Google Chrome a-t-il secrètement installé un nouveau système de tracking sur votre iPhone ?

Le modèle économique de Google a de nouveau été attaqué cette semaine. Une « large coalition » d’entreprises technologiques soucieuses du respect de la vie privée a demandé aux autorités de régulation de prendre position contre « la collecte de données à partir de sites Web et de services », qui permet aux « acteurs dominants des plateformes d’abuser de leur position en privilégiant leurs propres services ».

 

Google n’a pas été nommé, mais il n’était pas vraiment nécessaire de le faire. La campagne a été organisée par le rival de Chrome, Vivaldi, qui a récemment décrit le nouveau système secret de tracking du Web de Google comme une « étape perfide et dangereuse qui nuit à la vie privée des utilisateurs ».
Ces derniers mois ont été difficiles pour Google, car Apple a réduit sa capacité à collecter les données de ses plus d’un milliard d’utilisateurs d’iPhone, la « publicité de surveillance » étant de plus en plus dans le collimateur. La collecte de données est désormais sous les feux de la rampe, et il est beaucoup plus difficile pour ses principaux protagonistes de trouver de nouveaux endroits où se cacher.

Comme je l’ai déjà dit, si « Apple Vs Facebook » est devenu l’incarnation de la bataille pour la protection de la vie privée de 2021, c’est en réalité l’impasse philosophique entre Apple et Google qui est la plus importante. Oui, Facebook a mis son casque et a été le premier à subir les conséquences des étiquettes de confidentialité et de la transparence du suivi des applications d’Apple, mais Google est tout aussi touché, et ses applications iOS tout aussi errantes.
L’ironie du fait que la répression d’Apple a augmenté la valeur des utilisateurs d’Android pour les annonceurs ne devrait échapper à personne. Lorsque je conseille aux utilisateurs d’iPhone, d’iPad et de Mac d’abandonner les applications Google au profit d’autres solutions, ce n’est pas parce que les utilisateurs d’Android ne sont pas tout autant – et même beaucoup plus – impactés par la collecte de données de Google, mais parce qu’ils devraient considérer cela comme acquis, alors que les utilisateurs d’Apple peuvent au moins exercer un choix éclairé.

En mars dernier, lorsque Google a mis en branle sa gigantesque machine de relations publiques pour faire passer son message « le web au service de la vie privée », les sourcils se sont rapidement levés. C’est alors qu’est apparu FLoC, qualifié de « suspect », d’ « idée terrible » et de projet « perfide » de collecte de données. Cette collecte de données quasi-anonyme a tellement mal tourné qu’elle a renvoyé Google à sa table à dessin.
L’un des problèmes les plus graves de FLoC est la décision de Google de tester cette technologie sur des millions d’utilisateurs réels, en l’activant sur leurs navigateurs sans les en informer, sans avertissement, sans acceptation ni même instructions sur la manière de se désabonner.

 

Google affirme maintenant qu’il mettra fin à l’essai de FLoC au cours des prochaines semaines.

 

Cela a entraîné une grande confusion quant aux personnes susceptibles d’être touchées. Les personnes vivant en Europe, où les protections du RGPD s’appliquent, ne sont pas encore impactées. Mais ailleurs, s’il est évident que les utilisateurs de Chrome sur PC, Chromebooks et appareils Android sont en danger, qu’en est-il de l’écosystème plus fermé d’Apple ? Des chercheurs ont trouvé des fragments de logique FLoC dans les binaires Chrome iOS ; alors, êtes-vous menacé par FLoC sur votre iPhone ?
Pas encore. « En raison de l’exigence d’Apple selon laquelle tous les navigateurs sur iOS utilisent leur moteur de rendu WebKit et leur moteur JavaScript », a finalement confirmé Google. « Chrome pour iOS ne peut pas utiliser le moteur Chromium. Cela signifie que le portage de FLoC spécifiquement pour iOS représente un travail supplémentaire important ».

Il n’y a pas que des bonnes nouvelles, cependant. Google dit que « FLoC est pris en charge sur Chrome pour macOS ». Et de nombreux utilisateurs d’iPhone ont des Mac, où ils sont plus susceptibles d’exécuter Chrome.
Pour ceux qui sont sur macOS ou sur des appareils non-Apple, Google a ajouté des contrôles pour désactiver FLoC. « Dans les paramètres de Chrome, vous pouvez choisir de désactiver les fonctions d’essai de Privacy Sandbox, qui incluent FLoC… Nous travaillons pour offrir encore plus de contrôles et de transparence à l’avenir, au fur et à mesure que nous intégrons les commentaires ».

La justification de Google pour FLoC, et pour l’inscription de millions d’utilisateurs de Chrome dans son nouvel essai sans avertissement, est que leurs données réelles ne quittent pas leur navigateur, elles sont utilisées uniquement pour les affecter à une cohorte d’utilisateurs ayant les mêmes goûts. Mais, comme l’a souligné le lobby de la protection de la vie privée, dès qu’un identifiant de cohorte est lié à d’autres identifiants, tels qu’une adresse IP, cet anonymat est compromis. Et étant donné que l’essai FLoC se déroule parallèlement à ces diaboliques cookies de suivi de tiers, ce risque est actuellement amplifié.
FLoC a été la première innovation à émerger du « Privacy Sandbox » de Google, qui, selon l’entreprise, « fournira les meilleures protections de la vie privée pour tout le monde… En veillant à ce que l’écosystème puisse soutenir ses activités sans suivre les individus sur le Web, nous pouvons garantir la poursuite du libre accès au contenu ».

Jon Von Tetzchner : « La déclaration de Google ne change rien au fonctionnement de FLoC »

Une « sandbox » est un environnement sécurisé qui empêche les données ou le code de fuir ou de s’introduire. Le problème avec le « Privacy Sandbox », c’est qu’il s’agit d’une « sandbox » de Google, dont on nous dit qu’elle protégera nos données de… Google. Le « Privacy Sandbox », prévient Brave, « est conçu pour servir les annonceurs autant que possible, dans l’espoir que les utilisateurs le tolèrent, ou ne le remarquent pas. Cela va à l’encontre de la façon dont les logiciels de protection de la vie privée devraient être conçus, et est incompatible avec un Web centré sur l’utilisateur ».
Google affirme maintenant qu’il mettra fin à l’essai de FLoC au cours des prochaines semaines. « Nous devons prendre le temps d’évaluer les nouvelles technologies, de recueillir des commentaires et d’itérer pour nous assurer qu’elles répondent à nos objectifs en matière de confidentialité et de performances ». Retour à la table à dessin. La mauvaise nouvelle pour les utilisateurs d’iPhone est que nous ne savons pas ce qui va suivre – votre laissez-passer pourrait être de courte durée.

« La déclaration de Google ne change rien au fonctionnement de FLoC », m’a dit Jon Von Tetzchner, PDG de Vivaldi, par mail. « Les navigateurs ne doivent pas profiler les utilisateurs… Nous pensons que toute forme de suivi et de publicité basée sur la surveillance est nuisible ».
Ironiquement, Google a fait des déclarations similaires. « Les gens ne devraient pas avoir à accepter d’être suivis sur le Web pour bénéficier de publicités pertinentes », a-t-il déclaré en mars, promettant de bannir les cookies de suivi au début de l’année prochaine. À l’époque, la société planifiait son alternative FLoC pour répondre aux besoins des annonceurs. Mais aujourd’hui, la situation est encore pire, le retard de deux ans de son plan anti-cookies a mis à mal ses promesses.

 

Il devient douloureusement difficile pour Google d’argumenter sur ce point

« Chrome est le seul navigateur majeur qui n’offre pas de protection significative contre le suivi intersites », a averti Mozilla cette semaine, « et nous craignons que ce retard dans la suppression progressive des cookies tiers continue de laisser leurs utilisateurs sans protection ».
Le timing ne pourrait pas vraiment être pire pour Google, arrivant juste au moment où la dernière innovation d’Apple se présente comme une attaque directe contre le modèle économique de Chrome.

Le nouveau « Private Relay » d’iCloud offre à Safari un véritable « web de la vie privée ». L’architecture à deux niveaux empêche quiconque dans la chaîne de connectivité de recueillir à la fois l’adresse IP et les requêtes DNS pour « déterminer la localisation de l’utilisateur… l’identité de l’utilisateur et reconnaître les utilisateurs sur différents sites Web ».
« Il est essentiel de noter, dit Apple, que personne dans cette chaîne – pas même Apple – ne peut voir à la fois l’adresse IP du client et ce à quoi l’utilisateur accède. Les possibilités de prise d’empreintes digitales ont été supprimées ». Imaginez que Google dise (et veuille dire) la même chose. Comme je l’ai dit, vous pouvez clairement voir les différentes philosophies en jeu.

Pour l’instant, votre iPhone est exempt de FLoC, mais il n’y a aucune garantie que cela reste ainsi – et si vous utilisez un Mac, vous devriez désactiver le paramètre « Privacy Sandbox ». Google doit trouver un moyen d’apaiser et de nourrir les annonceurs, tout en détournant les critiques des récentes révélations sur la collecte de données. Cela pourrait être un casse-tête impossible à résoudre.
Le secteur semble prêt à s’engager dans des initiatives visant véritablement à préserver la vie privée, sans pour autant fermer la porte à la publicité ciblée. Mais nous ne les avons pas encore vues. En l’absence d’une sérieuse remise en question, Safari, Brave, DuckDuckGo et Firefox se contenteront de bloquer tout suivi, tandis que Chrome et d’autres sites plus modestes resteront isolés.
« Bien que nous reconnaissions que la publicité est une source importante de revenus pour les créateurs et les éditeurs de contenu », indique cette lettre de la large coalition aux régulateurs, « cela ne justifie pas les systèmes de surveillance commerciale massifs mis en place pour montrer la bonne publicité aux bonnes personnes ». Il devient douloureusement difficile pour Google d’argumenter sur ce point.

 

Article traduit de Forbes US – Auteur : Zak Doffman

 

<<< À lire également : Pourquoi vous ne devriez jamais utiliser Google Chrome sur votre iPhone, iPad ou Mac >>>