PPACA : Apple milite pour un web plus privé… mais pas sans pubs
Safari joue un rôle clé dans la grande campagne d’Apple pour le droit à la confidentialité. Historique de navigation, cookies, stockage local… les navigateurs web renferment des mines de données. Avec ITP, Apple a fortement réduit la durée de vie des cookies. Avec PPACA, elle veut aller encore plus loin, et réduire les moyens de communication entre deux sites. L’enjeu : éviter que les publicités, qui utilisent les cookies et d’autres moyens de stockage des informations, ne compromettent la confidentialité.
Ingénieur dans l’équipe WebKit et inventeur d’ITP, John Wilander assure pourtant qu’Apple ne veut pas bloquer les publicités sans autre forme de procès. « Beaucoup confondent la confidentialité avec la suppression des publicités », explique-t-il : « nous pensons que c’est une méprise. » Apple ne veut pas bloquer les publicités, mais contrôler plus strictement la manière dont les sites peuvent s’échanger des données au travers des publicités et des liens affiliés.
Pourquoi les sites ont-ils besoin de communiquer ? Prenons un exemple : vous publiez des recettes de cuisine sur votre blog, qui comporte quelques bannières publicitaires vers un site marchand. Le vendeur veut savoir d’où viennent les personnes qui cliquent sur la publicité. Un simple identifiant dans le lien suffit à établir le lien. Mais vous voulez aussi savoir si votre lecteur est devenu un client de votre partenaire. L’information doit remonter : vous utilisez probablement un pixel invisible couplé à un cookie.
Ces pratiques répandues, mais pas systématiques, peuvent être abusées. Un même vendeur peut consulter les cookies qu’il a déposés depuis plusieurs sites, et reconstituer non seulement votre historique d’achat, mais votre historique de navigation, et donc constituer un profil. Avec ITP, Apple a réduit la durée de vie des cookies de tierce partie, cassant la chaine des reconstitutions. Mais elle traite le symptôme, pas la maladie.
La maladie, c’est le besoin d’attribuer le clic à un individu précis. « Les utilisateurs ne devraient pas être identifiés entre plusieurs sites dans le but d’attribuer les clics », dit Apple. Surtout, « seuls les sites visités par les utilisateurs devraient pouvoir mesurer les clics et le taux de conversion. » Puisque toutes ces opérations sont menées à l’intérieur du navigateur, le navigateur peut les interrompre, ou du moins les contrôler.
C’est ce que fait Safari Technology Preview 82, qui implémente PPACA, pour Privacy Preserving Ad Click Attribution. Cette fonction préservant la confidentialité en même temps que l’attribution des clics repose sur quatre piliers :
- les identifiants ne peuvent pas dépasser six bits, c’est-à-dire 64 valeurs, ce qui empêche de suivre un individu précis ;
- un site tiers ne peut pas mesurer les clics et les conversions, la communication est strictement limitée à deux acteurs, l’apporteur d’affaires et le site marchand par exemple ;
- le navigateur intercepte toutes les communications ;
- toutes les données sont traitées sur l’appareil, le navigateur lui-même ne retient pas les informations.
Le troisième point est particulièrement important : « notre solution n’accorde aucune confiance aux acteurs impliqués — la régie publicitaire, le marchand, d’autres intermédiaires ». Le navigateur s’arroge un droit de regard inédit, mais indispensable d’après Apple, en prenant le contrôle sur les données transmises :
- l’expéditeur doit déclarer explicitement le destinataire et un identifiant d’attribution compris entre 0 et 63 ;
- le destinataire peut renvoyer un pixel invisible avec quelques données à l’expéditeur ;
- mais la requête doit être formulée à une adresse spécifique, contenant l’identifiant d’attribution. Elle est interceptée par le navigateur, qui ne la transmet qu’après 24 à 48 heures, un délai variable qui empêche tout suivi en temps réel.
Vous utilisez la navigation privée ? Ce mécanisme est complètement interrompu, et les sites ne peuvent pas échanger de données. Après Safari Technology Preview 82, PPACA devrait rejoindre Safari 13, qui sera livré avec iOS 13 et macOS 10.15. Apple a soumis cette technologie au W3C, dans l’espoir d’en faire un standard qui sera adopté par l’ensemble des navigateurs.
Bravo et merci Apple la locomotive
@broketschnok
Pareil, bravo !
@CLang
"Privacy by Design, je n’arrête pas de le répéter"
Ça, on ne peut pas le nier.
Surtout après qu'apple se soit fait prendre la main dans le sac à allez totalement à l'opposé de ça plusieurs fois :)
Les photos "supprimées" d'icloud qui ne l'étaient pas vraiment, le fichiers sur ios qui enregistrait tout les SSID auquel on se connectait sans limite de temps, le nombre d'essai de mdp sur icloud en mode infini et vasy que tu peux me bruteforcer sans que ça ne lève la moindre alerte, etc, etc. :)
@coucou
Oui, des bugs.
Corrigés.
Dont la correction confirme le discours qui nous est présenté.
Les fameux bugs qui créent des BDD et stockent involontairement des données à l'insu d'apple. :)
Le bruteforcage possible d'icloud c'est restez en place jusqu'à ce que ça soit rendu publique c'est pas apple qui a corrigé ça sans que personne ne soit au courant... Tu penses vraiment ce que c'était un bug qu'apple ne connaissait pas ? C'est bien eu qui on mis en place le nombre de tentatives infructeuses sur l'iphone mais il n'y aurait pas penser pour icloud ? Surtout quand le bruteforce est une attaque utilisée depuis des décennies ?
@coucou
« Tu penses vraiment ce que c'était un bug qu'apple ne connaissait pas ? «
Je ne pense rien quand je n’ai aucune connaissance de la réalité des choses.
Bug, negligence, qui ont été corrigés, ça ne change rien au fond de ce qui nous est présenté ici et qui nous parle par ailleurs du présent.
Je pense qu’il existe une grosse épine dans le discours d’Apple, mais elle n’est pas là.
Apple serait donc à l'origine de firefox, tails, torbrowser, Qubes OS, Whonix et tout plein d'autres logiciels et OS libre dont c'est le crédo depuis pratiquement 20ans pour certains ? Mince alors sont trop fort chez apple :o
Apple c'est tellement privacy by design qu'elle a presque 20ans de retard et traine nombre de casseroles dans la catégorie privacy. :)
Ca devient, tu plaisantes ?
Toutes les alternatives qui sont misent en place depuis des années face aux grosses boites américaines qui vivent de la pub et du tracking, les listes anti-trackings que tout le monde active dans son bloqueur de pubs, les outils anti-telemetrie pour windows mais aussi les conneries que fout canonical dans ubuntu, microsoft qui offre, un peu, plus de contrôle la dessus dans win10 parce que les gens râle à ce propos et tout le reste. C'est cela ça devient seulement maintenant un enjeu majeur du marketing, oui oui.
Bien évidemment, tout le monde a attendu 2019 pour s'y mettre, d'ailleurs c'est même les gafam qui en s'y mettant ya quelques mois ont poussé tout les autres petits acteurs à faire de même juste derrière... ou le contraire en voyant la popularité de ses actions.
Au moins tu reconnais que t'es l'idiot qui regarde le doigt, c'est déjà ça. ?
C'est cela oui, c'est à cause du nombril de 5 gus dans leur garage que les gafam se mettent à faire du privacy ?
Toujours impressionnant cette incapacité à chérir ses œillères et a nier la complexité du monde qui n’est pas un monolithe pour caniche qui pète plus haut que leur cul?
Ton sujet, c'est une partie du crédo du libre depuis des décennies. ?
Les privateurs se foutent de la gueule des barbus pour leur sucer la queue quand les gens se détournent de leur produits de merde au profit de mieux ?
Du coup t'as participé à la 2ème GM, c'était comment papy ? :o
Mr consensus qui parle une fois de plus pour rien à part énoncer des évidences qui ont pointées le bout de leur nez il a déjà bien des années...
Ca deviennent tellement un enjeu, que mozilla en fait la promo depuis presque 20ans, duckduckgo, qwant et d'autres le moteurs de recherche font de même mais papy va nous expliquer que le consensus est récent et que blablablabla
@CLang
« un idiot utile m »
Utile....
Apple est tellement à fond pour le respect de la vie privée qu'il bloque le Hyperlink Auditing. Ah, non, c'est vrai, il est maintenant activé par défaut sous Safari et impossible à désactiver. Comme c'est ballot.
https://www.bleepingcomputer.com/news/software/major-browsers-to-prevent-disabling-of-click-tracking-privacy-risk/
Quand Apple arrêtera de mettre des porte dérobées sur les iPhone pour répondre à la justice américaine, alors on pourra commencer à parler de vie privée...
@kitetrip
Preuve ?
Légalement, une entreprise informatique est tenue de répondre aux réquisitions judiciaires.
En 2018 en France, Apple a reçu 1 179 demandes d’accès à des appareils, et 120 demandes pour des comptes iCloud.
Apple enregistre les numéros de téléphone contactés par iMessage et est susceptible de les communiquer à la police (source : https://theintercept.com/2016/09/28/apple-logs-your-imessage-contacts-and-may-share-them-with-police/).
Une simple réquisition d'un officier de police judiciaire (ou d'une autorité administrative) suffit pour obtenir des métadonnées, là où il faut une autorisation d'un juge ou de la Commission nationale des interceptions de sécurité (une nouvelle autorité instaurée avec la loi Renseignement en 2015, merci d'avoir été dans la rue) pour obtenir du contenu.
@kitetrip
« Légalement, une entreprise informatique est tenue de répondre aux réquisitions judiciaires. »
Dans la mesure de ses moyens techniques, dont ceux qui lui sont imposés par la loi (en terme d’archivage ou d’accès, par exemple).
Cela n’inclut pas une backdoor en principe.
En Australie, j’ai vu passer ici une histoire de backdoor imposée je ne sais plus où, mais c’est la seule a ma connaissance.
Tu connais des exemples précis ?
De toute façon, les backdoors, c’est généralement assez vite connu ;)
"De toute façon, les backdoors, c’est généralement assez vite connu ;)"
Seulement quand ça finit dans les mains de personnes autres que ceux pour qui elles ont été mise en place... Du genre les vilains chinois/russes/nord coréens
@kitetrip
?
Quand kitetrip habitera un pays sans juges, il pourra juger lui-même.
Une simple réquisition d'un officier de police judiciaire (ou d'une autorité administrative) suffit pour obtenir des métadonnées, là où il faut une autorisation d'un juge ou de la Commission nationale des interceptions de sécurité (une nouvelle autorité instaurée avec la loi Renseignement en 2015, merci d'avoir été dans la rue) pour obtenir du contenu.