IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

GitHub bloque Google FLoC sur tous les sites Web GitHub Pages,
L'ensemble du domaine github.com serait concerné par ce blocage

Le , par Stan Adkens

156PARTAGES

16  0 
Pour remédier au suivi par les cookies tiers, qui mémorisent des informations sur vos connexions ou sur tout ce que vous avez regardé sur un site d'achat, Google a introduit une nouvelle technologie de suivi des annonces appelée Federated Learning of Cohorts (ou FLoC) qui utilise un navigateur Web pour placer de manière anonyme les utilisateurs dans des catégories d'intérêt ou comportementales en fonction de la façon dont ils naviguent sur le Web. Mais alors que Google est en train de tester sa nouvelle technologie, les oppositions au FloC se multiplient sur Internet. La dernière résistance en date est celle de GitHub, qui a annoncé le déploiement d'un mystérieux en-tête HTTP sur tous les sites Web GitHub Pages.

GitHub offre une fonctionnalité gratuite, GitHub Pages, qui permet de publier un site Web à partir d’un projet GitHub. Il s'avère que cet en-tête, qui est maintenant renvoyé par les sites Web GitHub, est en fait destiné aux propriétaires de sites Web pour leur permettre de refuser le suivi par Google FloC. L'ensemble du domaine github.com aurait cet en-tête, ce qui indique que GitHub ne voulait pas que ses visiteurs soient inclus dans les "cohortes" de Google FLoC lorsqu'ils visitent une page GitHub.


Google FLoC est une nouvelle technologie destinée à remplacer le suivi traditionnel par des cookies tiers utilisé par les réseaux publicitaires et les plateformes d'analyse pour suivre les utilisateurs sur le Web. Le FLoC, centré sur le respect de la vie privée selon Google, vise quant à lui à remplacer les technologies de suivi telles que les cookies tiers et le localStorage par ce que l'on appelle des "cohortes".

Contrairement aux serveurs (ou aux réseaux publicitaires) qui suivent les utilisateurs sur le Web et enregistrent leur historique de navigation, le FLoC confie cette responsabilité au navigateur Web de chaque utilisateur. En d'autres termes, chaque instance du navigateur Google Chrome sélectionnée dans le cadre de l'essai FloC en cours sera classée dans des "cohortes" spécifiques, c'est-à-dire des groupes qui représentent le plus fidèlement leurs récentes habitudes de navigation sur Internet.

Des milliers de navigateurs ayant un historique de navigation identique – appartenant à la même "cohorte" – et stockés localement se verront attribuer un identifiant de "cohorte" partagé, qui sera communiqué à un site sur demande. Par FloC, Google a déclaré vouloir rendre la navigation sur Internet moins envahissante, mais il veut aussi continuer à se faire de l'argent par la publicité en ligne. Dans un billet de blog publié en fin mars, Google a expliqué :

« FLoC ne partage pas votre historique de navigation avec Google ou qui que ce soit ». « C'est différent des cookies tiers, qui permettent aux entreprises de vous suivre individuellement sur différents sites », a-t-il ajouté. « FLoC fonctionne sur votre appareil sans que votre historique de navigation ne soit partagé. Fait important, tous les acteurs de l'écosystème des annonces, y compris les propres produits publicitaires de Google, auront le même accès à FloC ».

Une vague de résistance au FloC de Google

Cependant, la proposition de Google de remplacer les cookies de suivi tiers par FLoC s'est heurtée à la résistance de nombreux acteurs du secteur. Si ces plans de préservation de la vie privée permettent de réduire la transmission de données personnelles à des tiers, l'Electronic Frontier Foundation (EFF) a soulevé des préoccupations à savoir comment les utilisateurs seront regroupés et quels garde-fous seront mis en place pour éviter toute discrimination illégale à l'encontre de certains groupes sur la base d'attributs sensibles tels que l'appartenance ethnique, la religion, le sexe ou l'orientation sexuelle.

Soulignant, dans un article publié en début mars, que la nouvelle proposition implique le partage de nouvelles informations avec les annonceurs, l'EFF a assimilé le FLoC à un « score de crédit comportemental », le qualifiant de « terrible idée » qui crée de nouveaux risques pour la vie privée.

Tous les principaux navigateurs qui utilisent le projet open source Chromium ont également refusé d'utiliser FloC. Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web. Dans un commentaire, Opera a déclaré que « nous ne prévoyons actuellement pas d'activer de telles fonctionnalités dans les navigateurs Opera dans leur forme actuelle ».

DuckDuckGo a aussi annoncé son intention de bloquer FLoC : « Nous sommes déçus que, malgré les nombreuses préoccupations exprimées publiquement concernant FLoC qui n’ont pas encore été résolues, Google impose déjà FLoC aux utilisateurs sans leur demander explicitement d’accepter. Nous sommes néanmoins déterminés et continuerons à faire notre part pour concrétiser notre vision d’élever le niveau de confiance en ligne ».

Selon DuckDuckGo, utiliser FloC, « C'est comme entrer dans un magasin où ils savent déjà tout sur vous! De plus, bien que FLoC soit censé être plus privé car il s'agit d'un groupe, combiné à votre adresse IP (qui est également automatiquement envoyée aux sites Web), vous pouvez continuer à être suivi facilement en tant qu'individu ».

GitHub résiste à Google FloC et le bloque sur l'ensemble de son domaine

Les propriétaires de sites Web qui ne souhaitaient pas prendre part à FLoC pouvent le bloquer en envoyant l'en-tête de requête HTTP suivant à leurs visiteurs :

Permissions-Policy : interest-cohort=()

Cet en-tête permet aux sites de ne pas participer à FLoC, en ce sens que les visites de sites renvoyant cet en-tête HTTP seront ignorées par les navigateurs Web lors de la génération de données de cohorte pour un utilisateur. Le domaine *.github.com et les sites Web GitHub Pages hébergés sur *.github.io seraient en train de renvoyer cet en-tête HTTP jusqu’au mercredi 28 avril :


L'annonce publiée mardi par GitHub à ce sujet est plutôt succincte et ne mentionne nulle part Google FLoC : « Tous les sites GitHub Pages servis depuis le domaine github.io auront désormais un en-tête Permissions-Policy : interest-cohort=() », lit-on. « Les sites Pages utilisant un domaine personnalisé ne seront pas impactés », conclut le billet de blog de GitHub. En effet, il est possible d’utiliser votre propre nom de domaine, au lieu du "utilisateur.github.io/nom-du-projet" produit par GitHub.

Pour le moment, pendant le test "Origin Trial", FLoC devrait être déployé auprès d'un "petit pourcentage d'utilisateurs" basés en Australie, au Brésil, au Canada, en Inde, en Indonésie, au Japon, au Mexique, en Nouvelle-Zélande, aux Philippines et aux États-Unis, selon Google. Les utilisateurs peuvent vérifier si leur navigateur Web a été sélectionné pour faire partie de l'expérience pilote FLoC en suivant les instructions fournies sur le site AmIFloced.org de l'EFF.

Le nombre des entreprises du Web qui résistent au Floc augmente progressivement. Mais selon un commentateur, c’est seulement quelque 100 premiers sites « ont des équipes d'ingénieurs et des équipes politiques dédiées qui désactiveront FLoC parce qu'ils ne sont pas intéressés par les publicités (Wikipedia) ou parce qu'ils ont leur propre implémentation de première partie qui n'a pas besoin de FLoC (Facebook). Ils abandonneront FloC ».

« Quant aux millions de personnes restantes, seules, une infime minorité d'entre elles sauront que cela existe, sans parler du fait que cela les intéresse suffisamment pour effectuer le changement ou contacter un développeur capable de le faire », ajoute-t-il.

« Le résultat est donc que github.com, instagram.com et amazon.com pourraient choisir de ne pas participer, mais la grande majorité du Web ne le fera pas. Je prédis qu'au moins la moitié de toutes les pages Web chargées par les utilisateurs n'auront pas cet en-tête », a-t-il conclu. Et vous, qu’en pensez-vous ?

Source : GitHub

Et vous ?

Que pensez-vous de la décision de GitHub ?
Pensez-vous que la majorité des pages Web auront cet en-tête pour bloquer FLoC ?

Voir aussi :

WordPress envisage de traiter FLoC de Google comme un problème de sécurité et pourrait le désactiver automatiquement des sites Web, le CMS rappelle qu'il alimente environ 41 % du Web
Le FLoC de Google est une idée terrible, affirme l'EFF, la nouvelle méthode de pistage visant à remplacer les cookies tiers créerait de nouveaux risques pour la vie privée
Firefox, Microsoft Edge, Safari n'ont pas l'intention d'utiliser FLoC. Google Chrome fait cavalier seul avec sa technologie publicitaire proposée pour remplacer les cookies tiers
Vivaldi, Brave, DuckDuckGo et l'EFF se rebiffent contre FLoC, le nouveau projet de tracking publicitaire de Google

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 16/06/2021 à 16:48
Amazon bloque FLoC, le nouveau système de tracking publicitaire de Google,
et cela pourrait porter un coup dur au système censé remplacer les cookies publicitaires sur Chrome

Quelle que soit la bonne volonté dont Google pourrait avoir montré ces dernières années, par exemple en combattant les abus de publicité et le pistage systémique des utilisateurs, ses efforts ont été remis en cause avec la solution que l’entreprise a proposée. L'apprentissage fédéré des cohortes ou FLoC est présenté comme une meilleure stratégie qui protège la vie privée des gens tout en offrant aux annonceurs quelque chose dont ils peuvent profiter. Les défenseurs de la vie privée, cependant, sonnent l'alarme sur ce qu'ils considèrent comme une technologie encore pire et les éditeurs de navigateurs basés sur Chromium comme Brave et Vivaldi s'engagent à lutter contre FLoC sous toutes ses formes.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

Cependant, de nombreux défenseurs de la protection de la vie privée n'en sont pas convaincus et considèrent FLoC comme une solution encore pire que le problème qu'il tente de résoudre. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Le remplacement par Google des cookies de suivi tiers fait déjà l'objet d'un examen juridique, en particulier en ce qui concerne son potentiel d'abus anticoncurrentiel. Lorsque Chrome bloque complètement ces cookies, les annonceurs et les sites peuvent être contraints de passer à FLoC et à la plateforme publicitaire de Google pour continuer à vivre des publicités sur les navigateurs Chrome. Brave, cependant, souligne que FLoC peut en fait être nocif, même pour les sites et les annonceurs, car son système favorisera les grandes entités qui peuvent détourner le public des acteurs de niche ou de plus petite taille.


Enregistrement GIF Google Chrome, montrant comment la navigation vers le site Web de la National Security Agency (nsa.gov) déclenche l'affichage d'un nouvel ID de cohorte FLoC dans la console des outils de développement du navigateur Chrome.

Amazon bloque la méthode controversée de suivi et de ciblage sans cookie de Google

La plupart des propriétés d'Amazon, notamment Amazon.com, WholeFoods.com et Zappos.com, empêchent au système de suivi FLoC de Google (ou Federated Learning of Cohorts) de collecter des données précieuses reflétant les produits recherchés dans le vaste univers du commerce électronique d'Amazon, selon le code du site Web analysé par des experts en technologie.

Alors que le système de Google collecte des données sur les voyages des internautes sur le Web pour savoir dans quelles catégories les placer, la décision d'Amazon sous le radar pourrait être un coup dur pour la mission de Google de guider l'avenir du suivi des publicités numériques après la mort des cookies sur Chrome.

« Cette décision est en corrélation directe avec la tentative de Google de fournir une alternative au cookie tiers », a déclaré Amanda Martin, vice-présidente des partenariats d'entreprise à l'agence numérique Goodway Group.

Selon les technologues qui ont étudié le code source des sites Amazon, la grande enseigne de distribution a ajouté du code à ses propriétés numériques pour empêcher FLoC de suivre les visiteurs à l'aide du navigateur Chrome de Google. Par exemple, alors qu'au début de la semaine, WholeFoods.com et Woot.com n'avaient pas inclus de code pour bloquer le FLoC, jeudi, ils ont constaté que ces sites comportaient un code indiquant au système de Google de ne pas inclure les activités de leurs visiteurs pour informer les cohortes ou attribuer des identifiants. Mais le blocage d'Amazon semble dispersé. Alors qu'un des technologues a vu ces deux sites bloquer FLoC, un autre ne l'a pas remarqué et a déclaré que le déploiement d'Amazon pourrait être évident sur différents serveurs dans différentes parties du pays.

Cependant, il existe une mise en garde concernant le blocage du FLoC sur les pages Whole Foods. Alors que d'autres domaines appartenant à Amazon mentionnés ici qui bloquent FLoC le font en utilisant l'approche recommandée par Google consistant à envoyer un en-tête de réponse à partir de pages HTML, le blocage de Whole Foods utilise une tactique qui envoie un en-tête de désinscription à partir des demandes d'analyse Amazon. Un technologue, qui a demandé à ne pas être nommé sur le sujet, a noté que la distinction est remarquable, car l'approche qu'Amazon a mise en œuvre pour la plupart des sites utilise la technique recommandée par Google, « connue pour être efficace à 100% » selon le technologue, et pourtant l'approche utilisée pour bloquer FLoC sur les pages Whole Foods ne l'utilise pas. Il émet l'hypothèse d'un oubli ou d'un choix délibéré de la part d'Amazon, peut-être comme un test quelconque.

Google affirme que FLoC est destiné à protéger la vie privée des personnes, car il utilise l'apprentissage automatique pour les regrouper en fonction des pages Web qu'ils ont consultées plutôt que de les suivre au niveau individuel. À l'heure actuelle, le système est dans une phase pilote, rassemblant des données indiquant les sites Web, le contenu et les produits qui intéressent les gens.

Pourquoi Amazon bloque FLoC

Bien qu'il puisse sembler évident qu'Amazon veuille mettre un terme à toute initiative de Google, l'entreprise a de nombreuses raisons d'entraver le succès de FLoC.

Premièrement, Amazon veut protéger sa propriété intellectuelle – les données précieuses dont il dispose qui montrent quels produits les gens recherchent, examinent et achètent en ligne. Avec un afflux d'acheteurs qui devrait affluer sur le site lors de ses Prime Days les 21 et 22 juin, il est maintenant temps de mettre en place une clôture électrique empêchant Google de se nourrir de ces précieuses données. Déjà, les entreprises et agences de technologie publicitaire collectent et analysent les données d'identification FLoC dans l'espoir d'améliorer les capacités de ciblage et d'identification. En termes simples, il n'est pas dans l'intérêt d'Amazon de laisser des étrangers comme Google ou d'autres entreprises de technologie publicitaire profiter de ses précieuses données sur les acheteurs.

Sans les visiteurs d'Amazon dans le lot des données collectées, FLoC de Google pourrait être désavantagé, a déclaré un responsable d'agence sous couvert d'anonymat. Si Amazon avait choisi de ne pas bloquer FLoC, la société aurait pu aider Google en permettant « des résultats considérablement améliorés de certains FLoC d'achat sur le marché », a déclaré l'exécutif. Déjà, les affirmations de Google concernant les performances de la méthode ont fait l'objet d'un examen minutieux.

La décision d'Amazon est une « énorme restriction » sur la collecte de données sur les acheteurs de Google, a déclaré l'un des technologues qui ont analysé le code source des sites d'Amazon. « Ce que vous recherchez sur Amazon représente qui vous êtes », a-t-il déclaré.

De plus, le blocage du FLoC est une décision concurrentielle. Amazon a ses propres aspirations pour récupérer davantage de dollars publicitaires que Google contrôle en vendant des publicités numériques en dehors des propriétés d'Amazon. Alors que l'activité Demand Side Platform (DSP) d'Amazon décolle, la société prévoit de lancer un identifiant pour le suivi et la mesure des publicités vendues via le DSP et par les éditeurs via la division des services aux éditeurs d'Amazon. «

Cependant, tout en empêchant FLoC de devenir une alternative privilégiée au suivi des cookies tiers pourrait aider Amazon, la société perd certaines informations qui pourraient lui être utiles en bloquant FLoC. Comme d'autres éditeurs empêchant la méthode de suivi, Amazon ne sera pas en mesure d'intercepter les indices fournis par les ID FLoC qui donnent une fenêtre sur le comportement des internautes. On peut soutenir que ces informations ont une valeur limitée pour Amazon compte tenu de la mine d'informations sur les acheteurs connectés dont elle dispose.

Lorsque l’on sait qu’Amazon concentre plus de 5 millions de vendeurs sur sa plateforme, il semble difficile aujourd’hui pour une marque de parvenir à sortir du lot. C’est pourquoi il est important d’accroître sa visibilité et de renouveler sa clientèle. Avec la plateforme Amazon DSP, il est désormais possible de développer sa notoriété, tout en restant cohérent avec sa stratégie full-funnel. La DSP (Demand Side Platform) d’Amazon est un système permettant de concentrer sur une même plateforme, différents tarifs et produits de plusieurs réseaux distincts. Ce centre de contrôle permet l’automatisation et l’optimisation du ciblage pour vos achats de supports et de formats d’espaces publicitaires. Un annonceur peut acheter des publicités ou des vidéos vendues en « programmatique ». Elles sont mises en ligne sur les espaces exploités par Amazon, mais pas uniquement.

Voir aussi :

Vivaldi, Brave, DuckDuckGo et l'EFF se rebiffent contre FLoC, le nouveau projet de tracking publicitaire de Google
11  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 03/10/2021 à 19:29
Google repousse les tests de sa technologie de tracking publicitaire FLoC au premier trimestre 2022,
ce qui va retarder son déploiement sur Chrome

En janvier 2020, Google a indiqué qu'il se donnait un délai de deux ans de bloquer les cookies tiers, un moyen courant pour les entreprises de suivre les internautes dans son navigateur Chrome. Le plan de Google consiste à empêcher les éditeurs de logiciels publicitaires et d'autres organisations de connecter leurs cookies de navigateur à des sites Web qu'ils n'exploitent pas :

« Après un dialogue initial avec la communauté Web, nous sommes convaincus qu'avec une itération et des commentaires continus, des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolètes. Une fois que ces approches auront répondu aux besoins des utilisateurs, des éditeurs et des annonceurs, et que nous aurons développé les outils pour atténuer les solutions de contournement, nous prévoyons d'éliminer progressivement la prise en charge des cookies tiers dans Chrome. Notre intention est de le faire d'ici deux ans. Mais nous ne pouvons pas y arriver seuls, et c'est pourquoi nous avons besoin de l'écosystème pour s'engager sur ces propositions. Nous prévoyons de commencer les premiers Origin Trials d'ici la fin de cette année, en commençant par la mesure de conversion et en poursuivant par la personnalisation.

Pour se faire, l'éditeur de Chrome a proposé Federated Learning of Cohorts (FLoC) qui fait partie du Privacy Sandbox. Les ingénieurs de Chrome ont travaillé avec le secteur à une plus large échelle, notamment avec l'organisation de normalisation Web W3C, sur des idées sur Sandbox qui ont été proposées par Google et d'autres acteurs de la technologie publicitaire. Selon Google, il est probable qu'un certain nombre de ces idées soient explorées plus en profondeur.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

« C'est une proposition », a rappelé Chetna Bindra, chef de produit du groupe pour la confiance des utilisateurs et la confidentialité chez Google, concernant les progrès de FLoC. « Ce n'est absolument pas la proposition finale ou singulière de remplacer les cookies tiers... Il n'y aura pas une API finale que nous allons explorer plus en profondeur, ce sera une collection d'entre ces API qui permettent des choses comme la publicité basée sur les intérêts, ainsi que pour les cas d'utilisation de mesure, où il est essentiel de pouvoir garantir que les annonceurs peuvent mesurer l'efficacité de leurs annonces ».


Mais sa solution n'a pas été bien accueillie

Paul Bannister, directeur de la stratégie chez CafeMedia, a avancé qu'il y avait une certaine crainte que ces types d'actions puissent profiter aux « jardins clos » d'entreprises comme Facebook, et s'éloigner de la publicité sur le Web ouvert.

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des billets de blog plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Du point de vue de Brave, l'idée de créer une liste globale de « catégories sensibles » est illogique et immorale. La question de savoir si un comportement est « sensible » varie énormément d'une personne à l'autre. La mère d'une personne ne trouve peut-être pas son intérêt pour les « vêtements pour femmes » comme une partie privée de son identité, mais son père pourrait (ou non ! Mais, de toute évidence, Google n'est pas la partie appropriée pour faire ce choix). De même, un adulte qui attend un enfant avec bonheur peut ne pas trouver son intérêt pour les « articles pour bébés » particulièrement sensible, mais un adolescent effrayé et nerveux le pourrait. Plus largement, les intérêts qui sont banals pour une personne, peuvent être sensibles, privés ou même dangereux pour une autre personne.


Opera a fourni le commentaire suivant : « Comme vous le savez probablement, Opera a une longue histoire d'introduction de fonctionnalités de confidentialité qui profitent à nos utilisateurs: c'était le premier grand navigateur à introduire le blocage des publicités intégré, le VPN du navigateur et d'autres fonctionnalités centrées sur la confidentialité. L'importance est maintenant la fin des cookies tiers, ce qui réduira la quantité de suivi intersites Web sur le Web. Alors que nous et d'autres navigateurs discutons de nouvelles et meilleures alternatives publicitaires préservant la confidentialité aux cookies, y compris FloC, nous ne prévoyons actuellement pas d'activer de telles fonctionnalités dans les navigateurs Opera dans leur forme actuelle. De manière générale, nous pensons cependant qu’il est trop tôt pour dire dans quelle direction le marché évoluera ou ce que feront les principaux navigateurs. »

DuckDuckGo n'est pas considéré comme un navigateur, mais il propose des navigateurs internet pour iOS et Android. Sur desktop, il a déjà créé une extension de navigateur pour que d'autres navigateurs puissent le bloquer : « Nous sommes déçus que, malgré les nombreuses préoccupations exprimées publiquement concernant FLoC qui n’ont pas encore été résolues, Google impose déjà FLoC aux utilisateurs sans leur demander explicitement d’accepter. Nous sommes néanmoins déterminés et continuerons à faire notre part pour concrétiser notre vision d’élever le niveau de confiance en ligne ».

L'Electronic Frontier Foundation, qui est elle aussi contre FLoC, a même créé un site Web pour vous faire savoir si vous êtes l'un des rares utilisateurs de Chrome à avoir été inclus dans les premiers tests de Google. « FLoC est censé être un nouveau moyen de faire en sorte que votre navigateur fasse le profilage que les traceurs tiers faisaient eux-mêmes : dans ce cas, il s'agit de réduire votre activité de navigation récente en un label comportemental, puis de le partager avec les sites Web et les annonceurs. Cette technologie permettra d'éviter les risques d'atteinte à la vie privée liés aux cookies tiers, mais elle en créera de nouveaux au cours du processus. Elle peut également exacerber bon nombre des pires problèmes de non-respect de la vie privée liés aux publicités comportementales, notamment la discrimination et le ciblage prédateur », a déclaré l’EFF.

WordPress a annoncé qu'il va traiter la nouvelle technologie de suivi FLoC de Google comme un problème de sécurité et pourrait la bloquer par défaut sur les sites WordPress : « FLoC est censé être une nouvelle façon de faire en sorte que votre navigateur effectue le profilage que les traceurs tiers avaient l'habitude de faire eux-mêmes : dans ce cas, résumer votre récente activité de navigation en une étiquette comportementale, puis la partager avec les sites Web et les annonceurs. La technologie évitera les risques de confidentialité des cookies tiers, mais elle en créera de nouveaux dans le processus. Elle peut également exacerber bon nombre des pires problèmes de non-confidentialité liés aux publicités comportementales, y compris la discrimination et le ciblage prédateur ».

Google lâche un peu de lest face à la pression

Face à la réaction de l'industrie, Google a décidé de retarder la suppression de la prise en charge des cookies tiers dans Chrome. Nombreux sont les navigateurs qui bloquent désormais les cookies de suivi tiers, mais Google n'allait pas entrer dans la danse sans protéger d'abord son modèle commercial, notamment avec FLoC. Cependant, face aux réactions en chaîne, aussi bien du côté des acteurs de l'industrie que de la classe politique (par exemple l'enquête de l'UE qui vise les services ad tech de Google), Google déclare « qu'il est devenu clair que plus de temps est nécessaire dans l'ensemble de l'écosystème pour y parvenir ».

Google a affirmé avoir reçu « des commentaires substantiels » de la communauté Web après son premier essai de FLoC, et maintenant cela va prendre un peu plus de temps pour que le mécanisme soit déployé à grande échelle. Google affirme que cela va « laisser suffisamment de temps pour un débat public sur les bonnes solutions, un engagement continu avec les régulateurs et pour que les éditeurs et le secteur de la publicité effectuent la migration de leurs services ». Bien que FLoC soit le principal argument de Google pour un remplacement de cookie publicitaire de suivi des utilisateurs, il ne s'agit pas de sa seule option. La société a déclaré que « Chrome et d'autres ont fait plus de 30 propositions, et quatre de ces propositions sont disponibles dans Origin Trials ».

« Aujourd’hui, nous partageons les dernières avancées de l’initiative Privacy Sandbox, notamment les étapes entreprises en vue de la fin de l’utilisation des cookies tiers sur Chrome. Nous avons fait des progrès considérables dans le cadre de cette initiative. Toutefois, il est clair que nous avons besoin de plus de temps pour nous assurer de son bon déploiement dans l’ensemble de notre écosystème.

« L’initiative Privacy Sandbox a pour but de créer des technologies qui protègent la vie privée des utilisateurs, tout en donnant aux entreprises et aux développeurs les outils nécessaires pour bâtir des modèles économiques pérennes et garantir que le Web reste un environnement ouvert et accessible à tous. À ces fins, nous pensons qu’il revient à la communauté du Web de convenir d’un ensemble de standards ouverts visant à renforcer fondamentalement la protection des données personnelles sur Internet et à offrir aux utilisateurs plus de transparence et de contrôle sur l’utilisation de leurs données.

« Ainsi, nous devons progresser à une allure raisonnable afin de permettre la tenue de discussions publiques sur les solutions adéquates, un engagement continu avec les régulateurs, et de permettre aux éditeurs et au secteur de la publicité dans son ensemble de faire migrer leurs services. Cela est essentiel à la préservation du modèle économique de nombreux éditeurs qui publient des contenus accessibles gratuitement. Par ailleurs, en fournissant des technologies de protection de la vie privée, le secteur dans son ensemble contribue à assurer que les cookies ne seront pas remplacés par une autre forme de pistage individuel et empêche le déploiement de techniques de pistage dissimulées comme le fingerprinting.

« Nous poursuivons notre collaboration avec la communauté du web pour convenir d’approches plus respectueuses de la vie privée dans des domaines-clés comme la mesure de performance, la diffusion d’annonces et de contenus ciblés ou encore la détection de la fraude. Chrome, tout comme d’autres acteurs, a fait plus de 30 propositions, dont quatre sont désormais en phase de test. S’agissant de Chrome, notre objectif est de faire en sorte que les technologies-clés soient déployées d’ici la fin de l’année 2022, afin que la communauté des développeurs puisse démarrer leur adoption dans la foulée. Sous réserve de nos échanges avec l’Autorité de la concurrence britannique (CMA), et conformément à nos engagements relatifs à la Privacy Sandbox, Chrome pourrait déclencher le processus de fin du support aux cookies tiers sur une période de 3 mois, pour démarrer à la mi-2023, et se terminer à la fin de cette même année.

« Chaque proposition fait l’objet d’un processus de développement public, rigoureux et en plusieurs étapes, qui implique de longues discussions et des phases d’essai. Ce processus est semblable aux étapes de développement des API et des technologies du Web :
  • La discussion : les technologies et leurs prototypes font l’objet de discussions sur des forums comme GitHub ou les groupes W3C.
  • Les essais : les technologies sont rigoureusement testées dans Chrome et font l’objet de nombreux essais d’origine, accordant ainsi plus de place à la transparence et aux commentaires de bout en bout. Par exemple, nous avons reçu de nombreux retours de la communauté Web lors des essais d’origine pour la première version du FLoC (apprentissage fédéré par cohortes). Nous avons l’intention de le conclure dans les prochaines semaines et d’intégrer les suggestions avant de poursuivre le processus de test dans l’écosystème.
  • L’adoption : une fois le processus terminé, les technologies testées sont prêtes à l’emploi en situation réelle. Elles seront lancées dans Chrome puis déployées sur l’ensemble du Web.

« Nos projets pour Chrome, suite à ce processus de développement public et dans le respect de nos engagements auprès de la CMA, consistent à supprimer les cookies tiers en deux étapes :
  • 1ère étape (lancement fin 2022) : dès l’achèvement des tests et du déploiement des API de Chrome, nous annoncerons le lancement de la 1re étape. Au cours de celle-ci, les éditeurs et le secteur publicitaire se verront accorder le temps nécessaire à la migration de leurs services. Selon nos estimations, le processus devrait durer neuf mois, au cours desquels nous surveillerons rigoureusement l’adoption des API ainsi que les retours avant d’entamer la 2e étape.
  • 2e étape (lancement mi-2023) : Chrome cessera progressivement de prendre en charge les cookies tiers, avant de supprimer totalement ces derniers dans un délai de trois mois d’ici la fin de l’année 2023 ».

Google repousse les tests FLoC au premier trimestre 2022

Google a mis à jour son calendrier mensuel Privacy Sandbox qui indique que la société a repoussé les tests FLoC du quatrième trimestre 2021 (annoncé en juillet) au premier trimestre 2022. Les tests de l'API FLEDGE, la nouvelle proposition de Chrome pour aider les annonceurs à faire du reciblage publicitaire sans cookies tiers sur le Web, sont eux aussi retardés et n'auront lieu qu'à partir du premier trimestre 2022 également.

Google prévoit désormais de déployer FLoC sur les navigateurs à la fin de 2022 (le segment vert dans la feuille de route ci-dessous), puis la phase la prise en charge des cookies tiers fin 2023, sur une période de 3 mois.


La période de « Discussion », initialement prévue pour se terminer au troisième trimestre 2021, au cours de laquelle « les technologies et leurs prototypes sont discutés dans des forums tels que GitHub ou les groupes W3C », a été prolongée jusqu'à la fin du quatrième trimestre 2021. Cela a également un impact sur l'estimation de la période à laquelle les tests devraient se terminer, qui passe désormais de fin du deuxième trimestre à fin du troisième trimestre 2022.

De plus, les tests pour les API qui relèvent de la catégorie « mesurer les publicités numériques » ont également été repoussés au premier trimestre 2022.

Un retard dans les évènements indiqués plus haut pourrait pousser la mise en œuvre du FloC jusqu'en 2023.

Source : Calendrier Privacy Sandbox (Google)
11  0 
Avatar de Kulvar
Membre confirmé https://www.developpez.com
Le 02/04/2022 à 21:53
Encore une saleté qui va servir à mieux traquer les gens en combinant ce truc avec le fingerprinting.

Encore une raison d'utiliser un autre navigateur.
9  0 
Avatar de kain_tn
Expert confirmé https://www.developpez.com
Le 02/04/2022 à 18:08
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de l'API Topics dans sa conception ? Répond-elle efficacement, selon vous, aux préoccupations soulevées par FloC ?
Le business model de Google c'est la collecte de données utilisateurs / traçage à des fins publicitaires. Du coup, toute technologie de traçage (FLoC ou autre) provenant d'eux est mauvaise pour l'utilisateur au final, car ils ne se tireront jamais une balle dans le pied.
8  0 
Avatar de Sandra Coret
Communiqués de presse https://www.developpez.com
Le 05/01/2022 à 20:12
Google a breveté sa nouvelle API FLoC (Federated Learning of Cohorts), qui permet à Chrome de stocker plus efficacement les données des utilisateurs en provenance des sites web.

Google a récemment obtenu un brevet pour une nouvelle API qui permettra à l'entreprise d'autoriser la transmission de données au sein d'un réseau sans l'utilisation de cookies.

Cette nouvelle n'est pas nécessairement surprenante ou choquante. En fait, les passionnés de technologie qui ont prêté attention à l'année 2021 auront même rencontré un article occasionnel sur les plans de Google visant à réduire l'utilisation des cookies et à abandonner complètement cette pratique. Ces articles n'auront probablement pas non plus parlé favorablement de cette décision, car si les cookies sont au mieux ennuyeux et au pire nuisibles, l'alternative n'est guère meilleure.

Le géant de la technologie a remplacé les cookies par le système FLoC (Federated Learning of Cohorts), largement critiqué. Pour résumer très rapidement ce qu'est ce nouvel ajout au navigateur Chrome, FLoC a pris les informations de suivi que les cookies récoltent pour les annonceurs tiers et les a données directement à Google en échange. Les utilisateurs soucieux du respect de leur vie privée n'étaient pas satisfaits de cette mesure, tout comme les entreprises tierces qui utilisaient massivement Google comme forme de publicité, et la société a reporté son interdiction des cookies à 2023. Cette nouvelle mise à jour montre toutefois que l'entreprise est loin d'avoir oublié ses objectifs initiaux.

Cette nouvelle technologie brevetée permet au navigateur Chrome d'enregistrer plus efficacement le contenu avec lequel un utilisateur interagit sur un site Web. Essentiellement, tout le contenu avec lequel l'utilisateur interagit est stocké par le navigateur Chrome, et il s'agit d'informations qui peuvent être utilisées ultérieurement par Google pour n'importe quelle démographie ou contenu ciblé que la société elle-même a généré. Cependant, toutes les formes de stockage consomment de la bande passante et de la capacité de calcul. En termes simples, plus le contenu est important, plus Chrome est lent.

Le navigateur phare de Google est arrivé là où il est aujourd'hui en étant l'exact opposé de la lenteur ; c'est son efficacité qui a finalement mené à la perte de navigateurs moins performants comme Microsoft Explorer. La lenteur ou le retard dans le but d'obtenir des informations personnelles sur les utilisateurs n'est peut-être pas la meilleure idée.


La nouvelle API peut réduire la transmission d'informations depuis le site Web d'arrivée en filtrant ou en ignorant les transmissions qui n'ont pas de contenu. L'API permet également aux sites web de transmettre des données sous la forme de paquets plus petits, ce qui permet d'économiser la bande passante et les ressources informatiques et de maintenir Chrome plus rapide que jamais. C'est très bien, mais il ne faut pas oublier que tout ce que cela signifie, c'est que Google siphonne les données personnelles des utilisateurs avec plus d'efficacité que jamais.

Source : Google

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Le FLoC de Google est une idée terrible, affirme l'EFF, la nouvelle méthode de pistage visant à remplacer les cookies tiers créerait de nouveaux risques pour la vie privée

Amazon bloque FLoC, le nouveau système de tracking publicitaire de Google, et cela pourrait porter un coup dur au système censé remplacer les cookies publicitaires sur Chrome

Vivaldi, Brave, DuckDuckGo et l'EFF se rebiffent contre FLoC, le nouveau projet de tracking publicitaire de Google

Google teste FLoC dans Chrome, sa technologie controversée visant à remplacer les cookies publicitaires, le défenseur des droits numériques EFF tire la sonnette d'alarme

Firefox, Microsoft Edge, Safari n'ont pas l'intention d'utiliser FLoC, Google Chrome fait cavalier seul avec sa technologie publicitaire proposée pour remplacer les cookies tiers

GitHub bloque Google FLoC sur tous les sites Web GitHub Pages, l'ensemble du domaine github.com serait concerné par ce blocage
7  0 
Avatar de kain_tn
Expert confirmé https://www.developpez.com
Le 29/04/2021 à 10:26
Citation Envoyé par Stan Adkens Voir le message

« Le résultat est donc que github.com, instagram.com et amazon.com pourraient choisir de ne pas participer, mais la grande majorité du Web ne le fera pas. Je prédis qu'au moins la moitié de toutes les pages Web chargées par les utilisateurs n'auront pas cet en-tête », a-t-il conclu. Et vous, qu’en pensez-vous ?
Le gars n'a visiblement pas suivi les déclarations de Wordpress sur le sujet.

Citation Envoyé par Stan Adkens Voir le message

Que pensez-vous de la décision de GitHub ?
C'est une très bonne décision car elle va dans le sens des utilisateurs.

Citation Envoyé par Stan Adkens Voir le message

Pensez-vous que la majorité des pages Web auront cet en-tête pour bloquer FLoC ?
Ce serait chouette. À titre personnel, je vais pousser dans cette direction.
5  1 
Avatar de kain_tn
Expert confirmé https://www.developpez.com
Le 11/06/2021 à 13:04
Citation Envoyé par Stéphane le calme Voir le message

Que pensez-vous de FLoC ?
Comme dit plus tôt dans ce thread et dans d'autres sur le sujet, FLoC est une cochonnerie sans nom. Sous prétexte d'anonymat (on voit bien au contenu de l'article qu'il s'agit d'un faux prétexte), un GAFAM nous montre une fois de plus qu'il préfère le traçage et le fichage du public.

Citation Envoyé par Stéphane le calme Voir le message

Êtes-vous surpris de voir la situation évoluer dans ce sens ?
Non, absolument pas. Tout le monde l'a vu venir. Leur argument de la protection de l'anonymat ne tient pas, surtout quand il est agité par une société aussi avide de données personnelles!

Il y a quand même une phrase qui me choque:
Citation Envoyé par Stéphane le calme Voir le message
[...]dans l'espoir de contourner la disparition imminente des cookies.[...]
Les cookies ne vont pas disparaître! Ils sont utilisés pour autre chose que de la pub, et Chrome a beau avoir de très grosses parts de marché, ce n'est pas Internet.

Si vous tenez un minimum à votre vie privée et à celle de vos proches, boycottez Chrome ainsi que le moteur de recherche de Google (sur votre PC et sur votre smartphone). Préférez-leur d'autres navigateurs (avec le même moteur si c'est ça qui vous dérange) et moteurs de recherche. Plus haut dans le thread, il y a aussi un bout de code PHP pour virer FLoC des sites Wordpress. Favorisez ce genre d'initiatives sur vos sites personnels.
2  0 
Avatar de Waikiki
Membre actif https://www.developpez.com
Le 26/06/2021 à 22:46
Pour laisser aux gens le temps nécessaire pour l'oublier afin de l'abandonner définitivement discrètement ?
2  0 
Avatar de melka one
Membre expérimenté https://www.developpez.com
Le 06/01/2022 à 21:36
Qu'en pensez-vous ?
pour un web libre vive google chrome
1  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 04/04/2022 à 11:00
Pour avoir gérer des sites financés par de la pub pendant plusieurs années, je peux témoigner que l'apparition de la publicité ciblée avait fait chuté nos revenus.
C'est lié à ton audience qui à priori est ciblée par des campagnes moins rémunératrice. Il y'a des sujets qui sont très rémunérateur et d'autre beaucoup moins.

Typiquement un site tech , qui voit disparaitre les pubs pour le dentifrice au profit de pub pour des smartphones va gagner plus.
1  0