Safari teste la fin du suivi des internautes par les publicités en ligne

Protection de la vie privée

Apple pense avoir mis au point un moyen pour les annonceurs de suivre l’évolution de leurs publicités en ligne sans compromettre la vie privée des utilisateurs.

publicites en ligne

Cela semble être une tâche difficile, mais selon John Wilander, ingénieur WebKit et architecte de l’Intelligent Tracking Prevention (ITP) d’Apple, une technologie appelée Privacy Preserving Ad Click Attribution a été ajoutée à titre expérimental à Preview 82+ au sein du navigateur Safari.

Personne ne doute que ce secteur fait face à un réel problème. La publicité maintient les sites web et les annonceurs à flot, mais aux dépens de toutes sortes de suivis qui nuisent grandement à la vie privée, en suivant, profilant et rassemblant autant de données que possible sur les utilisateurs grâce au suivi de type cross-site (intersite).

De nombreux internautes en ont assez, d’où la popularité des adblockers et la montée en puissance des fonctionnalités de type ad-limiting au sein des navigateurs concurrents tels que Firefox.

Mais selon Wilander, le problème n’est pas la publicité en soi, mais le sentiment que la surveillance web consiste à connaitre non seulement les activités des utilisateurs, mais qui ils sont réellement.

La combinaison du suivi web tiers et de l’analyse de la campagne publicitaire a conduit nombre de personnes à confondre la protection de la vie privée sur le web avec un web entièrement dépourvu de publicité. 

Sans doute vrai, mais sans aucun doute aussi une sacrée épine dans le pied des acteurs de ce secteur. Peut-on concilier vie privée et publicité ?

Safari comme gatekeeper

La solution d’Apple est en fait un compromis : autoriser les sites web et les annonceurs à voir si un utilisateur a répondu à une annonce, sans savoir précisément qui il est.

Les publicités en ligne et la mesure de leur efficacité n’exigent pas que le site A, où vous avez cliqué sur une annonce, apprenne que VOUS avez acheté quelque chose sur le site B. Les seules données nécessaires pour la mesure sont le fait qu’UN INDIVIDU ayant cliqué sur une publicité sur le site A a effectué un achat sur le site B. 

Au lieu que les annonceurs enregistrent ces données sous la forme de pixels de suivi et de cookies, un mécanisme dans le moteur WebKit de Safari va réaliser cette tâche pour eux.

Et contrairement au web d’aujourd’hui, aucun “tiers opaque” ne devrait voir les données d’attribution des annonces, mais uniquement les sites web visités par l’utilisateur qui a généré le clic au départ.

Les rapports d’attribution seraient donc envoyés via une API JavaScript comme si l’utilisateur était en mode navigation privée, retardant ces rapports de 24 à 48 heures (sans données transmises en direct) et interdisant toute attribution d’annonce lorsque les utilisateurs sont passés en mode navigation privée.

Pour être pris en compte, les liens doivent figurer dans le frame principal (et non dans un iFrame), tandis que les ID de campagne publicitaire seront limités à 64 possibilités afin d’éviter que ceux-ci ne soient utilisés pour du suivi de backdoors, en attribuant des séquences uniques permettant d’identifier les utilisateurs d’un site à l’autre. Wilander résume ainsi :

La pratique actuelle d’attribution de clics publicitaires n’a aucune limite pratique au niveau du nombre de données, permettant ainsi un suivi cross-site (intersite) complet des utilisateurs utilisant des cookies. Une telle pratique est une atteinte à la vie privée et nous sommes donc obligés d’empêcher que de telles attributions de clics publicitaires ne se produisent dans Safari et WebKit. 

Est-ce que cette technique va marcher ?

Si l’on en juge par le niveau de détail du blog de Wilander, Privacy Preserving Ad Click Attribution n’est pas un simple effet de mode. De manière significative, Apple annonce son intention de proposer le concept en tant que norme auprès du W3C Web Platform Incubator Community Group (WICG), ce qui, s’il était accepté, signifierait que d’autres développeurs de navigateurs pourraient l’adopter.

Le problème évident est de savoir si les annonceurs accepteront un contrôle plus strict, même s’il leur est imposé par le biais de Safari. L’anti-tracking ITP d’Apple a déjà agacé les annonceurs qui l’accusaient de “sabotage” économique.

Une deuxième difficulté consistera à éviter le destin déplorable de l’initiative Do Not Track, que le secteur avait porté aux nues lors de son lancement en 2012, mais qui n’est allée nulle part finalement.

Lorsque Privacy Preserving Ad Click Attribution sera disponible sur Safari plus tard cette année, ce sera donc un événement à surveiller.


Billet inspiré de Safari test points to a future with tracker-free ads, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.