Google Chrome va de l'avant avec des publicités ciblées basées sur l'historique de navigation et l'emplacement,

La fonction utilise l'API controversée Topics qui vise à éliminer les cookies tiers

Google Chrome a récemment introduit une fonction permettant aux sites Web de mieux cibler leurs publicités. Il s'agit de la fonctionnalité Enhanced Ad Privacy, introduite en juillet par Chrome 115, qui permet aux sites Web d'utiliser votre historique de navigation pour vous proposer des publicités basées sur vos activités en ligne et vos centres d'intérêt. C'est probablement une bonne chose pour les entreprises, mais c'est terrible pour votre vie privée, car cela signifie qu'un grand nombre d'entreprises ont la possibilité de conserver votre historique sur le Web. Bien que la fonctionnalité puisse être désactivée, elle est considérée comme un recul en matière de confidentialité.

Les utilisateurs de Chrome ont vu en juillet une fenêtre contextuelle inhabituelle après la mise à jour de leur navigateur vers la version 115. Cette fenêtre annonçait la fonction Enhanced Ad Privacy, qui constitue la première phase du projet Privacy Sandbox de Google, en cours depuis des années. La fonction est activée par défaut et la fenêtre contextuelle était simplement destinée à informer les utilisateurs des nouveautés. Enhanced Ad Privacy prend en charge l'API Topics de Google, conçue pour aider les annonceurs à cibler les utilisateurs de Chrome avec des publicités personnalisées, prétendument sans compromettre la vie privée de ces derniers.

I really hate this "Got it" form of @darkpatterns for deciding what users want.
"Enhanced ad privacy in Chrome" is a new feature?
Got it! That's *exactly* what I want.
Oh... "Got it" means do the exact opposite of what the title text describes?
Now I've... got it? pic.twitter.com/Rur7ryxdUf

— Will Dormann (@wdormann) August 27, 2023

Il est possible que certains n'aient rien remarqué, car la manière dont la chocolaterie vous demande d'accepter le ciblage publicitaire dépend de l'endroit où vous vivez, ou plutôt des lois de l'endroit où vous vivez. L'API Topics fait partie des plans de Google visant à éliminer les cookies, la société ayant déclaré qu'elle n'entendait plus les prendre en charge à partir de l'année prochaine. L'API Topics fonctionne essentiellement comme suit : au lieu d'utiliser des cookies pour suivre les internautes sur le Web et déterminer leurs centres d'intérêt, l'API étudie l'historique de navigation de l'utilisateur et extrait les sujets d'intérêt qu'elle partage avec les sites Web.

Les sites Web affichent ensuite à l'utilisateur des publicités ciblées en fonction des informations reçues de l'API Topics. Ainsi, si vous visitez de nombreux sites financiers, l'un des sujets sélectionnés par Chrome peut être "l'investissement". Si un site que vous visitez interroge l'API Topics, il peut être informé de cet intérêt par Chrome et décider de vous proposer une publicité sur les obligations ou les fonds de retraite. Cela signifie également que les sites Web peuvent récupérer vos centres d'intérêt en ligne directement à partir de votre navigateur, sans votre consentement éclairé. (Actuellement, les sites Web demandent l'autorisation de déposer des cookies.)

Certains utilisateurs se sont plaints du fait d'avoir été automatiquement inclus dans l'API Topics. Ils ont notamment qualifié la fenêtre contextuelle annonçant l'arrivée de l'API Topics de "schéma sombre". Ils ont fait remarquer ce qui suit : « le texte de la fenêtre contextuelle peut effectivement donner l'impression à l'utilisateur qu'il accepte ou active une nouvelle fonction qui améliorera la confidentialité des annonces, alors qu'en réalité, l'API est déjà activée. Le nom de la fonction est trompeur ». D'autres ont également prévenu : « la démarche de Google supprime la confidentialité et constitue une invasion flagrante dans la vie privée des internautes ».

Chrome just announced that it will be using my browsing history to show me ads. I’m really glad I don’t use Chrome as my main browser, and I wish other folks would stop this.

— Matthew Green (@matthew_d_green) September 4, 2023

Bien que Google ait assuré à plusieurs reprises que la nouvelle API ne permettait pas aux annonceurs d'identifier les utilisateurs dont les centres d'intérêt sont utilisés pour cibler les annonces, il doit faire face à une résistance croissante. « Je ne veux pas que mon navigateur garde une trace de mon historique de navigation pour me proposer des publicités, et je ne veux surtout pas que mon navigateur partage une quelconque fonction de mon historique de navigation avec tous les sites Web que je visite au hasard », a déclaré Matthew Green, professeur de cryptographie à l'université John Hopkins. Mais Google semble n'avoir que faire des critiques.

Will Dormann, analyste de vulnérabilités logicielles, a noté que le texte "Enhanced Ad Privacy" placé en haut et l'emplacement de la page du bouton "Got it" pourraient inciter les utilisateurs à cliquer sur le bouton, en supposant qu'ils viennent d'activer une fonction qui améliorera leur vie privée en ligne. « Le fait que le bouton "Got it" soit plus en évidence que l'option de paramétrage n'aide pas non plus. Cependant, il fait exactement le contraire de ce que le titre décrit, c'est-à-dire qu'il laisse toutes les options de ciblage activées », a ajouté Dormann. Dans les régions où les lois sur la vie privée sont plus strictes, les choses semblaient un peu plus claires.

Par exemple, les paramètres de la fonction Enhanced Ad Privacy ne sont pas activés par défaut pour les utilisateurs de Chrome dans l'Union européenne (EU). Le RGPD (règlement général sur la protection des données) de l'UE est considéré comme le texte le plus strict en matière de confidentialité et de protection de la vie privée en ligne. Il sert même de base pour les lois d'autres pays non membres de l'union. Les utilisateurs de l'UE se sont vu proposer une option "Activer", ainsi qu'un bouton "Non merci", mais tous deux de la même couleur. Il convient de rappeler que la fenêtre contextuelle de Chrome indique que les paramètres sont modifiables.

If you go to chrome://settings/adPrivacy you can turn off the spyware that got inserted into the latest version of Chrome.

— Paul Graham (@paulg) September 5, 2023

Pour le reste, cela ne change rien au statu quo. Lorsque des cookies tiers étaient précédemment utilisés pour diffuser des publicités ciblées, les utilisateurs de Chrome devaient également prendre des mesures pour les d...