PPACA : Apple milite pour un web plus privé… mais pas sans pubs

Anthony Nelzin-Santos |

Safari joue un rôle clé dans la grande campagne d’Apple pour le droit à la confidentialité. Historique de navigation, cookies, stockage local… les navigateurs web renferment des mines de données. Avec ITP, Apple a fortement réduit la durée de vie des cookies. Avec PPACA, elle veut aller encore plus loin, et réduire les moyens de communication entre deux sites. L’enjeu : éviter que les publicités, qui utilisent les cookies et d’autres moyens de stockage des informations, ne compromettent la confidentialité.

Image Apple.

Ingénieur dans l’équipe WebKit et inventeur d’ITP, John Wilander assure pourtant qu’Apple ne veut pas bloquer les publicités sans autre forme de procès. « Beaucoup confondent la confidentialité avec la suppression des publicités », explique-t-il : « nous pensons que c’est une méprise. » Apple ne veut pas bloquer les publicités, mais contrôler plus strictement la manière dont les sites peuvent s’échanger des données au travers des publicités et des liens affiliés.

Pourquoi les sites ont-ils besoin de communiquer ? Prenons un exemple : vous publiez des recettes de cuisine sur votre blog, qui comporte quelques bannières publicitaires vers un site marchand. Le vendeur veut savoir d’où viennent les personnes qui cliquent sur la publicité. Un simple identifiant dans le lien suffit à établir le lien. Mais vous voulez aussi savoir si votre lecteur est devenu un client de votre partenaire. L’information doit remonter : vous utilisez probablement un pixel invisible couplé à un cookie.

Ces pratiques répandues, mais pas systématiques, peuvent être abusées. Un même vendeur peut consulter les cookies qu’il a déposés depuis plusieurs sites, et reconstituer non seulement votre historique d’achat, mais votre historique de navigation, et donc constituer un profil. Avec ITP, Apple a réduit la durée de vie des cookies de tierce partie, cassant la chaine des reconstitutions. Mais elle traite le symptôme, pas la maladie.

La maladie, c’est le besoin d’attribuer le clic à un individu précis. « Les utilisateurs ne devraient pas être identifiés entre plusieurs sites dans le but d’attribuer les clics », dit Apple. Surtout, « seuls les sites visités par les utilisateurs devraient pouvoir mesurer les clics et le taux de conversion. » Puisque toutes ces opérations sont menées à l’intérieur du navigateur, le navigateur peut les interrompre, ou du moins les contrôler.

C’est ce que fait Safari Technology Preview 82, qui implémente PPACA, pour Privacy Preserving Ad Click Attribution. Cette fonction préservant la confidentialité en même temps que l’attribution des clics repose sur quatre piliers :

  • les identifiants ne peuvent pas dépasser six bits, c’est-à-dire 64 valeurs, ce qui empêche de suivre un individu précis ;
  • un site tiers ne peut pas mesurer les clics et les conversions, la communication est strictement limitée à deux acteurs, l’apporteur d’affaires et le site marchand par exemple ;
  • le navigateur intercepte toutes les communications ;
  • toutes les données sont traitées sur l’appareil, le navigateur lui-même ne retient pas les informations.

Le troisième point est particulièrement important : « notre solution n’accorde aucune confiance aux acteurs impliqués — la régie publicitaire, le marchand, d’autres intermédiaires ». Le navigateur s’arroge un droit de regard inédit, mais indispensable d’après Apple, en prenant le contrôle sur les données transmises :

  • l’expéditeur doit déclarer explicitement le destinataire et un identifiant d’attribution compris entre 0 et 63 ;
  • le destinataire peut renvoyer un pixel invisible avec quelques données à l’expéditeur ;
  • mais la requête doit être formulée à une adresse spécifique, contenant l’identifiant d’attribution. Elle est interceptée par le navigateur, qui ne la transmet qu’après 24 à 48 heures, un délai variable qui empêche tout suivi en temps réel.

Vous utilisez la navigation privée ? Ce mécanisme est complètement interrompu, et les sites ne peuvent pas échanger de données. Après Safari Technology Preview 82, PPACA devrait rejoindre Safari 13, qui sera livré avec iOS 13 et macOS 10.15. Apple a soumis cette technologie au W3C, dans l’espoir d’en faire un standard qui sera adopté par l’ensemble des navigateurs.

avatar broketschnok | 

Bravo et merci Apple la locomotive

avatar Lucas | 

@broketschnok

Pareil, bravo !

avatar CLang | 

Privacy by Design, je n’arrête pas de le répéter, l’enjeu marketing majeur des années qui viennent, n’en déplaise à certains porteurs d’œillères 👅

avatar pat3 | 

@CLang

"Privacy by Design, je n’arrête pas de le répéter"

Ça, on ne peut pas le nier.

avatar CLang | 

@pat3

« Ça, on ne peut pas le nier. »

Tout comme sauf à avoir des œillères il est de plus en plus difficile de nier l’importance de cet aspect face au flux d’actualité s’y rapportant 😎

avatar coucou | 

Surtout après qu'apple se soit fait prendre la main dans le sac à allez totalement à l'opposé de ça plusieurs fois :)

Les photos "supprimées" d'icloud qui ne l'étaient pas vraiment, le fichiers sur ios qui enregistrait tout les SSID auquel on se connectait sans limite de temps, le nombre d'essai de mdp sur icloud en mode infini et vasy que tu peux me bruteforcer sans que ça ne lève la moindre alerte, etc, etc. :)

avatar Bigdidou | 

@coucou

Oui, des bugs.
Corrigés.
Dont la correction confirme le discours qui nous est présenté.

avatar coucou | 

Les fameux bugs qui créent des BDD et stockent involontairement des données à l'insu d'apple. :)

Le bruteforcage possible d'icloud c'est restez en place jusqu'à ce que ça soit rendu publique c'est pas apple qui a corrigé ça sans que personne ne soit au courant... Tu penses vraiment ce que c'était un bug qu'apple ne connaissait pas ? C'est bien eu qui on mis en place le nombre de tentatives infructeuses sur l'iphone mais il n'y aurait pas penser pour icloud ? Surtout quand le bruteforce est une attaque utilisée depuis des décennies ?

avatar Bigdidou | 

@coucou

« Tu penses vraiment ce que c'était un bug qu'apple ne connaissait pas ? « 

Je ne pense rien quand je n’ai aucune connaissance de la réalité des choses.
Bug, negligence, qui ont été corrigés, ça ne change rien au fond de ce qui nous est présenté ici et qui nous parle par ailleurs du présent.

Je pense qu’il existe une grosse épine dans le discours d’Apple, mais elle n’est pas là.

avatar CLang | 

@Bigdidou

"Je ne pense rien quand je n’ai aucune connaissance de la réalité des choses."

Évidemment si tu part sur des principes aussi surannés de vieux cons où allons nous 😄😉

avatar coucou | 

Apple serait donc à l'origine de firefox, tails, torbrowser, Qubes OS, Whonix et tout plein d'autres logiciels et OS libre dont c'est le crédo depuis pratiquement 20ans pour certains ? Mince alors sont trop fort chez apple :o

avatar CLang | 

@coucou

Quel rapport ? 🤪

avatar coucou | 

Apple c'est tellement privacy by design qu'elle a presque 20ans de retard et traine nombre de casseroles dans la catégorie privacy. :)

avatar CLang | 

@coucou

Quand le sage montre la lune ... 😉

Tu n’es pas sur le sujet que j’aborde 😉

Je met en avant le fait que le Privacy by Design devient un enjeu majeur du marketing.

Les questions que tu abordes ont fort peu d’importance dans ce cadre😎

avatar coucou | 

Ca devient, tu plaisantes ?
Toutes les alternatives qui sont misent en place depuis des années face aux grosses boites américaines qui vivent de la pub et du tracking, les listes anti-trackings que tout le monde active dans son bloqueur de pubs, les outils anti-telemetrie pour windows mais aussi les conneries que fout canonical dans ubuntu, microsoft qui offre, un peu, plus de contrôle la dessus dans win10 parce que les gens râle à ce propos et tout le reste. C'est cela ça devient seulement maintenant un enjeu majeur du marketing, oui oui.

Bien évidemment, tout le monde a attendu 2019 pour s'y mettre, d'ailleurs c'est même les gafam qui en s'y mettant ya quelques mois ont poussé tout les autres petits acteurs à faire de même juste derrière... ou le contraire en voyant la popularité de ses actions.

Au moins tu reconnais que t'es l'idiot qui regarde le doigt, c'est déjà ça. 😉

avatar CLang | 

@coucou

"Ca devient, tu plaisantes ?"

Absolument pas.

Tu confonds comme beaucoup ici ton nombril, ce qui gravite autour de celui-ci et le monde rien de plus.

Le microcosme ce n’est pas le marché 🙄

Toujours impressionnant cette incapacité à chérir ses œillères et a nier la complexité du monde qui n’est pas un monolithe de néo-geek 🤢

avatar coucou | 

C'est cela oui, c'est à cause du nombril de 5 gus dans leur garage que les gafam se mettent à faire du privacy 🙄

Toujours impressionnant cette incapacité à chérir ses œillères et a nier la complexité du monde qui n’est pas un monolithe pour caniche qui pète plus haut que leur cul🤢

avatar CLang | 

@coucou

Toujours pas sur le sujet, toujours les mêmes œillères 😎

Quant à ta tentative de faire de l’esprit, que dire ?

Un descendant du Vicomte de Valvert, sans doute ?

avatar coucou | 

Ton sujet, c'est une partie du crédo du libre depuis des décennies. 😉

Les privateurs se foutent de la gueule des barbus pour leur sucer la queue quand les gens se détournent de leur produits de merde au profit de mieux 😎

avatar CLang | 

@coucou

« Ton sujet, c'est une partie du crédo du libre depuis des décennies »

J’ai connu Stallman et Emacs quand tu n’étais sans doute pas né 😉

Compilé les premières versions de GCC ou du noyau Linux et contribué à des projets Open Source quand tes parents ne se connaissaient sans doute pas encore.
...

Là n’est absolument pas la question.

Mon sujet est business tout simplement.

Le fait que le Privacy by Design devienne un enjeu marketing majeur est un phénomène très intéressant qu’on ne peut ignorer

avatar coucou | 

Du coup t'as participé à la 2ème GM, c'était comment papy ? :o

Mr consensus qui parle une fois de plus pour rien à part énoncer des évidences qui ont pointées le bout de leur nez il a déjà bien des années...

Ca deviennent tellement un enjeu, que mozilla en fait la promo depuis presque 20ans, duckduckgo, qwant et d'autres le moteurs de recherche font de même mais papy va nous expliquer que le consensus est récent et que blablablabla

avatar CLang | 

@coucou

"Du coup t'as participé à la 2ème GM, c'était comment papy ? :o

Mr consensus qui parle une fois de plus pour rien à part énoncer des évidences qui ont pointées le bout de leur nez il a déjà bien des années..."

C’est vraiment très court jeune homme, même le Vicomte de Valvert serait rouge de honte, mais il avait lui un semblant de dignité et un Über-Ich.

La médiocrité et l’inculture des néo-geek est affligeante 🥺

avatar CLang | 

@coucou

"Ca deviennent tellement un enjeu, que mozilla en fait la promo depuis presque 20ans, duckduckgo, qwant et d'autres le moteurs de recherche font de même mais papy va nous expliquer que le consensus est récent et que blablablabla"

Combien de divisions Mozilla, DuckDuckGo, Qwant ? (Pour reprendre une expression qui fait référence à l'histoire que tu ne veux visiblement pas connaitre)

Je te parle business, tu me parles nains de jardin ayant des CA de PME et des PDM infinitesimal.

A tout ramené dans le périmètre de ce que tu connais tu deviens un idiot utile (Désolé encore une référence historique)

avatar Bigdidou | 

@CLang

« un idiot utile m »

Utile....

avatar CLang | 

@Bigdidou

🥺🤓

Pages

CONNEXION UTILISATEUR