Le 22 août 2019, le directeur du développement du navigateur Chrome, Justin Schuh, a publié un article de fond, Créer un site Web plus confidentiel . Dans ce document:

1. Une initiative a été annoncée pour développer un certain nombre de normes ouvertes pour «l'amélioration fondamentale de la confidentialité sur le Web» - Privacy Sandbox .
   
2. Les principes de Google concernant la confidentialité des utilisateurs sont déclarés. Certains d'entre eux diffèrent des approches mises en œuvre par les développeurs de Firefox et Safari. Par exemple, Google avance un argument inattendu selon lequel le blocage des cookies nuit à la confidentialité .

Selon certains commentateurs, les arguments de Google sont "ridicules et infondés", et l'initiative elle-même est à certains égards peu sincère et même dangereuse. Les chercheurs en sécurité Jonathan Mayer et Arvind Narayanan examinent «les excuses de Google pour suivre les utilisateurs».

Analyse

"La confidentialité est primordiale pour nous dans tout ce que nous faisons", explique Google. «Par conséquent, nous annonçons une nouvelle initiative visant à développer un ensemble de normes ouvertes pour améliorer fondamentalement la confidentialité sur le Web.» Nous l'avons appelé Privacy Sandbox. »

"La technologie que les éditeurs et les annonceurs utilisent pour rendre la publicité encore plus pertinente pour les personnes est maintenant utilisée bien au-delà de son intention initiale - dans la mesure où certaines méthodes de traitement des données ne répondent pas aux attentes des utilisateurs en matière de confidentialité." - ci - après extrait d'un document Google

Google essaie d'introduire la thèse selon laquelle un certain niveau de suivi correspondrait censément au concept initial de technologie et aux attentes des utilisateurs en matière de confidentialité. Ni l'un ni l'autre n'est vrai, écrivent Mayer et Narayanan.

Premièrement, les cookies n'ont jamais fourni de suivi par des sites tiers et les navigateurs devaient bloquer les cookies tiers. Ceci est explicitement indiqué dans les spécifications d'origine ( RFC 2109 , section 4.3.5).

Deuxièmement, en ce qui concerne les attentes des utilisateurs en matière de confidentialité: étude par étude montre que les utilisateurs ne comprennent pas et ne veulent pas le suivi Web omniprésent qui se produit aujourd'hui.

"Récemment, certains autres navigateurs ont essayé de résoudre ce problème, mais l'absence d'un ensemble de normes convenues pour améliorer la confidentialité a des conséquences indésirables."

Il s'agit clairement d'une référence aux systèmes de blocage du suivi Intelligent Tracking Prevention dans Safari et Enhanced Tracking Protection dans Firefox, que les experts considèrent comme des fonctionnalités de confidentialité utiles (sur les «conséquences indésirables» plus loin).

«Le blocage des cookies à grande échelle porte atteinte à la vie privée des utilisateurs en encourageant des méthodes opaques telles que les empreintes digitales pour identifier les utilisateurs de manière unique. Contrairement aux cookies, les utilisateurs ne peuvent pas effacer leurs empreintes digitales et, par conséquent, ne peuvent pas contrôler la collecte d'informations. Nous pensons que cela sape le choix de l'utilisateur et est faux. »

Mayer et Narayanan proposent d'évaluer l'absurdité de cet argument dans l'exemple suivant. Imaginez que la police locale dise: «Nous voyons qu'il y a un problème de vol à la tire dans notre ville. Mais si nous combattons le vol à la tire, les voleurs à la tire passeront simplement aux vols. C'est encore pire. Tu ne veux pas ça? "

Plus précisément, il y a plusieurs messages incorrects dans la thèse de Google. Premièrement, la menace des empreintes digitales est un argument pour prendre des mesures supplémentaires pour se protéger contre elle, et non une raison pour abandonner. En réalité, Apple et Mozilla ont déjà pris des mesures pour se protéger contre les empreintes digitales et continuent de développer des outils de sécurité contre cette méthode de suivi des utilisateurs.

Deuxièmement, la protection de la vie privée des utilisateurs ne revient pas à protéger la sécurité. Le fait qu'un contournement intelligent des cookies soit techniquement possible ne signifie pas qu'il sera largement utilisé. Les entreprises font face à une forte pression juridique et réputationnelle pour de telles pratiques. Google en était convaincu par sa propre expérience en 2012, lorsqu'il a mis en œuvre une technologie permettant de contourner le blocage des cookies dans Safari. Elle a été remarquée et Google a dû régler l'exécution avec la Federal Trade Commission et les procureurs généraux des États. Après cela, Google a complètement abandonné les cookies de suivi pour les utilisateurs de Safari. Des études montrent que les empreintes digitales sont rarement utilisées aujourd'hui et il n'y a aucune preuve d'une augmentation de son utilisation en réponse aux actions du navigateur pour bloquer les cookies.

Troisièmement, même si une transition à grande échelle vers les empreintes digitales est inévitable (ce qui n'est pas le cas), le blocage des cookies offre toujours une bonne protection contre le suivi tiers à l'aide d'une technologie standard. C'est mieux que l'approche défaitiste suggérée par Google, écrivent les chercheurs.

Ils soulignent que ce n'est pas la première fois que Google avance des arguments peu sincères selon lesquels la protection de la vie privée aura l'effet inverse: «Nous appelons cela une évaluation des gaz de la vie privée . Il s'agit d'une tentative de convaincre les utilisateurs que la protection de la vie privée évidente acceptée par les concurrents de Google n'est pas vraiment une protection "[note: l' éclairage au gaz est une forme de manipulation psychologique pour faire douter une personne de l'adéquation de sa perception de la réalité environnante].

«Le blocage des cookies sans autre moyen de diffuser des annonces pertinentes sape considérablement les sources de financement des éditeurs, ce qui compromet l'avenir d'un Internet dynamique. De nombreux éditeurs ont continué d'investir dans du contenu disponible gratuitement, car ils étaient convaincus que la publicité couvrirait leurs coûts. Si nous réduisons le financement, nous sommes préoccupés par la diminution de la quantité de contenu disponible. Des études récentes ont montré qu'avec une diminution de la pertinence de la publicité, le financement des éditeurs baisse en moyenne de 52%.

Les chercheurs voient dans ces mots «un paternalisme manifeste». Google estime qu'il sait mieux que les utilisateurs le type de confidentialité dont ils ont besoin. Comme, les gens seront mieux sans intimité.

En ce qui concerne les «études récentes» référencées par Google, il s'agit d' un paragraphe dans un article de blog avec les résultats de mesure internes de Google, qui a été ouvertement ignoré par les détails de mesure qui sont nécessaires pour obtenir au moins une certaine confiance dans la fiabilité des résultats. "Et pendant que nous discutons de blagues, l'édition internationale du New York Times est récemment passée de la publicité comportementale (basée sur le suivi) aux publicités contextuelles et au ciblage géographique - et n'a pas connu de baisse des revenus publicitaires", écrivent les chercheurs.

«À partir d'aujourd'hui, nous travaillerons avec la communauté Web pour développer de nouvelles normes qui augmentent la confidentialité tout en continuant à maintenir un accès gratuit au contenu ... Certaines idées incluent de nouvelles approches afin que les publicités restent pertinentes pour les utilisateurs, mais en même temps réduisent les données des utilisateurs partagées avec les sites Web et les annonceurs sont réduites au minimum en agrégeant anonymement les informations des utilisateurs et en stockant beaucoup plus d'informations sur les utilisateurs uniquement sur l'appareil. Notre objectif est de créer un ensemble de normes qui répondent mieux aux attentes des utilisateurs en matière de confidentialité. »

Ces idées n'ont rien de nouveau. La publicité de confidentialité est un domaine de recherche actif depuis plus d'une décennie. L'un des auteurs (Jonathan Meyer) a suggéré à plusieurs reprises que Google implémente ces méthodes lors des négociations sur la mise en œuvre de la norme Do Not Track (en 2011-2013). Google a toujours insisté sur le fait que ces approches ne sont pas techniquement réalisables.

Les chercheurs soulignent: «Si une publicité utilise des informations profondément personnelles pour remédier à des vulnérabilités émotionnelles ou utilise des tendances psychologiques pour encourager les achats, il s'agit d'une forme de violation de la vie privée - quels que soient les détails techniques.»

«Nous suivons le processus des normes Web et recherchons les commentaires de l'industrie sur nos idées initiales pour le bac à sable de la confidentialité. Alors que Chrome peut agir rapidement dans certains domaines (tels que les restrictions d'empreintes digitales), le développement de normes Web est un processus complexe, et nous savons par expérience que changer l'écosystème de cette zone prend du temps. Ils nécessitent une réflexion, une discussion et une contribution considérables de la part de nombreuses parties prenantes et prennent généralement plusieurs années. »

Apple et Mozilla ont la protection de suivi activée par défaut en ce moment. Pendant ce temps, Google parle d'un «processus pluriannuel» pour une sorte de mise en œuvre défectueuse de la protection de la vie privée. Et même cela est vague: les plateformes publicitaires ont retardé la standardisation du suivi pendant plus de six ans, sans résultat significatif. Si l'histoire enseigne quelque chose, alors le démarrage du processus de normalisation est un moyen efficace pour Google de montrer une activité dans le domaine de la protection de la vie privée, mais sans actions réelles à cet égard, selon les auteurs.

Les chercheurs sont convaincus qu'il existe de nombreux ingénieurs intelligents parmi les développeurs Chrome qui sont passionnés par la protection des utilisateurs, et ils ont fait un travail incroyable de sécurité Web. Mais il est peu probable que Google puisse assurer la confidentialité sur Internet, car il protège ses intérêts commerciaux, et Chrome reste à la traîne de Safari et Firefox.

Ici, ils citent un extrait du livre de Shoshana Zuboff, The Age of Surveillance Capitalism :

"Exiger la confidentialité des capitalistes de la surveillance ou faire pression pour la cessation de la surveillance commerciale sur Internet, c'est comme demander au vieux Henry Ford de ramasser chaque modèle T à la main. C'est comme demander à une girafe de raccourcir son cou ou d'arrêter de mâcher une vache. "Ces exigences sont des menaces existentielles qui violent les mécanismes de base de la survie du sujet."

Les auteurs ne sont que déçus que les développeurs de Chrome avancent des arguments techniques peu sincères pour masquer les priorités commerciales de Google.

---