IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

FLoC : Google envisage de troquer l'identification de groupes par une approche sur les thèmes des sites visités
Reconnaissant que la première a un potentiel de fingerprinting

Le , par Stéphane le calme

83PARTAGES

7  0 
Quelle que soit la bonne volonté dont Google pourrait avoir montré ces dernières années, par exemple en combattant les abus de publicité et le pistage systémique des utilisateurs, ses efforts ont été remis en cause avec la solution que l’entreprise a proposée. L'apprentissage fédéré des cohortes ou FLoC est présenté comme une meilleure stratégie qui protège la vie privée des gens tout en offrant aux annonceurs quelque chose dont ils peuvent profiter. Les défenseurs de la vie privée, cependant, sonnent l'alarme sur ce qu'ils considèrent comme une technologie encore pire et les éditeurs de navigateurs basés sur Chromium comme Brave et Vivaldi s'engagent à lutter contre FLoC sous toutes ses formes.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

Cependant, de nombreux défenseurs de la protection de la vie privée n'en sont pas convaincus et considèrent FLoC comme une solution encore pire que le problème qu'il tente de résoudre. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Le remplacement par Google des cookies de suivi tiers fait déjà l'objet d'un examen juridique, en particulier en ce qui concerne son potentiel d'abus anticoncurrentiel. Lorsque Chrome bloque complètement ces cookies, les annonceurs et les sites peuvent être contraints de passer à FLoC et à la plateforme publicitaire de Google pour continuer à vivre des publicités sur les navigateurs Chrome. Brave, cependant, souligne que FLoC peut en fait être nocif, même pour les sites et les annonceurs, car son système favorisera les grandes entités qui peuvent détourner le public des acteurs de niche ou de plus petite taille.

Face à ces réactions en chaîne, Google a décidé de repousser le déploiement de sa technologie en 2023.

Google a affirmé avoir reçu « des commentaires substantiels » de la communauté Web après son premier essai de FLoC, notant que cela allait prendre un peu plus de temps pour que le mécanisme soit déployé à grande échelle. Google a précisé que cela va « laisser suffisamment de temps pour un débat public sur les bonnes solutions, un engagement continu avec les régulateurs et pour que les éditeurs et le secteur de la publicité effectuent la migration de leurs services ». Bien que FLoC soit le principal argument de Google pour un remplacement de cookie publicitaire de suivi des utilisateurs, il ne s'agit pas de sa seule option. La société a déclaré que « Chrome et d'autres ont fait plus de 30 propositions, et quatre de ces propositions sont disponibles dans Origin Trials ».


Google envisage de passer FLoC à une approche thématique

Maintenant que Google a reporté son projet de désactiver les cookies tiers dans son navigateur Chrome, la grande enseigne envisage peut-être de passer de l'approche de ciblage publicitaire basée sur la cohorte à un système sans cookies axé sur des sujets.

Un ingénieur principal aidant à guider le développement de Privacy Sandbox de Google a révélé des signes de ce qui pourrait être la prochaine étape pour la méthode de ciblage publicitaire sans cookie la plus avancée de l'entreprise. La mise à jour potentielle de la technique de ciblage de l'apprentissage fédéré des cohortes détaillée lors d'un récent événement de recherche en ingénierie impliquerait d'attribuer des catégories de sujets aux sites Web et aux personnes plutôt que de leur attribuer des identifiants de cohorte numériques opaques. Même si l'entreprise ne va pas de l'avant avec l'approche, l'examen du changement indique une reconnaissance au sein de Google que la version originale de FLoC était non seulement opaque pour l'industrie publicitaire, mais présentait également de nouvelles violations de la vie privée pour les utilisateurs.

« Il pourrait être judicieux de s'en tenir à des sujets plutôt qu'à des cohortes », a déclaré Josh Karlin, responsable technique de l'équipe Privacy Sandbox de Google dans sa division de navigateur Chrome lors d'une réunion du groupe de travail sur l'ingénierie Internet le 26 juillet. Une vidéo de la réunion a été publiée sur YouTube et est intégrée ci-dessous.


Au cours d'une session de 20 minutes, Karlin a expliqué comment une version mise à jour de FLoC pourrait permettre le ciblage publicitaire basé sur les intérêts sans cookies. Pour ce faire, le système algorithmique pourrait générer des identifiants thématiques associés au sujet sur les sites Web que les gens visitent – pensez «*arts de la scène*» ou «*remise en forme*» – par opposition à l'attribution d'un identifiant de cohorte numérique opaque, ce qui, selon Karlin, « était toujours difficile à exprimer et encore difficile à comprendre ». Malgré l'incompréhensibilité apparente, l'approche originale basée sur la cohorte de FLoC a soulevé des signaux d'alarme clairs parmi les défenseurs de la vie privée sur la façon dont ils pourraient être utilisés pour identifier les personnes, et ces craintes se sont avérées assez fondées.

« Rien n'a encore été décidé », a déclaré un porte-parole de Google concernant les futures versions de FLoC. La société a terminé les tests de l'itération d'origine le 13 juillet et prévoit d'intégrer les commentaires de la communauté Web dans les futures versions avant de lancer les mises à jour pour les tests.

L'adoption d'une approche thématique pourrait permettre aux annonceurs, aux entreprises de technologie publicitaire, aux éditeurs de sites Web et aux personnes de mieux comprendre comment les publicités sont ciblées par cette technique. « Les sujets ont un certain nombre d'avantages par rapport aux cohortes. Les utilisateurs peuvent voir ce qui se dit à leur sujet et le comprendre », a déclaré Karlin.

Bien que Karlin ne soit pas entré dans les détails sur la façon dont le processus FloC basé sur un navigateur allait changer, il a fourni quelques indices*:
  • Google peut attribuer un sujet de site en fonction d'une variété d'intérêts reflétés par les sites visités par les internautes au cours d'une semaine donnée.
  • Au lieu de choisir parmi des milliers d'identifiants de cohorte, les sujets seraient dérivés d'une liste beaucoup plus courte de sujets standardisés accessibles au public, semblable à la taxonomie de contenu de l'Interactive Advertising Bureau. « Disons, 256 sujets par opposition aux environ 30 000 cohortes », a déclaré Karlin – ce qui les rendrait moins utiles lors de la connexion avec d'autres types de données afin d'identifier les personnes.
  • Les gens peuvent être en mesure de s'inscrire ou de ne pas participer aux sujets qui leur sont attribués

FLoC facilite le fingerprinting

L'approche centrée sur le sujet que Google envisage, du moins en partie, vise à apaiser les problèmes de confidentialité. Karlin lui-même a reconnu qu'en générant de nouveaux points de données, les identifiants FLoC pourraient être utilisés pour permettre des techniques de fingerprinting qui reconstituent l'identité d'une personne.

« FLoC ajoute une nouvelle surface de fingerprinting, et c'est vrai », a déclaré Karlin. Il a noté que la mise à jour axée sur les thématiques « peut réduire considérablement l'utilité de FLoC pour le fingerprinting intersites ». Il a affirmé que la nouvelle approche pourrait entraver les méthodes de fingerprinting car elle réduirait le nombre de « bits » d'informations ou de signaux qui auraient pu être utilisés pour détecter l'identité avec l'ancienne version. L'ajout de sujets aléatoires à un site est un autre moyen pour une version mise à jour de FLoC d'atténuer les capacités de fingerprinting, a-t-il souligné.

« Google pourrait passer à un ID davantage basé sur un sujet, car je pense que la demande est là de la part des annonceurs pour comprendre le comportement des intérêts, et cela pourrait dissuader les entreprises d'essayer d'enrichir elles-mêmes les ID de cohorte », a déclaré John Goulding, responsable de la stratégie aux États-Unis. chez MiQ, qui développe des technologies et propose des services pour aider les clients des agences et des marques à mener des campagnes publicitaires programmatiques. « C'est une bonne chose car si les éditeurs ou les sociétés de technologie publicitaire avaient essayé d'attribuer des comportements d'intérêt aux anciens identifiants de cohorte, cela aurait pu risqué de saper les protections de la vie privée de l'ensemble du framework », a-t-il déclaré.

Source : vidéo des échanges (intégrée dans le texte)

Et vous ?

Que pensez-vous d'une approche orientée sur la thématique des sites visités ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Kulvar
Membre éclairé https://www.developpez.com
Le 02/04/2022 à 21:53
Encore une saleté qui va servir à mieux traquer les gens en combinant ce truc avec le fingerprinting.

Encore une raison d'utiliser un autre navigateur.
10  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 02/04/2022 à 18:08
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de l'API Topics dans sa conception ? Répond-elle efficacement, selon vous, aux préoccupations soulevées par FloC ?
Le business model de Google c'est la collecte de données utilisateurs / traçage à des fins publicitaires. Du coup, toute technologie de traçage (FLoC ou autre) provenant d'eux est mauvaise pour l'utilisateur au final, car ils ne se tireront jamais une balle dans le pied.
9  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 07/09/2023 à 0:02
chrome est un malware. je le dit depuis des années.
une seule reponse => FIREFOX
7  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 21/07/2023 à 15:37
Citation Envoyé par Stéphane le calme Voir le message

Quelle est votre opinion sur la Privacy Sandbox ?
Venant d'une GAFAM qui collecte absolument tout ce qu'elle peut sur ses utilisateurs, c'est clairement une nouvelle vacherie de leur part.
Et le fait de mettre "privacy" dedans ne rend pas ça plus privé.

Ils ont juste repris leur système controversé de cohortes et ont collé "private" devant.

Citation Envoyé par Stéphane le calme Voir le message

Pensez-vous que les API Privacy Sandbox vont réellement protéger la vie privée des utilisateurs ?


Citation Envoyé par Stéphane le calme Voir le message

Quels sont les défis ou les opportunités que vous voyez pour votre activité avec les API Privacy Sandbox ?
Aucune. Les seuls cookies que je mets en place sont des cookies réellement indispensable, comme pour gérer une session. Je ne "traque" pas mes utilisateurs. je ne leur vend pas de la pub ou de l'analytics, et je ne m'intéresse pas à leurs cookies tiers.

Citation Envoyé par Stéphane le calme Voir le message

Quelles sont les API Privacy Sandbox qui vous intéressent le plus ou qui vous semblent les plus utiles ?
Utiles pour qui? Pour Google et leurs clients ou pour les utilisateurs? Pour les deux premiers, toutes leurs API sont certainement très utiles. Pour les utilisateurs, aucune: pourquoi donc un utilisateur trouverait utile de se faire traquer ou même être "ciblé par de la publicité"?

Citation Envoyé par Stéphane le calme Voir le message

Avez-vous testé ou envisagez-vous de tester les API Privacy Sandbox ? Si oui, quels sont vos retours d’expérience ? Si non, quels sont les freins ou les obstacles qui vous en empêchent ?
Non. Je respecte la vie privée de mes utilisateurs.
8  2 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 06/09/2023 à 21:00
Mais foutez ce truc à la poubelle !
5  0 
Avatar de nicopulse
Membre régulier https://www.developpez.com
Le 13/10/2023 à 1:25
Je me permet :

Meilleur Navigateur
4  0 
Avatar de
https://www.developpez.com
Le 05/01/2024 à 12:03
Trop lourd à mettre en œuvre, ça sent le bide niveau adoption on va pas faire plaisir à google et se casser le cul pour eux.

Le cookie est imparfait mais à le mérite de fonctionner partout et c'est très simple à mettre en œuvre.
4  0 
Avatar de Mister Nono
Membre chevronné https://www.developpez.com
Le 12/09/2023 à 9:33
Chrome n'est plus disponible sur mon ordinateur.
3  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 07/01/2024 à 20:56
Je peux comprendre que cela peut améliorer la vie privée mais uniquement vis à vis des annonceurs qui n'ont plus de donnée unitaire des internautes.

Mais qui classe dans les catégories ? N'est ce pas Google ? Donc en terme de vie privée vis à vis de Google, je ne pense pas que cela soit mieux.
L'idéal serait que l'orchestreur soit une entité indépendante. Et là, cette solution serait en effet pas mal du tout. Mais tel que je comprends, ce ne sera pas le cas.

Si on veut de la vie privée, on ne mets pas tout ses oeufs dans le même panier ....
3  0 
Avatar de totozor
Membre expert https://www.developpez.com
Le 10/01/2024 à 8:07
Citation Envoyé par Stéphane le calme Voir le message
Les cookies tiers se sont avérés nocifs pour la vie privée
Surtout l'utilisation qu'on en fait
c'est pourquoi Google, [...], a préparé une série d’API (interfaces de programmation d’applications) qui font partie de son initiative Privacy Sandbox.
Dont l'objectif final de Google est toujours d'en faire une utilisation nocive pour la vie privée.
Et selon le chercheur en confidentialité Dr Lukasz Olejnik, Google a plus ou moins atteint son objectif avec Protected Audience.
[...]Et son évaluation de Protected Audience, anciennement connu sous le nom de FLEDGE, est « qu'il est possible d'utiliser ce système d'une manière conforme à la législation européenne sur la protection des données ».
On peut dire que ce Dr Olejnik n'est pas très convaincant, Google atteint-il plutôt plus ou plutôt moins son objectif?
Il est possible d'utiliser le système de manière conforme mais ne pouvait-on pas aussi utiliser les cookies tiers de manière conforme?
Il est possible d'utiliser le système de manière conforme mais n'est il pas possible d'utiliser le système de façon non conforme?
Si les réponses sont moins, oui et oui alors je ne vois pas où est l'avancée réalisée par Google.
évitant ainsi la nécessité de présenter une demande de consentement en vertu du Règlement général sur la protection des données (RGPD) européen
Donc on a potentiellement un système qui n'est pas mieux qu'avant mais qui permet de contourner le RGPD. Nous voilà bien
Citation Envoyé par weed Voir le message
Si on veut de la vie privée, on ne mets pas tout ses oeufs dans le même panier ....
Surtout quand le panier est l'un des spécialistes de la récolte et l'analyse de données privées.
3  0