Google repousse le déploiement de sa technologie de tracking publicitaire FLoC à 2023

Suite à la pression des acteurs de l'industrie, régulateurs et défenseurs des droits numériques

En janvier 2020, Google a indiqué qu'il se donnait un délai de deux ans de bloquer les cookies tiers, un moyen courant pour les entreprises de suivre les internautes dans son navigateur Chrome. Le plan de Google consiste à empêcher les éditeurs de logiciels publicitaires et d'autres organisations de connecter leurs cookies de navigateur à des sites Web qu'ils n'exploitent pas :

« Après un dialogue initial avec la communauté Web, nous sommes convaincus qu'avec une itération et des commentaires continus, des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolètes. Une fois que ces approches auront répondu aux besoins des utilisateurs, des éditeurs et des annonceurs, et que nous aurons développé les outils pour atténuer les solutions de contournement, nous prévoyons d'éliminer progressivement la prise en charge des cookies tiers dans Chrome. Notre intention est de le faire d'ici deux ans. Mais nous ne pouvons pas y arriver seuls, et c'est pourquoi nous avons besoin de l'écosystème pour s'engager sur ces propositions. Nous prévoyons de commencer les premiers Origin Trials d'ici la fin de cette année, en commençant par la mesure de conversion et en poursuivant par la personnalisation.

Pour se faire, l'éditeur de Chrome a proposé Federated Learning of Cohorts (FLoC) qui fait partie du Privacy Sandbox. Les ingénieurs de Chrome ont travaillé avec le secteur à une plus large échelle, notamment avec l'organisation de normalisation Web W3C, sur des idées sur Sandbox qui ont été proposées par Google et d'autres acteurs de la technologie publicitaire. Selon Google, il est probable qu'un certain nombre de ces idées soient explorées plus en profondeur.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

« C'est une proposition », a rappelé Chetna Bindra, chef de produit du groupe pour la confiance des utilisateurs et la confidentialité chez Google, concernant les progrès de FLoC. « Ce n'est absolument pas la proposition finale ou singulière de remplacer les cookies tiers... Il n'y aura pas une API finale que nous allons explorer plus en profondeur, ce sera une collection d'entre ces API qui permettent des choses comme la publicité basée sur les intérêts, ainsi que pour les cas d'utilisation de mesure, où il est essentiel de pouvoir garantir que les annonceurs peuvent mesurer l'efficacité de leurs annonces ».


Mais sa solution n'a pas été bien accueillie

Paul Bannister, directeur de la stratégie chez CafeMedia, a avancé qu'il y avait une certaine crainte que ces types d'actions puissent profiter aux « jardins clos » d'entreprises comme Facebook, et s'éloigner de la publicité sur le Web ouvert.

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des billets de blog plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Du point de vue de Brave, l'idée de créer une liste globale de « catégories sensibles » est illogique et immorale. La question de savoir si un comportement est « sensible » varie énormément d'une personne à l'autre. La mère d'une personne ne trouve peut-être pas son intérêt pour les « vêtements pour femmes » comme une partie privée de son identité, mais son père pourrait (ou non ! Mais, de toute évidence, Google n'est pas la partie appropriée pour faire ce choix). De même, un adulte qui attend un enfant avec bonheur peut ne pas trouver son intérêt pour les « articles pour bébés » particulièrement sensible, mais un adolescent effrayé et nerveux le pourrait. Plus largement, les intérêts qui sont banals pour une personne, peuvent être sensibles, privés ou même dangereux pour une autre personne.


Opera a fourni le commentaire suivant : « Comme vous le savez probablement, Opera a une longue histoire d'introduction de fonctionnalités de confidentialité qui profitent à nos utilisateurs: c'était le premier grand navigateur à introduire le blocage des publicités intégré, le VPN du navigateur et d'autres fonctionnalités centrées sur la confidentialité. L'importance est maintenant la fin des cookies tiers, ce qui réduira la quantité de suivi intersites Web sur le Web. Alors que nous et d'autres navigateurs discutons de nouvelles et meilleures alternatives publicitaires préservant la confidentialité aux cookies, y compris FloC, nous ne prévoyons actuellement pas d'activer de telles fonctionnalités dans les navigateurs Opera dans leur forme actuelle. De manière générale, nous pensons cependant qu’il est trop tôt pour dire dans quelle direction le marché évoluera ou ce que feront les principaux navigateurs. »

DuckDuckGo n'est pas considéré comme un navigateur, mais il propose des navigateurs internet pour iOS et Android. Sur desktop, il a déjà créé une extension de navigateur pour que d'autres navigateurs puissent le bloquer : « Nous sommes déçus que, malgré les nombreuses préoccupations exprimées publiquement concernant FLoC qui n’ont pas encore été résolues, Google impose déjà FLoC aux utilisateurs sans leur demander explicitement d’accepter. Nous sommes néanmoins déterminés et continuerons à faire notre part pour concrétiser notre vision d’élever le niveau de confiance en ligne ».

L'Electronic Frontier Foundation, qui est elle aussi contre FLoC, a même créé un site Web pour vous faire savoir si vous êtes l'un des rares utilisateurs de Chrome à avoir été inclus dans les premiers tests de Google. « FLoC est censé être un nouveau moyen de faire en sorte que votre navigateur fasse le profilage que les traceurs tiers faisaient eux-mêmes : dans ce cas, il s'agit de réduire votre activité de navigation récente en un label comportemental, puis de le partager avec les sites Web et les annonceurs. Cette technologie permettra d'éviter les risques d'atteinte à la vie privée liés aux cookies tiers, mais elle en créera de nouveaux au cours du processus. Elle peut également exacerber bon nombre des pires problèmes de non-respect de la vie privée liés aux publicités comportementales, notamment la discrimination et le ciblage prédateur », a déclaré l’EFF.

WordPress a annoncé qu'il va traiter la nouvelle technologie de suivi FLoC de Google comme un problème de sécurité et pourrait la bloquer par défaut sur les sites WordPress : « FLoC est censé être une nouvelle façon de faire en sorte que votre navigateur effectue le profilage que les traceurs tiers avaient l'habitude de faire eux-mêmes : dans ce cas, résumer votre récente activité de navigation en une étiquette comportementale, puis la partager avec les sites Web et les annonceurs. La technologie évitera les risques de confidentialité des cookies tiers, mais elle en créera de nouveaux dans le processus. Elle peut également exacerber bon nombre des pires problèmes de non-confidentialité liés aux publicités comportementales, y compris la discrimination et le ciblage prédateur ».

Google lâche un peu de lest face à la pression

Face à la réaction de l'industrie, Google a décidé de retarder la suppression de la prise en charge des cookies tiers dans Chrome. Nombreux sont les navigateurs qui bloquent désormais les cookies de suivi tiers, mais Google n'allait pas entrer dans la danse sans protéger d'abord son modèle commercial, notamment avec FLoC. Cependant, face aux réactions en chaîne, aussi bien du côté des acteurs de l'industrie que de la classe politique (par exemple l'enquête de l'UE qui vise les services ad tech de Google), Google déclare « qu'il est devenu clair que plus de temps est nécessaire dans l'ensemble de l'écosystème pour y parvenir ». Les cookies tiers sur Chrome ont encore environ un an et demi supplémentaire.

Google affirme avoir reçu « des commentaires substantiels » de la communauté Web après son premier essai de FLoC, et maintenant cela va prendre un peu plus de temps pour que le mécanisme soit déployé à grande échelle. Google affirme que cela va « laisser suffisamment de temps pour un débat public sur les bonnes solutions, un engagement continu avec les régulateurs et pour que les éditeurs et le secteur de la publicité effectuent la migration de leurs services ». Bien que FLoC soit le principal argument de Google pour un remplacement de cookie publicitaire de suivi des utilisateurs, il ne s'agit pas de sa seule option. La société a déclaré que « Chrome et d'autres ont fait plus de 30 propositions, et quatre de ces propositions sont disponibles dans Origin Trials ».

« Aujourd’hui, nous partageons les dernières avancées de l’initiative Privacy Sandbox, notamment les étapes entreprises en vue de la fin de l’utilisation des cookies tiers sur Chrome. Nous avons fait des progrès considérables dans le cadre de cette initiative. Toutefois, il est clair que nous avons besoin de plus de temps pour nous assurer de son bon déploiement dans l’ensemble...