Google dit avoir lancé Chrome en 2008 dans le but de construire un site Web rapide, simple, sécurisé et stable pour tout le monde, partout.
Dix ans plus tard, l’expérience utilisateur est plus que jamais au cœur de tout ce qu’il fait.
Il déclare avoir reçu des commentaires cohérents de ses utilisateurs sur l’importance de la transparence, le choix et le contrôle quand il s’agit de la confidentialité des données sur le Web.
C’est pourquoi aujourd’hui, lors du Google I/O, il a annoncé ses plans pour mettre à jour la façon dont les cookies sont gérés par Chrome.
Notons toutefois qu’il s’agit pour l’instant de “promesses” parce qu’aucune des fonctionnalités dont Google a parlé aujourd’hui n’est disponible pour l’instant. Mais, nous n'en doutons pas.
Cookies inter-sites
Google va modifier la façon dont Chrome traite les cookies qui sont utilisés pour vous garder connectés aux services Web et enregistrer des informations pertinentes vous concernant sur les sites Web correspondants.
Cependant, les cookies peuvent également être utilisés pour suivre votre activité de navigation sur le Web. Cela peut être pour servir du contenu personnalisé et des annonces ou à des fins plus douteuses.
Les navigateurs traitent tous les cookies de la même manière. C’est pourquoi la suppression de tous vos cookies résout généralement un problème (en essayant de réinitialiser vos paramètres sur un site), mais en crée un autre (vous êtes déconnecté de tous vos sites).
Google note ainsi que le blocage de tous les cookies peut dégrader le Web pour les utilisateurs. La société soutient également qu’une approche heuristique, où le navigateur devine le but d’un cookie, dégrade le Web pour les développeurs.
La solution de Google est double :
- Fournir aux utilisateurs plus de transparence sur la façon dont les sites utilisent les cookies
- Offrir des contrôles plus simples pour les cookies cross-sites.
La société envisage de prévisualiser ces fonctionnalités "plus tard cette année."
Mais d’abord, Google modifiera la façon dont les cookies fonctionnent dans Chrome en construisant sur l’attribut “SameSite” Cookie du Web.
Dans les prochains mois, Chrome demandera aux développeurs de spécifier explicitement quels cookies peuvent fonctionner sur différents sites Web (et potentiellement suivre les utilisateurs).
Les développeurs peuvent tester leurs sites contre cette modification dans les dernières versions “Chrome developer builds”.
Cette modification permettra aux utilisateurs du navigateur Chrome de supprimer tous ces cookies tout en laissant les cookies de nom de domaine unique non affectés, préservant ainsi les connexions et les paramètres des utilisateurs.
Et Chrome sera en mesure de fournir des informations sur les sites qui sont la définition de ces cookies.
Google espère que cela permettra aux utilisateurs de faire des choix plus éclairés sur la façon dont leurs données sont utilisées.
En même temps, il protégera les cookies contre les attaques d’injection et de divulgation de données entre sites.
Google prévoit également de limiter éventuellement les cookies inter-sites aux connexions HTTPS. Et donc au reciblage publicitaire ?
Empreintes digitales
Google prétend que parce que certains navigateurs bloquent carrément les cookies, certains efforts de suivi des utilisateurs ont migré vers le «souterrain».
Ces méthodes plus difficiles à détecter qui subvertissent les contrôles de cookie sont connues comme empreintes digitales.
Il s’agit d’un terme Catch-All (attrape-tout) pour diverses techniques qui tentent d’examiner ce qui rend le navigateur d’un utilisateur donné unique. L’empreinte digitale ne respecte pas forcément le choix de l’utilisateur. Google dit qu’il prévoit de restreindre «agressivement» l’empreinte digitale dans Chrome.
La société n’a pas beaucoup détaillé ses plans ici. Google a simplement ajouté :
Il s’agira de “réduire” les façons dont les navigateurs peuvent être des empreintes digitales passives, de sorte que nous pouvons détecter et intervenir contre les efforts d’empreintes digitales actives comme elles se produisent.
Extension du navigateur de transparence des annonces
Enfin, Google veut “donner aux utilisateurs plus de visibilité sur les données utilisées pour personnaliser les annonces et les entreprises impliquées dans le processus”.
Google prévoit de déployer une extension open source du navigateur pour les annonces qu’il montre sur ses propres propriétés et ses partenaires d’édition.
L’extension, qui fonctionnera sur différents navigateurs, montrera les noms des entreprises “que nous connaissons comme étant impliquées dans le processus qui a abouti à une annonce.”
Cela inclut les intermédiaires entre l’annonceur et l’éditeur, et les entreprises avec des trackers publicitaires (notamment pour le remarketing publicitaire ?) présents dans une annonce.
L’extension du navigateur répertoriera également les facteurs utilisés pour adapter une annonce à un utilisateur. L’extension fera cela pour chaque annonce que Google affiche et présentera également un instantané agrégé pour toutes les annonces que Google a montré à un utilisateur récemment.
Une extension de navigateur semble maniable, mais il est peu probable que ce soit quelque chose que beaucoup d’utilisateurs vont installer. Google dit qu’il va chercher des moyens supplémentaires pour montrer cette information aux utilisateurs et même encourager les autres dans l’industrie de la publicité à faire de même.
La société prévoit de créer des API qui permettent aux autres sociétés de publicité de divulguer ce même type d’informations aux utilisateurs par le biais de l’extension.
Enfin, Google souhaite créer des outils qui permettent aux internautes effectuant des recherches sur Google de «visualiser et analyser les données agrégées et anonymisées de Google et d’autres fournisseurs qui choisissent d’utiliser ces nouvelles API».
Comme les modifications de Chrome, l’extension du navigateur et les API commenceront à se déployer «dans les prochains mois».
Source
