WWDC 2017 : la future version du navigateur Web d'Apple va embarquer Intelligent Tracking Prevention,
Pour prévenir le pistage des sites Web

Le , par Stéphane le calme, Chroniqueur Actualités
Durant la conférence WWDC dédiée aux développeurs, le vice-président senior d'Apple, Craig Federighi, a déclaré que la prochaine version de Safari va bloquer la lecture automatique des vidéos et va également embarquer une fonctionnalité qui a été baptisée « prévention intelligente de pistage », qui va empêcher les sites Web de suivre vos données de navigation.

« Maintenant, l'historique de votre navigateur est vôtre », a-t-il déclaré.

Des mesures qui interviennent après que Google a annoncé que la prochaine version de son navigateur Chrome va bloquer certains types de publicité par défaut, parmi lesquelles l'affichage automatique de vidéos. Dans certains cas, les sites Web qui ont beaucoup d'annonces de mauvaise qualité vont simplement voir toutes leurs publicités être bloquées et non uniquement celles qui enfreignent les règles de Google.

Bien que Google a expliqué que sa définition des critères d’une « publicité acceptable » est calquée sur celle du groupe indépendant Coalition for Better Ads, certains pensent que cela laisserait trop de pouvoir entre les mains du numéro un de la recherche.

Pour présenter la nouvelle fonctionnalité de prévention de pistage qui sera intégrée à son navigateur, Apple a expliqué que « WebKit comporte depuis longtemps des fonctionnalités pour réduire le suivi. Dès le début, nous avons décidé de bloquer par défaut les cookies tiers. Maintenant, nous nous appuyons sur cela. La prévention intelligente du suivi est une nouvelle fonctionnalité WebKit qui réduit le suivi des sites en limitant davantage les cookies et les autres données du site Web ».


Apple rappelle que les sites Web peuvent récupérer des ressources telles que des images et des scripts à partir de domaines autres que les leurs. Ceci est appelé le chargement croisé ou le cross-site, et constitue une fonctionnalité puissante du Web. Cependant, un tel chargement permet également le suivi des sites interconnectés des utilisateurs.

Pour justifier son approche, Apple explique « qu’imaginez un utilisateur qui parcourt d'abord le site exemple-de-produits.fr à la recherche d’un nouveau gadget puis explore exemple-de-recettes.fr afin de s’inspirer pour les idées de dîner. Si ces deux sites chargent des ressources de exemple-de-tracker.fr et que ce dernier à un cookie stocké dans le navigateur de l'utilisateur, le propriétaire de exemple-de-tracker.fr a le droit de savoir que l'utilisateur a visité à la fois le site Web parlant de produits et celui parlant de recettes, ce qu'ils ont fait sur ces sites, quel type de navigateur Web a été utilisé, etc. C'est ce qu'on appelle le suivi du site et le cookie utilisé par exemple-de-tracker.fr s'appelle un cookie tiers. Dans nos tests, nous avons trouvé des sites Web populaires avec plus de 70 trackers, qui collectaient tous en silence des données sur les utilisateurs ».

Comment cela fonctionne-t-il ?

La prévention intelligente du suivi recueille des statistiques sur les ressources ainsi que sur les interactions des utilisateurs telles que les tapes, les clics et les entrées de texte. Les statistiques sont placées dans des seaux par domaine privé contrôlé ou TLD + 1.

Classificateur d'apprentissage automatique

Un modèle d'apprentissage par machine est utilisé pour classer les domaines dominés par le contrôle privé afin de pouvoir suivre l'utilisateur sur le site, en fonction des statistiques collectées. Sur les différentes statistiques recueillies, trois vecteurs se sont avérés avoir un signal fort pour la classification en fonction des pratiques de suivi actuelles :
  • sous-ressource sous le nombre de domaines uniques ;
  • sous-trame sous le nombre de domaines uniques ;
  • et nombre de domaines uniques redirigés.

Toute la collecte et la classification des données se produisent sur le périphérique.

Actions prises après classement

Supposons que la fonctionnalité classifie exemple.fr comme présentant la possibilité de suivre l'utilisateur sur le site. Que se passe-t-il à partir de ce point ?

Si l'utilisateur n'a pas interagi avec exemple.fr au cours des 30 derniers jours, les données et cookies du site exemple.fr sont immédiatement purgés et continuent d'être purgés si de nouvelles données sont ajoutées.

Cependant, si l'utilisateur interagit avec exemple.fr comme le domaine principal, la prévention de suivi intelligent considère qu'il s'agit d'un signal que l'utilisateur soit intéressé par le site et ajuste temporairement son comportement tel que décrit dans cette chronologie :


Si l'utilisateur interagit avec exemple.fr dans les dernières 24 heures, ses cookies seront disponibles lorsque exemple.fr est un tiers. Cela permet de « s'inscrire avec mon compte X sur les scénarios de connexion Y. »

Cela signifie que les utilisateurs ne possèdent que des cookies persistants à long terme et des données sur les sites Web des sites avec lesquels ils interagissent réellement et les données de suivi sont supprimées de manière proactive lorsqu'ils naviguent sur le Web.

Qu’est-ce que cela signifie pour les développeurs Web ?

Le stockage nécessite une interaction utilisateur

Assurez-vous que vous ne comptez pas sur les cookies et autres objets de stockage pour persister si l'utilisateur n'interagit pas directement avec votre site Web régulièrement. Exiger une interaction avec l'utilisateur couvre les utilisations les plus légitimes du stockage côté client. Il offre également une meilleure transparence et donne aux utilisateurs plus de contrôle sur qui peut stocker des données sur leurs appareils.

Web Analytics

Assurez-vous de configurer votre analyse Web pour ne pas compter sur des cookies tiers provenant de domaines qui n'obtiennent pas l'interaction de l'utilisateur. Une façon populaire de faire des analyses multisites pour une famille de sites consiste à utiliser la décoration des liens, c'est-à-dire des liens avec des informations qui doivent être portées sur les origines et les navigations.

Attribution d'annonces

Apple recommande le stockage côté serveur pour l'attribution d'impressions publicitaires sur votre site. La décoration du lien peut être utilisée pour transmettre les informations d'attribution dans les navigations.

Gestion de la connexion unique

Si vous exécutez un système de connexion unique avec une session centralisée, l'utilisateur doit interagir avec le domaine qui contrôle la session. Sinon, vous courez le risque que la prévention intelligente du suivi considère votre domaine de contrôleur de session comme étant un traceur.

Source : Apple


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil