Google annonce la disponibilité générale de Privacy Sandbox, marquant l'intégration d'une plateforme pub directement dans Chrome.

Le navigateur suit désormais directement les utilisateurs

Google a annoncé qu’il renonçait à son projet FLoC (Federated Learning of Cohorts), une méthode controversée pour remplacer les cookies tiers par un système de publicité basé sur les centres d’intérêt des utilisateurs. À la place, Google propose la Topics API, une nouvelle solution qui permet aux navigateurs d’apprendre les intérêts des utilisateurs en fonction de leur activité sur le web. La Topics API fonctionne en identifiant cinq intérêts par utilisateur, tels que “Fitness” ou “Voyage & Transport”, sur la base des sites visités pendant une semaine. Ces intérêts sont stockés dans le navigateur pendant trois semaines avant d’être supprimés. Google affirme que ces catégories « sont sélectionnées entièrement sur votre appareil » et n’impliquent « aucun serveur externe, y compris les serveurs Google ».

Privacy Sandbox est une initiative lancée par Google pour proposer des alternatives aux cookies tiers qui respectent la vie privée des internautes. Au lieu de suivre la navigation des utilisateurs sur le web pour identifier leurs centres d’intérêt individuellement, l’idée est de les regrouper au sein de grands groupes en fonction des centres d’intérêt qu’ils partagent. Au lieu de mesurer les interactions des utilisateurs avec les annonces à l’aide de solutions susceptibles de révéler leur identité, il est possible de préserver leur anonymat en limitant le volume de données partagées qui les concernent. Au lieu d’être collectées par les entreprises lors de la diffusion d’annonces, les informations sur les utilisateurs peuvent être stockées sur leurs appareils pour rester confidentielles.

L’objectif poursuivit est ainsi de concilier le modèle économique du web, reposant en grande partie sur le ciblage publicitaire, et protection de la vie privée en promouvant des outils sensés être plus vertueux car moins intrusifs, ce qui n’est pas le cas actuellement avec l’utilisation des cookies tiers. Ce n’est que lorsque les outils de la « Privacy Sandbox », en cours d’expérimentation, auront fait leurs preuves, que Google prévoit d’interdire l’usage de cookies tiers dans Chrome.


Les API Privacy Sandbox

Les API Privacy Sandbox sont des interfaces de programmation applicatives (API) qui permettent aux navigateurs web de jouer un nouveau rôle. Au lieu de travailler avec des outils et des protections limités, les API permettent au navigateur d’un utilisateur d’agir en son nom (localement, sur son appareil) pour protéger ses informations personnelles lorsqu’il navigue sur le web. Il s’agit d’un changement d’orientation pour les navigateurs. La vision du futur de la Privacy Sandbox consiste à ce que les navigateurs fournissent des outils spécifiques pour satisfaire des cas d’usage spécifiques, tout en préservant la vie privée des utilisateurs.

Parmi les API Privacy Sandbox, nous pouvons citer :

• FLoC (Federated Learning of Cohorts) : une API qui permet aux annonceurs de cibler des groupes d’utilisateurs ayant des centres d’intérêt similaires, sans avoir besoin de connaître leur historique de navigation individuel.
• FLEDGE (First Locally-Executed Decision over Groups Experiment) : une API qui permet aux annonceurs et aux éditeurs de créer et d’exécuter des campagnes publicitaires basées sur les intérêts des utilisateurs, sans partager leurs données personnelles avec des tiers.
• TURTLEDOVE (Two Uncorrelated Requests, Then Locally-Executed Decision On Victory) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces personnalisées en fonction des intérêts des utilisateurs, sans révéler ces intérêts à quiconque.
• Dovekey (Demand-side Optimization with Verifiable Events and Keepable Encryption) : une API qui combine les fonctionnalités de FLEDGE et TURTLEDOVE, en ajoutant la possibilité pour les annonceurs d’utiliser un serveur tiers pour optimiser leurs enchères publicitaires.
• PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un service proxy géré par un tiers de confiance.
• SPARROW (Secure Private Advertising Remotely Run On Webserver) : une API qui permet aux annonceurs et aux éditeurs de diffuser des annonces pertinentes aux utilisateurs, sans partager leurs données personnelles avec des tiers, en utilisant un serveur géré par les éditeurs.
• AGGREGATE REPORTING API : une API qui permet aux annonceurs et aux éditeurs de mesurer l’efficacité de leurs campagnes publicitaires, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de calcul sécurisé et d’agrégation de données.
• CONVERSION MEASUREMENT API : une API qui permet aux annonceurs et aux éditeurs de mesurer les conversions (par exemple, les achats ou les inscriptions) générées par leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.
• EVENT-LEVEL API : une API qui permet aux annonceurs et aux éditeurs de mesurer les événements (par exemple, les clics ou les impressions) liés à leurs annonces, sans révéler les données individuelles des utilisateurs, en utilisant des techniques de chiffrement et d’atténuation du bruit.
  

API Topics

Lorsqu’un utilisateur visite un site qui utilise la Topics API pour la publicité, le navigateur partage trois de ses intérêts avec le site et ses partenaires publicitaires, en choisissant « un intérêt parmi chacune des trois dernières semaines ». Selon la page GitHub de la Topics API, il existe actuellement environ 350 sujets disponibles dans sa taxonomie publicitaire (bien que Google prévoie d’en ajouter « quelques centaines » à « quelques milliers » à terme). Google précise que les sujets n’incluent aucune catégorie « sensible » comme le genre ou l'origine ethnique. Et si vous utilisez Chrome, la société prévoit de créer des outils pour vous permettre de consulter et de supprimer les sujets, ainsi que de désactiver la fonctionnalité.

Le projet FLoC de Google était une forme de suivi basé sur les centres d’intérêt qui vous identifiait en fonction de votre “cohorte”, c’est-à-dire un groupe d’utilisateurs ayant des intérêts similaires. Les critiques de la vie privée, comme l’Electronic Frontier Foundation (EFF), ont soutenu que ce système posait des risques supplémentaires pour la vie privée, comme faciliter l’identification des utilisateurs par le biais de l’empreinte digitale du navigateur, un outil utilisé par les sites pour obtenir des informations spécifiques sur votre appareil et votre navigateur, et pouvait également révéler des informations sur vos caractéristiques démographiques, pouvant entraîner des publicités ciblées discriminatoires. En raison de ces préoccupations, des navigateurs comme Brave, Vivaldi, Edge et Mozilla ont tous refusé de l’utiliser.


Privacy Sandbox est désormais en disponibilité générale

La disponibilité générale signifie que les technologies Privacy Sandbox sont dans un état stable et prêtes à être utilisées à grande échelle par des solutions publicitaires pour prendre en charge les cas d'utilisation commerciaux clés.

[QUOTE=Google]Ayant atteint ce stade après de nombreux retours de l’industrie, nous ne prévoyons pas d’apporter de modifications significatives aux interfaces API avant la dépréciation des cookies tiers. Les entreprises qui intègrent les API Privacy Sandbox dans leurs solutions peuvent désormais étendre leur déploiement et leurs tests pour évaluer leur état de préparation[/quote=google]...