L'indiscrétion de Google fait des remous

Arnaud de la Grandière |
La semaine dernière, le Wall Street Journal révélait que certaines publicités de Google (ainsi que d'autres régies publicitaires) faisaient croire à Safari que l'utilisateur avait rempli un formulaire invisible pour contourner les préférences de confidentialité et installer un cookie même si le navigateur ne l'autorise pas pour des contenus publicitaires (lire Google contourne "do not track" sur Safari).

Microsoft a eu tôt fait de s'emparer de l'affaire, vantant les mérites de son navigateur Internet Explorer, censé mieux respecter la confidentialité, tout en envoyant quelques piques à Google, sur l'un de ses blogs.

Mal lui en a pris, car après vérification, Microsoft révèle que Google contourne également son système de confidentialité sur un autre blog. Elle accuse notamment Google de ne pas respecter le standard W3C nommé Platform for Privacy Preferences (P3P).

Rachel Whetstone, responsable de la communication chez Google, a répondu en affirmant que la politique de Microsoft en la matière était "largement inopérante" tout en soulignant que le procédé de confidentialité de Microsoft désactivait les boutons "j'aime" de Facebook dans Internet Explorer. Il est vrai que le standard en question date de 2002 et qu'il est largement tombé en désuétude. Une étude de Carnegie Mellon datant de 2006 a établi que seuls 15 % des 5000 sites les plus visités comportaient des déclarations P3P valides. Une autre étude de 2010 signale que 11 176 sites sur les 33 139 inspectés contenaient des erreurs qui rendaient le P3P inopérant.

D'autre part, et en marge de ces polémiques, une action collective vient d'être lancée par des internautes américains à l'encontre de Google, ce contournement des paramètres de Safari serait une violation de leur vie privée, mais pourrait également tomber sous le coup de la loi contre les écoutes illégales
avatar manu1707 | 

@momo-fr :
de quoi le fait que les services de Google soient gratuits ?
Ou les navigateurs ?

Si tu trouve normal que tes données soient exploitées à ton insu sous prétexte que c'est gratuit, c'est grave, très grave !!!

Je sais que les gens parlent de leur vie privée à tout va sur le net (il y a de sacrés cas ...)

Mais on a le droit de dire non à Google et oui au respect de notre vie privée sur le net !

Bref... Je hais Google !
Comme quelqu'un l'a dit, Google révèle son vrai visage !

avatar manu1707 | 

@pacou :
et toi tu as un sacré culot de prendre les gens pour des cons !
Elle est la faille ! Les pro-Google ...

avatar manu1707 | 

@yoa :
'Toutes vos données personnelles sont collectées pour vous afficher de belles pubs iAd bien ciblées.'
ça dépend les applications ! Si achète tes applis tu n'auras rien

avatar joneskind | 

@pacou

"1- les systèmes que Google semble contourner presentent manifestement une faille"

C'est exactement ce qu'on leur reproche. Google utilise une porte dérobée pour s'incruster chez moi.

Quand tu te fais cambrioler, tu fais un procès au serrurier mais pas aux voleurs ?

Google n'a absolument AUCUNE excuse. Google = Malware

avatar pacou | 

@Domsou [23/02/2012 08:38] via MacG Mobile
"Il ne s'agit pas d'exploitation de faille mais bien de tromper le navigateur en lui faisant croire que l'utilisateur accepte des conditions.
Votre remarque revient à déplacer la responsabilité de Google vers les concepteurs de navigateur : c'est un comble."
C'est exactement ce que je dis : pourquoi les systèmes mis en place sont si complaisants à votre avis. Un simple faux formulaire et Hop, la protection saute?
Cela revient à dire que le système n'est pas fiable en effet. En plus dans l'histoire,l'utilisation de la faille est documentée par non pas Google mais une association d'annonceurs, donc j'imagine que les développeurs peuvent protéger leur logiciel contre ce fonctionnement (soit dit en passant c'est exactement ce qui ce passe pour les failles de sécurité : une fois découvertes et documentées, on peut les corriger)

Je suis un peu excessif sur le retournement de situation, soit, mais tout de même, on s'en prend dans les forums toujours à un seul coupable alors que tous les annonceurs sont dans le même panier

Alors que les citoyens finissent par accepter (voire provoquer) l'inacceptable et bien pire système d'hadopi, qu'ils acceptent le fichage par carte bancaire interposé, qu'ils acceptent les caméras de surveillance dans les rues, qu'ils acceptent le traçage par cartes de fidélité interposé,
là tout d'un coup, bien que le nom de l'utilisateur, son adresse etc, ne soient pas dévoilé, mais que juste (mais c'est déjà trop) le fait que l'on puisse utiliser au moment ou vous circulez dans la rue quelque trace de ce que vous avez vu pour comparer avec les annonces que l'on peut vous présenter, on a des cris d'orfraie. Il fallait peut être se réveiller avant, en tant que citoyen. Et encore une fois, on peut refuser les cookies, on peut les supprimer facilement, on peut donc se protéger.

avatar karayuschij | 

@momo-fr >> tu es vraiment sur ? Réfléchi un peu…

avatar Steeve J. | 

@pacou :
En fait t'as rien compris !!!
Même si tu refuse le cookie un formulaire invisible fait croire que tu as cliqué pour accepter

avatar pacou | 

@Manueel [23/02/2012 12:24]

"@ pacou
A vomir :-(((
Oui le coupable, c'est la fille qui avait une jupe trop courte et non le violeur
Si un assassin vous tue, il n'est pas coupable, vous auriez du vous protéger

Tu es immonde pacou
Ou plutôt ce que tu as écris est immonde
et j'espère que tu t'en aperçois à présent"

Ce que je vois surtout c'est que bientôt on va parler de la seconde guerre mondiale et de l'action d'IBM dans les fichage du peuple allemand dans les années 30 et que ça me fait marrer d'avance.

Je ne vois pas de filles à violer dans mon histoire : la fille dont vous parlez, qui pourrait être malheureusement celle de tout parent de petite moyenne ou grande fille, ne peut pas se protéger des maldes qui trainent dans la rue alors que l'on peut se protéger facilement de simples cookies.

Ce genre de comparaison et le fait de m'attribuer ce genre de pensée est insultant et tout à fait insupportable en plus d'être inapproprié et hors contexte.

Ravalez immédiatement votre bile.

avatar joneskind | 

@yoa

"Alors bien évidemment que Google est moralement condamnable mais il ne l'est ni juridiquement ni techniquement."

Il y a des pays du monde où l'esclavagisme est légale, où la liberté de parole n'existe pas, où les femmes sont excisées, où on coupe la main des voleurs, où les enfants n'ont aucun droit, où les homosexuels n'ont pas le droit de se marier, où les étrangers n'ont pas le droit de vote... Dans ces pays, toutes ces horreurs sont légales, la loi les protège.

J'en ai rien à foutre que Google soit dans son bon droit. Ce que fait Google (forcer l'installation d'un cookie que j'ai choisi de refuser) est inadmissible. Comme Path, comme careerIQ (donc aussi comme Apple, jusqu'à ce qu'elle vire cette merde d'iOS)

Y a rien à défendre là dedans.

avatar Manueel | 

@pacou "Il fallait peut être se réveiller avant, en tant que citoyen."

Le passé ne m'intéresse pas car je ne peux le changer
C'est maintenant que nous devons nous réveiller
et c'est pour cela que nous devons condamner google
Y en a d'autres ? Condamnons les aussi
Ohh pas pour lui dire 'Oh le vilain'
Mais pour changer le futur et protéger les citoyens
de cette société qui se met en place et où un escroc peut
passer outre les verrous et protections
pour entrer chez moi comme bon lui semble

avatar norman | 

@manu1707
"Mais on a le droit de dire non à Google et oui au respect de notre vie privée sur le net !"

On a aussi le droit de NE PAS avoir de compte google, de NE PAS utiliser les services de google hormis leur moteur de recherche.
Et ainsi, google n'a plus aucune excuse pour s'incruster sans votre consentement et le raisonnement des connards de fans tombe à plat.
Quitter google c'est plus facile que d'arrêter de fumer et ça ne fait pas grossir.

avatar Manueel | 

"on peut refuser les cookies, on peut les supprimer facilement, on peut donc se protéger"
Tu es idiot ?
Quel est le pourcentage des utilisateurs qui connaît le mot cookies
Parmi le faible pourcentage combien savent comment bloquer les cookies sans bloquer la navigation
Parmi cet infime pourcentage, combien ne se font pas avoir quand Google & Cie inscrive des commandes invisibles dans les pages web
La faute est au criminel et non à la victime
Il n'y a pas de tergiversation

avatar pacou | 

Cependant, cela fait des années que l'on laisse faire tout et n'importe quoi à toutes ces boites et que leur puissance est maintenant telle qu'il est difficile de les déloger : que ce soit Google, Microsoft, Apple ou consors, ils ont profité de la passivité des gens.

J'ai signé des pétition anti paladium quand Microsoft voulait imposer cette techno et le mouvement de protestation a bloqué le processus, et depuis une quinzaine d'année, plus personne ne fait de mouvement pour contrer ces processus mis en place années après années : la génération Google est bien contente de trouver l'info sur ternet alors que c'est une nébuleuse et donc on a laissé faire.

J'ai bien compris le problème, croyez moi, et je gère mes cookies, sans l'aide de mon navigateur ... je suis fan de Google, mais je m'en méfie tout en utilisant leur services comme des milliers d'entreprises car c'est efficace, je suis fan d'Apple, et je sais exactement que Apple a l'historique de mes achats sur iTunes et l'App Store, fan, mais vigilant.

Cessez donc de diaboliser toute personne qui ne serait pas exactement d'accord avec vous.

Présentez moi une pétition contre cette pratique, je la signe.

En attendant, je vire mes cookies.

avatar dway | 

La seule alternative est duckduckgo. Mais avec des tps de reponses depassant la seconde, et des resultats pas tjs terrible, ca gache vraiment les qualités de ce moteur... Dommage, google a encore de beaux jours devant lui, et la vie privee n'en a plus depuis longtps...

avatar Manueel | 

@pacou
J'ai manqué de courtoisie en te répondant et je te pris de m'excuser.

Le fait de retourner la responsabilité en accusant la victime est courant
C'est pour cela que "j'ai cogné dur" non pas contre toi dont j'ignore tout
mais contre cette tendance anglo-saxone qui est idéologiquement choquante
Alors diaboliser google : ca ne m'intéresse pas
Ce qui m'intéresse c'est utiliser cet écart de conduite de Google
pour pousser/forcer les législateurs à créer un arsenal législatif
nécessaire pour nous protéger de tous les prédateurs.

avatar Steeve J. | 

Oui mais la GROSSE différence entre Apple et Google c'est que chez Apple le client c'est nous tandis que chez Google le client c'est les annonceurs !!!

avatar yoa | 

@joneskind @Manueel

C'est très démagogique de votre part de comparer l'ajout de cookie dans un navigateur à des privations de liberté "universelle" ou des violences corporelles.

Et encore un fois, ce n'est ne pas l'exploitation d'une faille ou l'utilisation d'une porte dérobé. Mais simplement le contournement d'une fonctionnalité inefficace et trompeuse.

@Steeve J.
"Même si tu refuse le cookie un formulaire invisible fait croire que tu as cliqué pour accepter "

Faux. Si tu demande à ton navigateur de refuser les cookies, il les refuse !

avatar Manueel | 

@yoa
Je suis tout à fait d'accord avec toi :
Toute analogie faite entre deux crimes différents est en effet artificielle

Ce qui subsiste pourtant de commun entre deux crimes différents
c'est qu'il y a toujours un criminel et une victime
et que c'est toujours répugnant de prétendre
qu'une victime est responsable de ce qu'elle a subi

avatar yoa | 

@Steeve J.
"Oui mais la GROSSE différence entre Apple et Google c'est que chez Apple le client c'est nous tandis que chez Google le client c'est les annonceurs !!! "

Franchement, ne me dit pas que tu y crois ? As-tu lu la politique de confidentialité d'Apple sur tous ses produits ?

Je cite :
"
Nous pouvons collecter des informations telles que le métier, la langue, le code postal, l’indicatif régional, l’identifiant unique de l’appareil, la localisation et le fuseau horaire dans lesquels un produit Apple est utilisé afin de nous permettre de mieux comprendre le comportement du client

Nous pouvons également collecter des informations sur les activités des clients par le biais de notre site web, des services iCloud et MobileMe, de l’iTunes Store et à partir de nos autres produits et services.

Apple peut parfois mettre certaines données personnelles à la disposition de partenaires stratégiques travaillant avec Apple.

Apple et ses partenaires et licenciés peuvent collecter, utiliser et partager des données de localisation précises, y compris la localisation géographique en temps réel de votre ordinateur ou appareil Apple.
"

Depuis que Apple a ouvert une régie publicitaire (iAd), il n'y a plus de différence entre Apple, Google et Facebook : ils récoltent et agrègent un maximum de données personnelles pour mieux cibler leurs utilisateurs.

avatar manu1707 | 

@pacou :
oui bien sur !
C'est de la faute d'apple et MS parce qu'il y a une soi-disante faille !

Donc si Google exploite la faille. C'est tout a fait normal ...
Ils sont gentils, ils nous veulent que du bien.

Qu'est ce qu'il faut pas lire des fois ...

avatar Manueel | 

@yoa
Le client : c'est celui qui paye
Le produit : c'est ce pour quoi le client paye
Chez Apple nous sommes le client qui payons pour le produit (mac, iphone ipad)
Chez Google nous sommes le produit vendu à celui qui paye
Oui c'est une grosse différence qui fait qu'Apple a intérêt à nous satisfaire
contrairement à Google qui est concerné par celui qui lui fait un chèque

avatar yoa | 

@Manueel,

Je n'accuse pas la "victime" d'être responsable (quoique les gens manquent "d'éducation Internet").

Je pense que la responsabilité est double : Google qui fait preuve de malhonnêteté et les éditeurs de navigateur qui propose des solutions inopérantes et donc trompeuses pour l'utilisateur.

avatar Manueel | 

@yoa
"Depuis que Apple a ouvert une régie publicitaire (iAd), il n'y a plus de différence entre Apple, Google et Facebook "
Faux :
iAd ne participe pas au model économique d'Apple
Il est là pour contrer la stratégie de Google
L'intérêt d'Apple est de satisfaire son client (nous)
ce qui n'est pas le cas de Google-Facetime qui ont un autre client à satisfaire

avatar Manueel | 

@yoa "quoique les gens manquent "d'éducation Internet"
1 -
Il n'y a pas de "quoique"...
Oui les gens manquent d'éducation philosophique, médicale, de garagiste, etc
Mais ca ne donne pas le droit aux médecins véreux, aux garagistes malhonnêtes , etc. de nous entuber
Et tu ne transformeras pas la population en mécaniciens, médecins ou expert en informatique

2 -
La responsabilité n'est pas double
Le serrurier ne prétend pas te faire un coffre inviolable
pas plus qu'un informaticien ne te prétend faire un code inviolable
Le cambrioleur ne partage pas sa culpabilité avec le fabricant de serrure
pas plus que le hacker_Google ne partage sa culpabilité avec qui que ce soit d'autre
Google : au tribunal.

avatar yoa | 

"iAd ne participe pas au model économique d'Apple"

Peu importe. Les données personnelles sont tout de même collectées à des fins commerciales. Que cela rapporte 1€ ou 1Md€ à l'entreprise, cela ne change rien. Malgré le cœur de métier de Apple.

"Le serrurier ne prétend pas te faire un coffre inviolable"

Non, mais le serrurier qui livre un coffre qui ne se ferme pas est responsable.

Faire un vulgaire POST Ajax pour récupérer un cookie, n'importe quel développeur Web peut le faire.

Encore un fois, il ne s'agit ni d'un hack ni de l'exploitation d'une faille. Si Google est condamnable moralement, il ne l'est ni juridiquement ni techniquement.

Le W3C semble vouloir normaliser de DNT. A partir de ce moment là Google sera condamnable.

Pages

CONNEXION UTILISATEUR