylvainPV SylvainPV - Rédacteur/Modérateur http://www.developpez.com
le 12/10/2014 à 11:42
Le titre est trompeur étant donné que l'authentification, SSO ou pas, se sert toujours des cookies. On a simplement réduit les données du cookie au strict minimum, à savoir l'authentification de l'utilisateur. Les cookies ne sont pas morts, mais leur rôle s'est amoindri.
Avatar de thelvin thelvin - Modérateur http://www.developpez.com
le 12/10/2014 à 15:55
Citation Envoyé par diabolos29  Voir le message
Le maillon faible, c'est le webmaster qui pour X raisons préfère utiliser des services externe plutôt que de faire les choses complètement. Je n'ai pas à juger des raisons qui les poussent à ça, c'est juste un constat.

Dans mon cas, si je le fais c'est parce que mes utilisateurs me râlent dessus pour pas l'avoir fait, alors le maillon faible tu sais ce qu'il te dit. Le maillon faible c'est les utilisateurs de Facebook.
Au passage il reste parfaitement possible de s'authentifier par mot de passe simple.

Et ce comportement des utilisateurs, qui paraît démentiel quand on regarde les choses avec son microscope "vie privée," n'a rien de surprenant quand on regarde les choses dans leur globalité. D'abord l'utilisateur, lorsqu'il a déjà entendu parler de la notion de vie privée sur Internet, il s'en cogne. Je rappelle qu'il utilise Facebook, c'est censé être une surprise ? Les gens n'en ont déjà rien à cirer de leur vie privée dans la rue et vous voulez qu'ils s'en occupent devant leur ordinateur ?
L'utilisateur a ses propres priorités, et parmi elles, il a autre chose à foutre que créer un nouveau mot de passe et s'en rappeler pour chaque site qu'il "visite" (bien sûr pas besoin d'authentification pour visiter, en réalité s'il a besoin de le faire c'est parce qu'il a demandé à être actif, mais l'utilisateur n'a pas le niveau pour comprendre des notions qui l'intéressent aussi peu.) Donc ces sites devraient se débrouiller pour utiliser les authentifications qu'il a déjà, qu'on résume en général à Facebook, Google ou Yahoo. Du point de vue des gens, rappelez-vous, les gens c'est ces trucs pour lesquels on fait en sorte que les sites existent, eh ben donc, de leur point de vue c'est non seulement normal mais même évident. Quand ils exigent pas ça, c'est la plupart du temps qu'ils ont pas compris que c'est faisable.

Est-ce que ça ne s'apparente pas un peu à un enfant qui tape du pied pour que je le laisse jouer avec des ciseaux métalliques et la prise murale ? Certainement. Et peut-être que ça s'apparente aussi à un fumeur de soixante ans, qui a attendu personne pour entendre que c'est pas bien, mais ce qu'il constate c'est que ça améliore son confort de vie, jusqu'à un évènement dans le vague futur où il va y avoir des conséquences dont il a déjà dit qu'il en a rien à foutre. Je me répète, mais cette personne utilise Facebook, alors les risques de vie privée en utilisant mon site, hein.
Le paternalisme, considérer les gens comme des enfants, c'est facile. Mais peut-être qu'au fond, si leurs priorités ne sont pas celles qu'ils "devraient avoir," c'est parce que les priorités ça se discute. Je ne le pense pas, mais il m'est arrivé de me tromper dans ma vie.

À la place je fais ce que je peux pour les éduquer, en mettant en valeur des liens vers quelques blogs qui expliquent les problèmes du SSO. Et si vraiment ils veulent s'authentifier avec Facebook, ils peuvent. Au pire il y a moyen de changer de mode d'authent' si un jour ils se décident enfin à avoir peur de Facebook.
Avatar de pcaboche pcaboche - Rédacteur http://www.developpez.com
le 13/10/2014 à 4:35
Citation Envoyé par thelvin  Voir le message
Dans mon cas, si je le fais c'est parce que mes utilisateurs me râlent dessus pour pas l'avoir fait, alors le maillon faible tu sais ce qu'il te dit. Le maillon faible c'est les utilisateurs de Facebook.

+1000
Offres d'emploi IT
Développeur front-end h/f
ZENIKA - Bretagne - Rennes (35000)
Consultant amoa marchés / alm
ELANZ - Ile de France - Issy-les-Moulineaux (92130)
Concepteur développeur java/j2ee H/F
Sogeti France - Rhône Alpes - Lyon, Dijon, Grenoble

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil