Vivaldi, Brave, DuckDuckGo et l'EFF se rebiffent contre FLoC,

Le nouveau projet de tracking publicitaire de Google

Quelle que soit la bonne volonté dont Google pourrait avoir montré ces dernières années, par exemple en combattant les abus de publicité et le pistage systémique des utilisateurs, ses efforts ont été remis en cause avec la solution que l’entreprise a proposée. L'apprentissage fédéré des cohortes ou FLoC est présenté comme une meilleure stratégie qui protège la vie privée des gens tout en offrant aux annonceurs quelque chose dont ils peuvent profiter. Les défenseurs de la vie privée, cependant, sonnent l'alarme sur ce qu'ils considèrent comme une technologie encore pire et les éditeurs de navigateurs basés sur Chromium comme Brave et Vivaldi s'engagent à lutter contre FLoC sous toutes ses formes.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

Marshall Vale, Product Manager, Privacy Sandbox a noté des aspects qui, selon Google, protègent la vie privée des utilisateurs :

• Vous faites partie d'une foule. FLoC vous permet de rester anonyme lorsque vous naviguez sur des sites Web et améliore également la confidentialité en permettant aux éditeurs de présenter des publicités pertinentes à de grands groupes (appelés cohortes). Les cohortes sont définies par des similitudes dans l'historique de navigation, mais elles ne sont pas basées sur qui vous êtes individuellement. En fait, la cohorte dans laquelle vous appartenez change fréquemment à mesure que votre historique de navigation change. Bien sûr, lorsque vous souhaitez une expérience individuelle, vous pouvez toujours vous connecter à des sites Web et partager les informations personnelles que vous choisissez.
• FLoC ne partage pas votre historique de navigation avec Google ou qui que ce soit. Avec FLoC, votre navigateur détermine quelle cohorte correspond le plus à votre historique de navigation Web récent, vous regroupant avec des milliers d'autres personnes qui ont des historiques de navigation similaires. Le numéro d'identification de la cohorte est la seule chose fournie à la demande d'un site. Ceci est différent des cookies tiers, qui permettent aux entreprises de vous suivre individuellement sur différents sites. FLoC fonctionne sur votre appareil sans que votre historique de navigation ne soit partagé. Il est important de noter que tous les membres de l'écosystème publicitaire, y compris les produits publicitaires de Google, auront le même accès à FLoC.
• Le navigateur Chrome ne crée pas de groupes qu'il juge sensibles. Avant qu'une cohorte ne devienne éligible, Chrome l'analyse pour voir si la cohorte visite des pages présentant des sujets sensibles, tels que des sites Web médicaux ou des sites Web à contenu politique ou religieux, à un taux élevé. Si tel est le cas, Chrome garantit que la cohorte n'est pas utilisée, sans connaître les sujets sensibles qui intéressaient les utilisateurs. Nous avons rédigé un document technique détaillé expliquant comment cela fonctionne. Et bien sûr, les sites peuvent également désactiver FLoC, ce qui signifie que le navigateur n'inclura pas les visites sur ce site lors de la détermination d'une cohorte.
  

Cependant, de nombreux défenseurs de la protection de la vie privée n'en sont pas convaincus et considèrent FLoC comme une solution encore pire que le problème qu'il tente de résoudre. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Le remplacement par Google des cookies de suivi tiers fait déjà l'objet d'un examen juridique, en particulier en ce qui concerne son potentiel d'abus anticoncurrentiel. Lorsque Chrome bloque complètement ces cookies, les annonceurs et les sites peuvent être contraints de passer à FLoC et à la plateforme publicitaire de Google pour continuer à vivre des publicités sur les navigateurs Chrome. Brave, cependant, souligne que FLoC peut en fait être nocif, même pour les sites et les annonceurs, car son système favorisera les grandes entités qui peuvent détourner le public des acteurs de niche ou de plus petite taille.

Un pas dans la mauvaise direction, selon Brave

FLoC permet aux sites de vous suivre plus facilement sur le Web

FLoC ajoute une énorme quantité de surface de fingerprinting au navigateur, car le but de la fonctionnalité est que les sites soient en mesure de faire la distinction entre les cohortes de groupes d'intérêt d'utilisateurs. Cela sape le travail que fait Brave pour protéger les utilisateurs contre les fingerprinting du navigateur.

FLoC promeut une fausse idée de ce qu'est la confidentialité et pourquoi la confidentialité est importante

Google est conscient de certaines de ces préoccupations, mais leur donne un traitement superficiel dans leur proposition. Par exemple, Google note que certaines catégories (orientation sexuelle, problèmes médicaux, parti politique, etc.) seront exemptées de FLoC, et qu'ils recherchent d'autres moyens d'empêcher l'utilisation des catégories « sensibles » en FLoC. L'approche de Google ici est fondamentalement erronée.

Tout d'abord, l'approche de Google pour déterminer si une cohorte FLoC est sensible nécessite (dans la plupart des cas) que Google enregistre et collecte cette cohorte sensible en premier lieu! Un système qui détermine si une cohorte est « sensible » en enregistrant le nombre de personnes dans cette cohorte sensible ne réussit pas le test du rire.

[B]Deuxièmement, et plus fondamentale, l'idée de créer une liste globale de « catégories sensibles » est illogique et immorale. La question de savoir si un comportement est «sensible» varie énormément d'une personne à l'autre. La mère d'une personne ne trouve peut-être pas son intérêt pour les «vêtements pour femmes» comme une partie privée de son identité, mais son père pourrait (ou non! Mais, de toute évidence, Google n'est pas la partie appropriée pour faire ce choix). De même, un adulte qui attend un enfant avec bonheur peut ne pas trouver son intérêt pour les «articles pour...