Google annonce la disponibilité générale de Privacy Sandbox, marquant l'intégration d'une plateforme pub directement dans Chrome.

Le navigateur suit désormais directement les utilisateurs

Google a annoncé qu’il renonçait à son projet FLoC (Federated Learning of Cohorts), une méthode controversée pour remplacer les cookies tiers par un système de publicité basé sur les centres d’intérêt des utilisateurs. À la place, Google propose la Topics API, une nouvelle solution qui permet aux navigateurs d’apprendre les intérêts des utilisateurs en fonction de leur activité sur le web. La Topics API fonctionne en identifiant cinq intérêts par utilisateur, tels que “Fitness” ou “Voyage & Transport”, sur la base des sites visités pendant une semaine. Ces intérêts sont stockés dans le navigateur pendant trois semaines avant d’être supprimés. Google affirme que ces catégories « sont sélectionnées entièrement sur votre appareil » et n’impliquent « aucun serveur externe, y compris les serveurs Google ».

Privacy Sandbox est une initiative lancée par Google pour proposer des alternatives aux cookies tiers qui respectent la vie privée des internautes. Au lieu de suivre la navigation des utilisateurs sur le web pour identifier leurs centres d’intérêt individuellement, l’idée est de les regrouper au sein de grands groupes en fonction des centres d’intérêt qu’ils partagent. Au lieu de mesurer les interactions des utilisateurs avec les annonces à l’aide de solutions susceptibles de révéler leur identité, il est possible de préserver leur anonymat en limitant le volume de données partagées qui les concernent. Au lieu d’être collectées par les entreprises lors de la diffusion d’annonces, les informations sur les utilisateurs peuvent être stockées sur leurs appareils pour rester confidentielles.

L’objectif poursuivit est ainsi de concilier le modèle économique du web, reposant en grande partie sur le ciblage publicitaire, et protection de la vie privée en promouvant des outils sensés être plus vertueux car moins intrusifs, ce qui n’est pas le cas actuellement avec l’utilisation des cookies tiers. Ce n’est que lorsque les outils de la « Privacy Sandbox », en cours d’expérimentation, auront fait leurs preuves, que Google prévoit d’interdire l’usage de cookies tiers dans Chrome.


Les API Privacy Sandbox

Les API Privacy Sandbox sont des interfaces de programmation applicatives (API) qui permettent aux navigateurs web de jouer un nouveau rôle. Au lieu de travailler avec des outils et des protections limités, les API permettent au navigateur d’un utilisateur d’agir en son nom (localement, sur son appareil) pour protéger ses informations personnelles lorsqu’il navigue sur le web. Il s’agit d’un changement d’orientation pour les navigateurs. La vision du futur de la Privacy Sandbox consiste à ce que les navigateurs fournissent des outils spécifiques pour satisfaire des cas d’usage spécifiques, tout en préservant la vie privée des utilisateurs.

Parmi les API Privacy Sandbox, nous pouvons citer :

• FLoC (Federated Learning of Cohorts) : une API qui permet aux annonceurs de cibler des groupes d’utilisateurs ayant des centres d’intérêt similaires, sans avoir besoin de connaître leur historique de navigation individuel.
• FLEDGE (First Locally-Executed Decision over Groups Experiment) : une API qui permet aux annonceurs et aux éditeurs de créer et d’exécuter des campagnes publicitaires basées sur les intérêts des utilisateurs, sans partager leurs données personnelles avec des tiers.
• TURTLEDOVE (Two Uncorrelated Requests, Then Locally-Executed Decision On Victory) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces personnalisées en fonction des intérêts des utilisateurs, sans révéler ces intérêts à quiconque.
• Dovekey (Demand-side Optimization with Verifiable Events and Keepable Encryption) : une API qui combine les fonctionnalités de FLEDGE et TURTLEDOVE, en ajoutant la possibilité pour les annonceurs d’utiliser un serveur tiers pour optimiser leurs enchères publicitaires.
• PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un service proxy géré par un tiers de confiance.
• SPARROW (Secure Private Advertising Remotely Run On Webserver) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un serveur géré par les éditeurs.
• AGGREGATE REPORTING API : une API qui permet aux annonceurs et aux éditeurs de mesurer l’efficacité de leurs campagnes publicitaires, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de calcul sécurisé et d’agrégation de données.
• CONVERSION MEASUREMENT API : une API qui permet aux annonceurs et aux éditeurs de mesurer les conversions (par exemple, les achats ou les inscriptions) générées par leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.
• EVENT-LEVEL API : une API qui permet aux annonceurs et aux éditeurs de mesurer les événements (par exemple, les clics ou les impressions) liés à leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.

API Topics

Lorsqu’un utilisateur visite un site qui utilise la Topics API pour la publicité, le navigateur partage trois de ses intérêts avec le site et ses partenaires publicitaires, en choisissant « un intérêt parmi chacune des trois dernières semaines ». Selon la page GitHub de la Topics API, il existe actuellement environ 350 sujets disponibles dans sa taxonomie publicitaire (bien que Google prévoie d’en ajouter « quelques centaines » à « quelques milliers » à terme). Google précise que les sujets n’incluent aucune catégorie « sensible » comme le genre ou l'origine ethnique. Et si vous utilisez Chrome, la société prévoit de créer des outils pour vous permettre de consulter et de supprimer les sujets, ainsi que de désactiver la fonctionnalité.

Le projet FLoC de Google était une forme de suivi basé sur les centres d’intérêt qui vous identifiait en fonction de votre “cohorte”, c’est-à-dire un groupe d’utilisateurs ayant des intérêts similaires. Les critiques de la vie privée, comme l’Electronic Frontier Foundation (EFF), ont soutenu que ce système posait des risques supplémentaires pour la vie privée, comme faciliter l’identification des utilisateurs par le biais de l’empreinte digitale du navigateur, un outil utilisé par les sites pour obtenir des informations spécifiques sur votre appareil et votre navigateur, et pouvait également révéler des informations sur vos caractéristiques démographiques, pouvant entraîner des publicités ciblées discriminatoires. En raison de ces préoccupations, des navigateurs comme Brave, Vivaldi, Edge et Mozilla ont tous refusé de l’utiliser.


Privacy Sandbox est désormais en disponibilité générale

La disponibilité générale signifie que les technologies Privacy Sandbox sont dans un état stable et prêtes à être utilisées à grande échelle par des solutions publicitaires pour prendre en charge les cas d'utilisation commerciaux clés.

L'initiative de Google vivement critiquée

L’argument ici est qu’un jour (pas maintenant, mais un jour), Google promet de désactiver les cookies de suivi tiers dans Chrome, et que la nouvelle plate-forme publicitaire, qui présente certaines limites, est meilleure. Le fait est que les cookies tiers n’affectent généralement que les utilisateurs de Chrome. Apple et Firefox bloquent tous deux les cookies tiers depuis des années et n'implémenteront pas le nouveau système de publicité de Google : seuls les navigateurs Chromium les autorisent encore.

C'est en fait ce qui a déclenché tout ce processus : Apple a porté un coup dur à la principale source de revenus de Google en bloquant les cookies tiers dans Safari en 2020. Même s'il s'agissait d'une victoire en matière de confidentialité, Google n'a pas emboîté le pas tant qu'il n'a pas pu sécuriser ses activités publicitaires. L'apprentissage fédéré des cohortes et maintenant l'API Topics font partie d'un plan visant à proposer une plate-forme de suivi « alternative », et Google soutient qu'il doit y avoir une alternative de suivi : vous ne pouvez tout simplement pas ne pas être espionné. L'Electronic Frontier Foundation a également soutenu cela lorsqu'elle a qualifié le FLoC de Google de « terrible idée », affirmant que « les propos [de Google] sont basés sur une fausse prémisse selon laquelle nous devons choisir entre "l'ancien système de suivi" et le "nouveau système de suivi". Ce n’est pas l’un ou l’autre. Au lieu de réinventer la roue du suivi, nous devrions imaginer un monde meilleur sans les innombrables problèmes des publicités ciblées. »

Google a annoncé qu'il bloquera les cookies tiers au cours du second semestre 2024, probablement après s'être assuré que le « Privacy Sandbox » lui permettra de maintenir ses bénéfices à un niveau élevé. Un utilisateur dans le monde souhaitait-il une plate-forme de suivi des utilisateurs et de publicité intégrée directement dans son navigateur*? Probablement pas, mais c'est Google, et ils contrôlent Chrome, et cela ne incitera probablement toujours pas les gens à passer à Firefox.

Source : Google

Et vous ?

Que pensez-vous de la Topics API de Google ? Est-ce une solution acceptable pour remplacer les cookies tiers ?
Pensez-vous que Google respecte la vie privée des utilisateurs avec ses propositions de Privacy Sandbox ? Quels sont les risques et les avantages de ces propositions pour les utilisateurs et les annonceurs ?