IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Vivaldi, Brave, DuckDuckGo et l'EFF se rebiffent contre FLoC,
Le nouveau projet de tracking publicitaire de Google

Le , par Stéphane le calme

352PARTAGES

24  0 
Quelle que soit la bonne volonté dont Google pourrait avoir montré ces dernières années, par exemple en combattant les abus de publicité et le pistage systémique des utilisateurs, ses efforts ont été remis en cause avec la solution que l’entreprise a proposée. L'apprentissage fédéré des cohortes ou FLoC est présenté comme une meilleure stratégie qui protège la vie privée des gens tout en offrant aux annonceurs quelque chose dont ils peuvent profiter. Les défenseurs de la vie privée, cependant, sonnent l'alarme sur ce qu'ils considèrent comme une technologie encore pire et les éditeurs de navigateurs basés sur Chromium comme Brave et Vivaldi s'engagent à lutter contre FLoC sous toutes ses formes.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

Marshall Vale, Product Manager, Privacy Sandbox a noté des aspects qui, selon Google, protègent la vie privée des utilisateurs :
  • Vous faites partie d'une foule. FLoC vous permet de rester anonyme lorsque vous naviguez sur des sites Web et améliore également la confidentialité en permettant aux éditeurs de présenter des publicités pertinentes à de grands groupes (appelés cohortes). Les cohortes sont définies par des similitudes dans l'historique de navigation, mais elles ne sont pas basées sur qui vous êtes individuellement. En fait, la cohorte dans laquelle vous appartenez change fréquemment à mesure que votre historique de navigation change. Bien sûr, lorsque vous souhaitez une expérience individuelle, vous pouvez toujours vous connecter à des sites Web et partager les informations personnelles que vous choisissez.
  • FLoC ne partage pas votre historique de navigation avec Google ou qui que ce soit. Avec FLoC, votre navigateur détermine quelle cohorte correspond le plus à votre historique de navigation Web récent, vous regroupant avec des milliers d'autres personnes qui ont des historiques de navigation similaires. Le numéro d'identification de la cohorte est la seule chose fournie à la demande d'un site. Ceci est différent des cookies tiers, qui permettent aux entreprises de vous suivre individuellement sur différents sites. FLoC fonctionne sur votre appareil sans que votre historique de navigation ne soit partagé. Il est important de noter que tous les membres de l'écosystème publicitaire, y compris les produits publicitaires de Google, auront le même accès à FLoC.
  • Le navigateur Chrome ne crée pas de groupes qu'il juge sensibles. Avant qu'une cohorte ne devienne éligible, Chrome l'analyse pour voir si la cohorte visite des pages présentant des sujets sensibles, tels que des sites Web médicaux ou des sites Web à contenu politique ou religieux, à un taux élevé. Si tel est le cas, Chrome garantit que la cohorte n'est pas utilisée, sans connaître les sujets sensibles qui intéressaient les utilisateurs. Nous avons rédigé un document technique détaillé expliquant comment cela fonctionne. Et bien sûr, les sites peuvent également désactiver FLoC, ce qui signifie que le navigateur n'inclura pas les visites sur ce site lors de la détermination d'une cohorte.

Cependant, de nombreux défenseurs de la protection de la vie privée n'en sont pas convaincus et considèrent FLoC comme une solution encore pire que le problème qu'il tente de résoudre. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Le remplacement par Google des cookies de suivi tiers fait déjà l'objet d'un examen juridique, en particulier en ce qui concerne son potentiel d'abus anticoncurrentiel. Lorsque Chrome bloque complètement ces cookies, les annonceurs et les sites peuvent être contraints de passer à FLoC et à la plateforme publicitaire de Google pour continuer à vivre des publicités sur les navigateurs Chrome. Brave, cependant, souligne que FLoC peut en fait être nocif, même pour les sites et les annonceurs, car son système favorisera les grandes entités qui peuvent détourner le public des acteurs de niche ou de plus petite taille.

Un pas dans la mauvaise direction, selon Brave

FLoC permet aux sites de vous suivre plus facilement sur le Web

FLoC ajoute une énorme quantité de surface de fingerprinting au navigateur, car le but de la fonctionnalité est que les sites soient en mesure de faire la distinction entre les cohortes de groupes d'intérêt d'utilisateurs. Cela sape le travail que fait Brave pour protéger les utilisateurs contre les fingerprinting du navigateur.

FLoC promeut une fausse idée de ce qu'est la confidentialité et pourquoi la confidentialité est importante

Google est conscient de certaines de ces préoccupations, mais leur donne un traitement superficiel dans leur proposition. Par exemple, Google note que certaines catégories (orientation sexuelle, problèmes médicaux, parti politique, etc.) seront exemptées de FLoC, et qu'ils recherchent d'autres moyens d'empêcher l'utilisation des catégories « sensibles » en FLoC. L'approche de Google ici est fondamentalement erronée.

Tout d'abord, l'approche de Google pour déterminer si une cohorte FLoC est sensible nécessite (dans la plupart des cas) que Google enregistre et collecte cette cohorte sensible en premier lieu! Un système qui détermine si une cohorte est « sensible » en enregistrant le nombre de personnes dans cette cohorte sensible ne réussit pas le test du rire.

Deuxièmement, et plus fondamentale, l'idée de créer une liste globale de « catégories sensibles » est illogique et immorale. La question de savoir si un comportement est «sensible» varie énormément d'une personne à l'autre. La mère d'une personne ne trouve peut-être pas son intérêt pour les «vêtements pour femmes» comme une partie privée de son identité, mais son père pourrait (ou non! Mais, de toute évidence, Google n'est pas la partie appropriée pour faire ce choix). De même, un adulte qui attend un enfant avec bonheur peut ne pas trouver son intérêt pour les «articles pour bébés» particulièrement sensible, mais un adolescent effrayé et nerveux le pourrait. Plus largement, les intérêts qui sont banals pour une personne, peuvent être sensibles, privés ou même dangereux pour une autre personne.


Le point de vue de Vivaldi

Dans un billet sous forme de foire aux questions, Vivaldi a indiqué que ses utilisateurs ne seront pas « Flock’ed ». Ce qui suit provient du billet de Vivaldi.

La nouvelle entreprise de collecte de données de Google est désagréable. Appelée FLoC (The Federated Learning of Cohorts), cette nouvelle technologie publicitaire vise à remplacer les cookies tiers et les technologies associées comme le stockage local tiers. Il s'agit clairement d'une étape dangereuse qui nuit à la vie privée des utilisateurs.

Actuellement, il est testé dans Google Chrome et fait partie du moteur de navigateur Chromium.

Maintenant la vraie question : Quelle est la position de Vivaldi sur cette nouvelle technologie de Google ?

C'est une question assez valable, car nous sommes basés sur Chromium. Mais la vérité est que si nous comptons sur le moteur Chromium pour afficher correctement les pages, c'est là que s'arrêtent les similitudes de Vivaldi avec Chrome (et d'autres navigateurs basés sur Chromium).

Vivaldi ne prend pas en charge FLoC

Chez Vivaldi, nous défendons les droits de confidentialité de nos utilisateurs. Nous n'approuvons pas le suivi et le profilage, sous quelque déguisement que ce soit. Nous ne permettrions certainement pas à nos produits de créer des profils de suivi locaux.

Pour nous, le mot «vie privée» signifie la vie privée réelle. Nous ne faisons pas le contraire. Nous n'observons même pas comment vous utilisez nos produits. Notre politique de confidentialité est simple et claire; nous ne voulons pas vous suivre.


FLoC, une technologie de suivi invasive pour la vie privée

Google continuera à créer des profils et à suivre les utilisateurs, en l'absence de cookies tiers et de stockage local.

Il présente FLoC comme faisant partie d’un ensemble de technologies dites de «confidentialité», mais supprimons le prétexte ici; FLoC est une technologie de suivi intrusive.

FLoC fonctionne-t-il dans Vivaldi?

L'expérience FLoC ne fonctionne pas dans Vivaldi. Elle repose sur certains paramètres cachés qui ne sont pas activés dans Vivaldi.

Le composant FLoC de Chrome doit appeler les serveurs de Google pour vérifier s'il peut fonctionner, car Google ne l'active que dans les régions du monde qui ne sont pas couvertes par le RGPD européen. Il semble qu'il y ait encore des discussions sur la question de savoir si FLoC pourrait même être légal en vertu de la réglementation RGPD. Nous continuerons de suivre cela de près.

Bien que Vivaldi utilise le moteur Chromium, nous modifions le moteur de plusieurs façons pour conserver les bonnes pièces, mais pour le rendre sûr pour les utilisateurs; nous n'autorisons pas Vivaldi à faire ce genre d'appels à Google.

Nous ne prendrons pas en charge l'API FLoC et prévoyons de la désactiver, quelle que soit sa mise en œuvre. Cela ne protège pas la vie privée et il n'est certainement pas avantageux pour les utilisateurs de céder involontairement leur vie privée au profit financier de Google.

Pourquoi FLoC ? Parce que les cookies tiers meurent

Traditionnellement, de nombreux sites Web s'appuyaient légitimement sur des cookies tiers pour maintenir les connexions. Le blocage des cookies tiers interromprait ces connexions. Mais comme ils ont été utilisés de manière abusive pour le suivi, certains navigateurs ont quand même commencé à bloquer les cookies tiers.

Les sites Web ont progressivement évolué vers des solutions alternatives pour les connexions qui ne reposent pas sur des cookies tiers, et très bientôt, les cookies tiers pourraient être désactivés par défaut dans tous les navigateurs.

Cela représente un défi pour les entreprises de «suivi» telles que Google qui veulent rester dominantes et recherchent donc des alternatives. FLoC en fait partie.

Comme de nombreux produits axés sur la confidentialité, Vivaldi dispose d'un bloqueur de suivi intégré qui bloque les traceurs tiers connus, qu'ils utilisent des cookies, un stockage local ou le fingerprinting pour l'identification.

Comment fonctionne FLoC? Il gardera un onglet sur votre historique de navigation

FLoC a l'intention de faire tout le travail de profilage dans le navigateur. Le navigateur voit tous les sites où vous allez, il rassemble donc les données sur vos habitudes de navigation et détermine vos préférences.

Ce n'est pas comme un navigateur conservant votre historique de navigation pour vous. Il analyse votre comportement personnel, pour Google. Il décide quels aspects de votre comportement de navigation sont importants, et si suffisamment d'autres personnes partagent ce comportement, il vous attribue le même identifiant que tous.

Les agences de publicité n'ont plus la possibilité de voir un identifiant unique et ne peuvent donc pas voir exactement ce que vous avez parcouru – à moins qu'il ne s'agisse également de la même entreprise qui fabrique le navigateur que vous utilisez – et ne peuvent donc pas vous voir spécifiquement. Ça sonne bien.

Mais ils peuvent voir que toute personne qui achète certains produits médicaux semble appartenir au groupe (FLoC) 1324, 98744 ou 19287.

Maintenant, les choses commencent à devenir moches.

Donc, si vous avez l'un de ces ID FLoC, ils peuvent afficher des publicités pour ce produit – même si cette condition médicale particulière est quelque chose que vous préférez garder pour vous.

Tout est anonymisé. On dirait que ça devrait aller, mais c'est loin d'être la vérité.

Ils peuvent toujours déterminer que vous avez ce problème médical. Que vous semblez appartenir à un certain groupe d'âge ou que vous semblez avoir certains traits de caractère parce que vous partagez le même identifiant que d'autres personnes qui ont ces traits.

L'analyse statistique de ces identifiants est plus difficile pour les petites sociétés de publicité. Ils n’ont pas autant de données avec lesquelles travailler. Ils ne voient pas tous les sites Web sur lesquels cet ID FLoC apparaît.

L'entreprise qui en sait le plus sur cet identifiant est celle qui contrôle le plus d'espace publicitaire – Google.

Donc, une fois de plus, Google affirme plus de domination.

FLoC exposera vos données. Plus que jamais

Dans le passé, une société de publicité ne pouvait voir que les aspects de votre personnalité liés aux sites Web sur lesquels ses publicités étaient utilisées. Un fournisseur de publicité qui n'a été utilisé que pour 1000 sites Web n'a peut-être vu chaque visiteur que sur un ou deux de ses sites, de sorte qu'il n'a pas pu accumuler beaucoup de données de suivi à votre sujet.

FLoC change complètement cela. Sa conception principale consiste à partager de nouvelles informations avec les annonceurs.

Désormais, chaque site Web pourra voir un identifiant généré à partir de votre comportement sur tous les autres sites Web. Les sites Web qui n'ont que des publicités contextuelles, ou aucune publicité du tout, peuvent toujours être utilisés dans le calcul. Cela pourrait changer à l'avenir puisque la technologie est actuellement expérimentale.

Vous pouvez visiter un site Web qui concerne un sujet très personnel qui peut ou non utiliser des publicités FLoC, et maintenant tous les autres sites que vous visitez reçoivent votre identifiant FLoC, ce qui montre que vous avez visité ce type de site spécifique. Une société de publicité totalement différente, mais qui partage les mêmes informations sur les sites Web que vous avez visités.


DuckDuckGo

DuckDuckGo a annoncé son intention de bloquer FLoC :

« Nous sommes déçus que, malgré les nombreuses préoccupations exprimées publiquement concernant FLoC qui n’ont pas encore été résolues, Google impose déjà FLoC aux utilisateurs sans leur demander explicitement d’accepter. Nous sommes néanmoins déterminés et continuerons à faire notre part pour concrétiser notre vision d’élever le niveau de confiance en ligne ».

Dans un billet de blog, DuckDuckGo en a dit plus sur ses préoccupations concernant la vie privée avec FLoC :

« Avec FLoC, en naviguant simplement sur le Web, vous êtes automatiquement placé dans un groupe en fonction de votre historique de navigation («cohorte»). Les sites Web que vous visitez pourront immédiatement accéder à cet ID FLoC de groupe et l'utiliser pour cibler des publicités ou du contenu sur vous. C'est comme entrer dans un magasin où ils savent déjà tout sur vous! De plus, bien que FLoC soit censé être plus privé car il s'agit d'un groupe, combiné à votre adresse IP (qui est également automatiquement envoyée aux sites Web), vous pouvez continuer à être suivi facilement en tant qu'individu.

« Google lui-même maintient des profils détaillés des utilisateurs, construits au fil du temps à partir de ce qu'ils ont appris sur les utilisateurs (y compris par le biais de traceurs passifs cachés sur la plupart des sites Web), mais avec FLoC, ils exposent maintenant vos intérêts et données démographiques dérivés de ce profil aux sites Web que vous visitez via les identifiants FLoC. Bien que les cohortes auxquelles vous appartenez au fil du temps soient non descriptives et représentées par un nombre d'aspect anonyme, les personnes ou les organisations ne tarderont pas à comprendre ce que signifient réellement les ID FLoC, par exemple en déterminant avec quels intérêts et informations démographiques ils sont vraisemblablement corrélés.

« Mais ne vous contentez pas de nous le croire. Google lui-même a déclaré que cette nouvelle approche était au moins 95% aussi efficace que le suivi des cookies tiers, continuant la possibilité de cibler les personnes en fonction de l'âge, du sexe, de l'origine ethnique, du revenu et de nombreux autres facteurs. Ce ciblage, quelle que soit la manière dont il est effectué, permet la manipulation, la discrimination et les bulles de filtre que de nombreuses personnes aimeraient éviter.

« Veuillez également noter que les identifiants FLoC seront également accessibles par des traceurs tiers cachés sur les sites Web. Comme nous l'avons expliqué récemment, pour vous protéger de ces traceurs, vous devez les empêcher de se charger dans votre navigateur, ce qui est également accompli par l'extension et l'application DuckDuckGo ».

Sources : Vivaldi, Brave, DuckDuckGo

Voir aussi :

Le FLoC de Google est une idée terrible, affirme l'EFF, la nouvelle méthode de pistage visant à remplacer les cookies tiers créerait de nouveaux risques pour la vie privée

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Kulvar
Membre éclairé https://www.developpez.com
Le 02/04/2022 à 21:53
Encore une saleté qui va servir à mieux traquer les gens en combinant ce truc avec le fingerprinting.

Encore une raison d'utiliser un autre navigateur.
10  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 02/04/2022 à 18:08
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de l'API Topics dans sa conception ? Répond-elle efficacement, selon vous, aux préoccupations soulevées par FloC ?
Le business model de Google c'est la collecte de données utilisateurs / traçage à des fins publicitaires. Du coup, toute technologie de traçage (FLoC ou autre) provenant d'eux est mauvaise pour l'utilisateur au final, car ils ne se tireront jamais une balle dans le pied.
9  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 07/09/2023 à 0:02
chrome est un malware. je le dit depuis des années.
une seule reponse => FIREFOX
7  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 14/04/2021 à 11:26
Allez-vous vous retirer si vous vous rendez-compte que vous faites partie du test de FloC ? Si oui, choisirez-vous un autre navigateur ou allez-vous désactiver les cookies tiers ?
Cela fait quelques mois que je cherche à réduire mon emprunte numérique. Donc mon téléphone, ma tablette sont sous FireFox.
De plus je conseille à mon entourage d'installer FireFox car il y uBlock Origin de disponible sur Android
7  1 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 21/07/2023 à 15:37
Citation Envoyé par Stéphane le calme Voir le message

Quelle est votre opinion sur la Privacy Sandbox ?
Venant d'une GAFAM qui collecte absolument tout ce qu'elle peut sur ses utilisateurs, c'est clairement une nouvelle vacherie de leur part.
Et le fait de mettre "privacy" dedans ne rend pas ça plus privé.

Ils ont juste repris leur système controversé de cohortes et ont collé "private" devant.

Citation Envoyé par Stéphane le calme Voir le message

Pensez-vous que les API Privacy Sandbox vont réellement protéger la vie privée des utilisateurs ?


Citation Envoyé par Stéphane le calme Voir le message

Quels sont les défis ou les opportunités que vous voyez pour votre activité avec les API Privacy Sandbox ?
Aucune. Les seuls cookies que je mets en place sont des cookies réellement indispensable, comme pour gérer une session. Je ne "traque" pas mes utilisateurs. je ne leur vend pas de la pub ou de l'analytics, et je ne m'intéresse pas à leurs cookies tiers.

Citation Envoyé par Stéphane le calme Voir le message

Quelles sont les API Privacy Sandbox qui vous intéressent le plus ou qui vous semblent les plus utiles ?
Utiles pour qui? Pour Google et leurs clients ou pour les utilisateurs? Pour les deux premiers, toutes leurs API sont certainement très utiles. Pour les utilisateurs, aucune: pourquoi donc un utilisateur trouverait utile de se faire traquer ou même être "ciblé par de la publicité"?

Citation Envoyé par Stéphane le calme Voir le message

Avez-vous testé ou envisagez-vous de tester les API Privacy Sandbox ? Si oui, quels sont vos retours d’expérience ? Si non, quels sont les freins ou les obstacles qui vous en empêchent ?
Non. Je respecte la vie privée de mes utilisateurs.
8  2 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 20/04/2021 à 14:42
FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe.
Qu'est-ce qui garanti que seul l'identifiant de cohorte sera communiqué, et rien d'autre ?
Est-ce que l'utilisation d'une pub' basé uniquement sur l'identifiant de cohorte (sans aucune autre donnée communiquée) rend vulnérable à toutes les dérives exposées plus tôt : non-confidentialité liés aux publicités comportementales, discrimination, ciblage prédateur, etc. ?
5  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 06/09/2023 à 21:00
Mais foutez ce truc à la poubelle !
5  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 29/04/2021 à 10:26
Citation Envoyé par Stan Adkens Voir le message

« Le résultat est donc que github.com, instagram.com et amazon.com pourraient choisir de ne pas participer, mais la grande majorité du Web ne le fera pas. Je prédis qu'au moins la moitié de toutes les pages Web chargées par les utilisateurs n'auront pas cet en-tête », a-t-il conclu. Et vous, qu’en pensez-vous ?
Le gars n'a visiblement pas suivi les déclarations de Wordpress sur le sujet.

Citation Envoyé par Stan Adkens Voir le message

Que pensez-vous de la décision de GitHub ?
C'est une très bonne décision car elle va dans le sens des utilisateurs.

Citation Envoyé par Stan Adkens Voir le message

Pensez-vous que la majorité des pages Web auront cet en-tête pour bloquer FLoC ?
Ce serait chouette. À titre personnel, je vais pousser dans cette direction.
5  1 
Avatar de nicopulse
Membre régulier https://www.developpez.com
Le 13/10/2023 à 1:25
Je me permet :

Meilleur Navigateur
4  0 
Avatar de fodger
Membre confirmé https://www.developpez.com
Le 05/01/2024 à 12:03
Trop lourd à mettre en œuvre, ça sent le bide niveau adoption on va pas faire plaisir à google et se casser le cul pour eux.

Le cookie est imparfait mais à le mérite de fonctionner partout et c'est très simple à mettre en œuvre.
4  0