Fin des cookies tiers sur Chrome et Privacy Sandbox : une protection de la vie privée en trompe l'oeil

Chrome annonce défendre votre vie privée, mais protège surtout son modèle publicitaire

Publié par Pixel de Tracking le 22 janv. 2020

La fin des cookies tiers sur Chrome, d'ici 2 ans

La semaine dernière, Google a annoncé la fin du support des cookie tiers dans Chrome d'ici 2 ans, comme l'a tweeté Justin Schuh, le directeur Engineering Trust & Safety de Chrome.

Tweet_Justin_Schuh

Cette annonce était attendu depuis longtemps déjà, Chrome étant à la traîne des autres navigateurs en ce qui concerne le blocage des traqueurs tiers, comme le note John Wilander, l'ingénieur d'Apple responsable du système de protection de la vie privée Intelligent Tracking Prevention (ITP), intégré à Safari.

Tweet_John_Wilander

Les motivations de Google

Google avait déjà laissé entrevoir ses intentions en août dernier, indiquant vouloir mieux protéger la vie privée de ses utilisateurs Chrome, mais en prenant soins de se différencier des autres navigateurs qui bloquent directement les cookies tiers sans offrir d'alternatives aux publicitaires. Les 2 arguments mis en valeur à l'époque :

  • Bloquer les cookies tiers encourage l'utilisation du fingerprinting, procédé visant à créer une empreinte d'un utilisateur via les caractéristiques de son navigateur, ses extensions, son IP... à la différence des cookies, l'utilisateur ne peut facilement réinitialiser son fingerprint. Si les efforts de Chrome pour bloquer le fingerprinting sont louables (mais loin d'être unique, Firefox et Safari luttent déjà contre le fingerprinting), cet argument est pour le moins fallacieux : le fingerprinting est une pratique sale, et ne peut pas servir d'alibi pour justifier de l'usage des cookies tiers.
  • Bloquer les cookies tiers réduit les revenus publicitaires des éditeurs, Google se base ici sur une étude interne pour indiquer une baisse moyenne de revenus de 52% lorsque les cookies tiers sont supprimés. Si le chiffre est crédible (d'expérience, la chute est beaucoup plus sévère en RTB), il n'est pas très sérieux d'avancer une étude basée sur l'outil publicitaire interne Doubleclick, de 3 pages seulement et sans aucun audit externe.

Des propositions alternatives respectueuses de la vie privée?

En alternatives donc, Google a créé le projet "Privacy Sandbox" afin d'y rédiger ses premières idées et ainsi de préempter les discussions avec les autres navigateurs, l'écosystème publicitaire et le web en général. Le but déclaré par Google est de créer de nouveaux standards respectueux de la vie privée, le but caché de Google est de permettre à son modèle publicitaire basé sur le capitalisme de surveillance de prospérer. À la différence d'Apple ou de Firefox, bloquer les cookies tiers sans plan B n'est pas envisageable pour Google, et ceci pour plusieurs raisons :

  • Google se tirerait une balle dans les pieds en tuant Doubleclick, son outil publicitaire dominant chez les éditeurs et les annonceurs ainsi que AdSense, sa régie publicitaire également dominante sur le web.
  • Google pourrait en partie compenser la perte de revenus publicitaires lié à Doubleclick et à AdSense (commission sur les revenus publicitaires des éditeurs et sur les dépenses publicitaires des annonceurs) par le report des dépenses des annonceurs vers ses propres sites (Google AdWords, YouTube...), mais se ferait attaquer pour abus de position dominante.
  • Google s'attirerait les foudres des éditeurs, en raison des pertes de revenus publicitaires importantes.

Afin d'avancer vers la création de nouveaux standards, Google invite donc les acteurs du web et de l'écosystème publicitaire à participer aux discussions du groupe du w3c Web Advertising Business Group sur ses propositions. D'ici la fin de l'année 2020, Google se donne pour but d'effectuer les premiers tests, d'abord sur la mesure des conversions, puis sur la publicité personnalisé. Mais si on regarde dans le détail comme le fait l'EFF les propositions de la Privacy Sandbox de Google, il semble que celles-ci ne protègent pas la vie privée des utilisateurs, mais plutôt le modèle publicitaire de Google, le capitalisme de surveillance.

La mesure de conversion

Aujourd'hui, cette mesure est possible sans cookies tiers, mais seulement pour les outils d'analytics. Lors d'un clic sur une publicité (exemple, un lien sponsorisé sur Google), l'utilisateur est redirigé vers le site de l'annonceur avec un paramètre de tracking dans l'URL. Ce paramètre est capté par l'outil d'analytics pour y déposer un cookie 1st party. Ce cookie est alors envoyé à l'outil d'analytics lors de la navigation sur site, jusqu'à l'achat éventuel, permettant de faire le lien avec le clic initial. Si la mesure de conversion est effectué par un outil diffusant la publicité (exemples : le retargeter Criteo ou l'adserver de l'annonceur), celui-ci diffuse depuis son propre domaine et dépose donc un cookie tiers. L'annonceur doit installer un script de cet outil sur sa page de conversion afin d'effectuer la mesure.

Comment faire sans cookies tiers ? Ici il faut noter qu'Apple a déjà proposé au w3c une technique pour mesurer les conversions sans traquer les utilisateurs, appelée "Private Click Measurement". Google copie Apple avec sa "Conversion Measurement API", mais d'une manière grossière : l'annonceur peut ajouter des métadonnées au clic sur une publicité, dont l'URL de la page de conversion, l'URL de reporting de conversion. et un identifiant supplémentaire. Ces informations sont ensuite stocké par le navigateur, qui peut ensuite renvoyer à l'URL de reporting l'identifiant supplémentaire si l'utilisateur converti. Problème : si Apple fait passer 6 bits d'informations dans l'identifiant supplémentaire (soit 2^6 = 64 valeurs différentes, ce qui permet à l'annonceur de savoir quelle campagne publicitaire et quelle publicité a "converti", mais ne permet pas un suivi individualisé), Google fait passer 64 bits d'informations (ce qui correspond à 2^64 valeurs différentes), ce qui permet de suivre chaque utilisateur à la trace.

La publicité personnalisé

Google propose ici d'utiliser l'historique de navigation de l'utilisateur afin de l'assigner à une cohort. Le procédé appelé "Federated Learning of Cohorts" (ou FLoC) permet d'utiliser des modèles de machine learning en local, et de les mettre à jour sans partager toutes les informations utilisateur (l'historique de navigation) avec le réseau (si vous voulez en savoir plus sur le Federated Learning, je vous conseille l'excellente bande dessinée de Google sur le sujet).

Tout ceci paraît prometteur, le problème est que la cohort dans laquelle votre navigateur vous classera sera, d'après la proposition de Google, envoyé en entête HTTP de tous les sites avec lesquels vous avez des interactions (actives ou passives, les publicitaires sont donc inclus)... Ce qui permettra à ces mêmes publicitaires qui vous traquent aujourd'hui un peu partout sur le web d'inférer de nombreuses informations supplémentaires sur vous grâce à cette cohort (un mauvais score de crédit, une appartenance à une minorité, ce que vous aimez, où vous vous déplacez...), sans aucune transparence (un modèle de machine learning local). Les sites d'e-Commerce pourront étudier le comportement des cohorts et adapter leur message et pricing selon la cible. Aussi, les sites web aujourd'hui respectueux de votre vie privée (n'utilisant pas de cookies tiers), ne pourront choisir de ne pas recevoir votre cohort.

Conclusions

S'il est trop tôt pour juger des alternatives que l'équipe de Chrome mettra en place pour remplacer les cookies tiers, les premières propositions laissent penser que Google va d'abord privilégier son business model publicitaire, et non le respect de la vie privée des utilisateurs de son navigateur.