Safari : Apple renforce la protection contre le pistage et s'exprime sur le retrait de Do Not Track

Stéphane Moussie |

Dans iOS 12.2 et macOS 10.14.4, qui sont actuellement en bêta, Apple a mis à jour la protection contre le pistage (Intelligent Tracking Prevention, ITP) intégrée à Safari. L’évolution va dans le sens d’une simplification et d’un renforcement du système.

Alors qu’Apple avait mis en place une gestion en deux temps des cookies, elle la ramène finalement à une étape. Trente jours après la dernière interaction avec le site, les cookies sont purgés. Il n’y a plus l’étape intermédiaire où les cookies pouvaient servir pendant un jour dans un contexte de tierce partie.

Ancien système

L’ingénieur d’Apple John Wilander explique dans un billet de blog que le nouveau fonctionnement va simplifier la tâche des développeurs web, réduire l’empreinte mémoire de l’ITP et faciliter son adoption sur d’autres versions de WebKit.

Nouveau système

ITP 2.1 va également restreindre la durée de vie des cookies permanents à sept jours, cela dans le but d’améliorer la confidentialité (les publicitaires essayant de contourner la protection actuelle), la sécurité et les performances. Cela veut-il dire qu’il faudra se reconnecter chaque semaine à tous les sites web ? En théorie non. Apple a prévu une exception pour les cookies liés aux sessions.

Dans le même billet, John Wilander s’exprime sur le retrait concomitant de Do Not Track (DNT), un standard qui lutte lui aussi contre le pistage sur le web. Il rappelle qu’Apple a pris en charge DNT dès 2011, mais que cette mesure, dont l’efficacité était laissée à la discrétion des éditeurs et des publicitaires, n’a jamais eu l’effet escompté : « en dépit de DNT, les techniques de pistage en ligne sont devenues plus envahissantes et plus sophistiquées. »

Safari 12.0
Safari 12.1 : l’option « demander aux sites web de ne pas me suivre » (Do Not Track) a disparu.

Comme nous l’indiquions au début du mois, actant cet échec, le W3C a récemment mis un terme au projet. « Compte tenu du déploiement insuffisant de DNT et des protections natives de Safari en faveur de la confidentialité, Safari ne supporte plus DNT », indique John Wilander. Le retrait n’est pas seulement symbolique, il vise aussi à retirer une variable pouvant être utilisée par les publicitaires pour créer un profil de l’internaute (fingerprinting) et le tracer ainsi au gré de sa navigation.

avatar Moonwalker | 

Ecco il nemico

avatar Jeckill13 | 

Ça serait aussi pas mal d’avoir une option comme Firefox qui supprime historique et données de sites quand on ferme safari. Utilisant 1Password et TouchiD je n’enregistre aucun mot de passe sur safari et je me déconnecte systématiquement.

avatar broketschnok | 

@Jeckill13

Il suffit d’ouvrir une nouvelle fenêtre privée dans le menu fichier de Safari

avatar A884126 | 

@Jeckill13

Il y a bien longtemps que je ne laisse plus la gestion des cookies aux browsers.

Il suffit simplement d'installer:
https://cookie5app.com

Et pour le tracking et autres traceurs il y a l'excellent Adguard.
https://adguard.com/en/welcome.html

Sans évoquer Perfect Privacy VPN et leur redoutable techno TrackStop
https://www.perfect-privacy.com/trackstop/

On peut aussi installer ce dernier sur l'excellent router de Netgear pour protéger tous ces devices:
https://www.netgear.com/home/products/networking/wifi-routers/R7000.aspx
https://www.perfect-privacy.com/vpn-router/

avatar Artefact3000 | 

Depuis que Safari fait en quelque sorte la guerre aux extensions, surtout les bloqueurs de pub, comme uBlock Origin, le meilleur à mon avis, je suis passé sur Firefox. Plus de choix, plus de liberté. Merci Apple.

avatar pim | 

Moi j’en ai plus que marre d’avoir sans cesse la bannière « Ce site utilise des cookies ». Il faudrait une extension qui fasse disparaître l’avertissement par défaut à chaque nouveau site visité.

avatar A884126 | 
avatar Moonwalker | 

J'espère que t'es bien rémunéré pour toute cette publicité dont tu nous abreuves régulièrement.

T'as pas la version qui nous épargne tes publi-commentaires ?

avatar A884126 | 

@Moonwalker

Une remarque bien péremptoire, comme à l'accoutumé sur ce site.
Régulièrement ? Vous vous méprenez d’individu. Pour répondre à votre question, non je ne suis rémunéré. Je ne fais que partager des outils dont j’ai fait l’acquisition.
De plus, si cela vous importune tracez votre chemin et gardez votre attitude méprisante pour autrui.

avatar pim | 

@A884126

Merci pour ta réponse. C’est un outil de blocage de publicités assez classique, n’est-ce pas ? Car j’ai un tel blocage par défaut sous Chromium sous Raspberry Pi (dans le but visiblement d’économiser les faibles ressources processeur), cela supprime efficacement les bannières de pub, mais cela ne supprime pas le fameux avertissement sur les cookies.

Et puis, bloquer les pubs, ça enlève toute source de revenus aux sites visités. Je ne veux pas forcément faire cela, quelque soit le site.

C’est très sérieux ma remarque, je ne veux pas croire qu’il n’y a pas des gens qui n’en ont pas marre de devoir cliquer sans cesse sur ces bannières à chaque entrée sur un nouveau site ! Même sur MacG, je les ai au moins une fois par semaine, alors même que je suis connecté.

avatar A884126 | 

@pim

De quel outil parlez vous? Si c’est AdGuard.

« cela supprime efficacement les bannières de pub. »
Oui.

« mais cela ne supprime pas le fameux avertissement sur les cookies. »
- Si cela bloque aussi ce type de pop up. Il suffit de sélectionner le bon filtre souvent nommé « Annoyances: Blocks irritating elements on webpages, including cookie notices »
https://kb.adguard.com/en/general/adguard-ad-filters#annoyances
- Il y a aussi la possibilité de choisir d’autres filtres tiers publiques comme ceux de Fanboy.
https://www.fanboy.co.nz

« Et puis, bloquer les pubs, ça enlève toute source de revenus aux sites visités. Je ne veux pas forcément faire cela, quelque soit le site. »
Pour cela il y a plusieurs possibilités.
- Utiliser le filtre qui laisse passer les publicités utiles. « Filter for useful ads: Filter that unblocks ads that may be useful to users. Learn more about this filter on »
- Ou intégrer le site web comme Macgen dans sa liste blanche pour laisser passer les pub.

Bref, tout est configurable selon vous souhaits. On peut aussi bloquer les sites pour adultes ou les réseaux sociaux.
Je négocie pas sur la vie privée. Je me suis donc équipé en conséquence.

La seule chose qui est impossible de maîtriser est le piratage des sites internets.
Par exemple j’ai reçu un e-mail hier de
https://haveibeenpwned.com
qui m’avertit que le site web
https://content.myfitnesspal.com/security-information/FAQ.html
vient d’être piraté et que mes coordonnées sont à présent dans la nature.
Heureusement pour moi, celles-ci étaient fictives.

avatar pim | 

@A884126

Génial ! Merci pour votre réponse très détaillée. Je vais adopter de ce pas cet outil !

avatar A884126 | 

@pim

Pour rappel le blocage au niveau du DNS est plus puissant et consomme moins de ressource système.
Pour info j'avais acheté leur produit en version "Lifetime" sur
https://stacksocial.com/sales/adguard-standard-lifetime-subscription
A vous de voir ce qui vous convient le mieux.

Ils ont aussi sorti une version Home gratuite mais hors de mes compétences en terme de configuration.
https://adguard.com/en/blog/introducing-adguard-home/

Si vous maîtrisez, je suis preneur pour une formation ?

avatar malcolmZ07 | 

@A884126

Merci pour toutes ces informations détaillées !

avatar Artefact3000 | 

@pim

Pour Safari, j’ai vu cette extension pour la bannière cookie. CookieBarGone https://safari-extensions.apple.com/details/?id=nl.smartersoft.safari.cookiebargone-3K955RGPBX

avatar Slizz | 

Petite question, si Apple laisse les cookies liées au session.... ça veut dire quand faisant croire que c’est un cookie de session les cookies de suivis et tout pourrait continuer de tracter les utilisateurs ou ce n’est pas possible ?

avatar pim | 

@Slizz

À mon avis, la réponse est oui. C’est le jeu du chat et de la souris. Et le gros problème d’internet, en fin de compte : liberté totale, mais immunité totale, on peut faire tout et n’importe quoi, sans grand risque ! À mon avis c’est vraiment problématique, que d’avoir un espace qui échappe en pratique à toute justice.

avatar A884126 | 

@Slizz

Concernant les cookies j'ai découvert qu'il y avait plusieurs types de cookies et plusieurs types d'information détenus par ces derniers.
J'ai pris conscience de ce sujet lors de l'utilisation du logiel nommé "cookie".

En cliquant sur un Cookie on peut distinguer des informations liées à la session et d'autres au tracking.
Cet outil vous donne la possibilité de choisir quel type d'information vous souhaitez garder ou effacer après chaque session.

A ma connaissance le seul outil de gestion de cookies de ce type pour Mac. Mais je peux me tromper.

Dispo sur l'Apple Store.
https://itunes.apple.com/us/app/cookie-5/id1048338802?ls=1&mt=12

avatar Lucas32000 | 

Moi depuis la mise à jour de safari quand je lance Mycanal Plus il me dis que le navigateur et trop vieux mdr

Votre navigateur ne permet pas la lecture de contenus protégés par les droits d’auteurs.

Les navigateurs compatibles sont :

Google Chrome (version 59 et plus) à partir de Windows 7 et sous Mac OS X (version 10.9 et plus)
Firefox (version 50 et plus) à partir de Windows 7 et sous Mac OS X (version 10.9 et plus)
Chrome pour Android (version 59 et plus)
Internet Explorer 11 à partir de Windows 8.1
Microsoft Edge
Safari (version 9.1 et plus) et sous Mac OS X (version 10.9 et plus)

avatar A884126 | 

@Lucas32000

Je viens de tester. Cela marche de mon côté.
Testé sous macOS Mojave et iOS sans souci.

avatar Lucas32000 | 

@A884126

Je viens de tester sur iOS la ça marche mais sur Majave non je suis obligé de passer par Chrome ou Opera ....

avatar Targorn | 

J'utilise moi aussi Cookie sur Mac (depuis 2015) et j'avais fait quelques recherches, malheureusement infructueuses, pour trouver un équivalent sous iOS. Si quelqu'un a une piste, ou mieux la solution, il aurait ma reconnaissance éternelle.

Le but serait, comme le permet Cookie sur Mac, de pouvoir en un clique ou une action effacer tous les cookies présents sur le iBidule tout en conservant les cookies qui auraient été au préalable déclarés comme acceptables (Macg, iGen, etc... ), et le tout... sur Safari.

Le soucis avec les gestionnaires de cookies que j'avais trouvé pour iOS c'est qu'ils effacent ou refusent tous les cookies sans distinction. En d'autres termes ils ne proposent pas de listes blanches.

avatar A884126 | 

@Targorn

J'avais aussi cherché mais à priori il n'existe rien. Je pense que c'est dû à un problème technique d'iOS.

Pour la version Mac j'ai lu que le développeur à eu des soucis avec Safari. Il semble aussi que cela soit le seul logiciel de ce type sur l'Apple Store. Je l'utilise depuis la version 4. Et je n'ai jamais trouvé d'alternative.

avatar Targorn | 

@A884126

Merci pour ta réponse, je me sens moins seul dans ma quête infructueuse... ?

Pour ma part je voudrais vraiment rester sous Safari et je n'avais donc pas poussé plus loin les recherches du coté de Firefox ou de Chrome. Et autant je pourrais éventuellement me résoudre à utiliser le premier, autant je n'irais pas vers le deuxième qui pourtant m'avait semblé le plus prometteur dans les possibilités de gestion des cookies.

Je poursuivrai mes recherches à l"occasion.

avatar ech1965 | 

Super intéressants tous ces commentaires... ça donne du Matos à macg pour un prochain article... en attendant , quelqu’un sait comment bloquer TOUT ce qui vient de Facebook ( boutons like, commentaires... TOUT)

avatar malcolmZ07 | 

@ech1965

Ca serait parfait comme sujet d'article

avatar reborn | 

@ech1965

1blocker X

avatar Vaenoxis | 

1Blocker également peut cacher les facebook widget. Il est sûrement moins cher que 1blocker X. Je n’arrive pas à voir le prix vu que je l’ai déjà acheté sur l’appstore.

CONNEXION UTILISATEUR