Google Chrome va de l'avant avec des publicités ciblées basées sur l'historique de navigation et l'emplacement,

La fonction utilise l'API controversée Topics qui vise à éliminer les cookies tiers

Google Chrome a récemment introduit une fonction permettant aux sites Web de mieux cibler leurs publicités. Il s'agit de la fonctionnalité Enhanced Ad Privacy, introduite en juillet par Chrome 115, qui permet aux sites Web d'utiliser votre historique de navigation pour vous proposer des publicités basées sur vos activités en ligne et vos centres d'intérêt. C'est probablement une bonne chose pour les entreprises, mais c'est terrible pour votre vie privée, car cela signifie qu'un grand nombre d'entreprises ont la possibilité de conserver votre historique sur le Web. Bien que la fonctionnalité puisse être désactivée, elle est considérée comme un recul en matière de confidentialité.

Les utilisateurs de Chrome ont vu en juillet une fenêtre contextuelle inhabituelle après la mise à jour de leur navigateur vers la version 115. Cette fenêtre annonçait la fonction Enhanced Ad Privacy, qui constitue la première phase du projet Privacy Sandbox de Google, en cours depuis des années. La fonction est activée par défaut et la fenêtre contextuelle était simplement destinée à informer les utilisateurs des nouveautés. Enhanced Ad Privacy prend en charge l'API Topics de Google, conçue pour aider les annonceurs à cibler les utilisateurs de Chrome avec des publicités personnalisées, prétendument sans compromettre la vie privée de ces derniers.

[tweet]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">I really hate this &quot;Got it&quot; form of <a href="https://twitter.com/darkpatterns?ref_src=twsrc%5Etfw">@darkpatterns</a> for deciding what users want.<br>&quot;Enhanced ad privacy in Chrome&quot; is a new feature?<br>Got it! That's *exactly* what I want.<br>Oh... &quot;Got it&quot; means do the exact opposite of what the title text describes?<br>Now I've... got it? <a href="https://t.co/Rur7ryxdUf">pic.twitter.com/Rur7ryxdUf</a></p>&mdash; Will Dormann (@wdormann) <a href="https://twitter.com/wdormann/status/1695843146842664997?ref_src=twsrc%5Etfw">August 27, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/tweet]

Il est possible que certains n'aient rien remarqué, car la manière dont la chocolaterie vous demande d'accepter le ciblage publicitaire dépend de l'endroit où vous vivez, ou plutôt des lois de l'endroit où vous vivez. L'API Topics fait partie des plans de Google visant à éliminer les cookies, la société ayant déclaré qu'elle n'entendait plus les prendre en charge à partir de l'année prochaine. L'API Topics fonctionne essentiellement comme suit : au lieu d'utiliser des cookies pour suivre les internautes sur le Web et déterminer leurs centres d'intérêt, l'API étudie l'historique de navigation de l'utilisateur et extrait les sujets d'intérêt qu'elle partage avec les sites Web.

Les sites Web affichent ensuite à l'utilisateur des publicités ciblées en fonction des informations reçues de l'API Topics. Ainsi, si vous visitez de nombreux sites financiers, l'un des sujets sélectionnés par Chrome peut être "l'investissement". Si un site que vous visitez interroge l'API Topics, il peut être informé de cet intérêt par Chrome et décider de vous proposer une publicité sur les obligations ou les fonds de retraite. Cela signifie également que les sites Web peuvent récupérer vos centres d'intérêt en ligne directement à partir de votre navigateur, sans votre consentement éclairé. (Actuellement, les sites Web demandent l'autorisation de déposer des cookies.)

Certains utilisateurs se sont plaints du fait d'avoir été automatiquement inclus dans l'API Topics. Ils ont notamment qualifié la fenêtre contextuelle annonçant l'arrivée de l'API Topics de "schéma sombre". Ils ont fait remarquer ce qui suit : « le texte de la fenêtre contextuelle peut effectivement donner l'impression à l'utilisateur qu'il accepte ou active une nouvelle fonction qui améliorera la confidentialité des annonces, alors qu'en réalité, l'API est déjà activée. Le nom de la fonction est trompeur ». D'autres ont également prévenu : « la démarche de Google supprime la confidentialité et constitue une invasion flagrante dans la vie privée des internautes ».

[tweet]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Chrome just announced that it will be using my browsing history to show me ads. I’m really glad I don’t use Chrome as my main browser, and I wish other folks would stop this.</p>&mdash; Matthew Green (@matthew_d_green) <a href="https://twitter.com/matthew_d_green/status/1698813531062185996?ref_src=twsrc%5Etfw">September 4, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/tweet]

Bien que Google ait assuré à plusieurs reprises que la nouvelle API ne permettait pas aux annonceurs d'identifier les utilisateurs dont les centres d'intérêt sont utilisés pour cibler les annonces, il doit faire face à une résistance croissante. « Je ne veux pas que mon navigateur garde une trace de mon historique de navigation pour me proposer des publicités, et je ne veux surtout pas que mon navigateur partage une quelconque fonction de mon historique de navigation avec tous les sites Web que je visite au hasard », a déclaré Matthew Green, professeur de cryptographie à l'université John Hopkins. Mais Google semble n'avoir que faire des critiques.

Will Dormann, analyste de vulnérabilités logicielles, a noté que le texte "Enhanced Ad Privacy" placé en haut et l'emplacement de la page du bouton "Got it" pourraient inciter les utilisateurs à cliquer sur le bouton, en supposant qu'ils viennent d'activer une fonction qui améliorera leur vie privée en ligne. « Le fait que le bouton "Got it" soit plus en évidence que l'option de paramétrage n'aide pas non plus. Cependant, il fait exactement le contraire de ce que le titre décrit, c'est-à-dire qu'il laisse toutes les options de ciblage activées », a ajouté Dormann. Dans les régions où les lois sur la vie privée sont plus strictes, les choses semblaient un peu plus claires.

Par exemple, les paramètres de la fonction Enhanced Ad Privacy ne sont pas activés par défaut pour les utilisateurs de Chrome dans l'Union européenne (EU). Le RGPD (règlement général sur la protection des données) de l'UE est considéré comme le texte le plus strict en matière de confidentialité et de protection de la vie privée en ligne. Il sert même de base pour les lois d'autres pays non membres de l'union. Les utilisateurs de l'UE se sont vu proposer une option "Activer", ainsi qu'un bouton "Non merci", mais tous deux de la même couleur. Il convient de rappeler que la fenêtre contextuelle de Chrome indique que les paramètres sont modifiables.

[tweet]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">If you go to chrome://settings/adPrivacy you can turn off the spyware that got inserted into the latest version of Chrome.</p>&mdash; Paul Graham (@paulg) <a href="https://twitter.com/paulg/status/1699021936573940154?ref_src=twsrc%5Etfw">September 5, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/tweet]

Pour le reste, cela ne change rien au statu quo. Lorsque des cookies tiers étaient précédemment utilisés pour diffuser des publicités ciblées, les utilisateurs de Chrome devaient également prendre des mesures pour les désactiver. Néanmoins, les normes privilégiées par Google et d'autres entreprises du secteur de la publicité sont de plus en plus contestées. Paul Graham, programmeur britannique et investisseur en capital-risque, a quant à lui qualifié les nouvelles techniques de ciblage publicitaire de Google de logiciels espions. D'autres développeurs ont déclaré que l'API Topics peut être utile pour relever l'empreinte numérique du navigateur.

Apple et Mozilla ont déclaré qu'ils n'adopteraient pas Topics pour des raisons de protection de la vie privée. Les utilisateurs qui ont accidentellement activé les fonctions de suivi ou accepté des paramètres déjà activés peuvent les désactiver dans le menu des paramètres de Chrome. Selon la version de Chrome que vous utilisez et si vous avez été sélectionné pour commencer à utiliser l'API Topics, vous pouvez désactiver ou activer cette fonctionnalité en visitant chrome://settings/adPrivacy ou chrome://settings/privacySandbox. Faites un copier-coller de ces URL dans votre barre d'adresse pour accéder directement aux contrôles.

L'API Topics n'est pas encore disponible pour tout le monde et Google poursuit le déploiement. « Les utilisateurs du Royaume-Uni, de l'Espace économique européen (EEE) et de la Suisse qui n'ont pas encore choisi de ne pas participer aux essais de Chrome recevront une invitation à participer à Topics et à gérer leur participation à "Measurement and Protected Audience" (anciennement FLEDGE). Tous les utilisateurs disposeront de contrôles solides et pourront faire des choix individuels, par API, à tout moment. », a expliqué Google à The Register. Mais la fonctionnalité est controversée et les critiques appellent la Commission européenne à s'y intéresser.

Sources : API Topics, Mozilla, Apple, discussion sur l'API Topics

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'API Topics de Google Chrome ?
Selon vous, l'API Topics est-elle une meilleure solution que les cookies ?
Pensez-vous que l'UE doit mettre son véto au déploiement de l'API Topics dans le bloc ?

Voir aussi

FLoC est mort et sera remplacé par Topics qui sera l'alternative de Google aux cookies tiers publicitaires, Google prévoit de lancer les tests de son API sur Chrome à la fin du trimestre

Chrome 115 inaugure les API Privacy Sandbox en disponibilité générale, donnant aux utilisateurs plus de contrôle sur leurs données, Google voudrait se débarrasser des cookies tiers d'ici 2024

Google reporte à 2024 l'élimination progressive des cookies publicitaires dans Chrome, afin de permettre à plus de parties d'évaluer et de tester les API Privacy Sandbox