Ouvrir le menu principal

MacGeneration

Recherche

PPACA : Apple milite pour un web plus privé… mais pas sans pubs

Anthony Nelzin-Santos

mercredi 22 mai 2019 à 18:00 • 37

Logiciels

Safari joue un rôle clé dans la grande campagne d’Apple pour le droit à la confidentialité. Historique de navigation, cookies, stockage local… les navigateurs web renferment des mines de données. Avec ITP, Apple a fortement réduit la durée de vie des cookies. Avec PPACA, elle veut aller encore plus loin, et réduire les moyens de communication entre deux sites. L’enjeu : éviter que les publicités, qui utilisent les cookies et d’autres moyens de stockage des informations, ne compromettent la confidentialité.

Image Apple.

Ingénieur dans l’équipe WebKit et inventeur d’ITP, John Wilander assure pourtant qu’Apple ne veut pas bloquer les publicités sans autre forme de procès. « Beaucoup confondent la confidentialité avec la suppression des publicités », explique-t-il : « nous pensons que c’est une méprise. » Apple ne veut pas bloquer les publicités, mais contrôler plus strictement la manière dont les sites peuvent s’échanger des données au travers des publicités et des liens affiliés.

Pourquoi les sites ont-ils besoin de communiquer ? Prenons un exemple : vous publiez des recettes de cuisine sur votre blog, qui comporte quelques bannières publicitaires vers un site marchand. Le vendeur veut savoir d’où viennent les personnes qui cliquent sur la publicité. Un simple identifiant dans le lien suffit à établir le lien. Mais vous voulez aussi savoir si votre lecteur est devenu un client de votre partenaire. L’information doit remonter : vous utilisez probablement un pixel invisible couplé à un cookie.

Ces pratiques répandues, mais pas systématiques, peuvent être abusées. Un même vendeur peut consulter les cookies qu’il a déposés depuis plusieurs sites, et reconstituer non seulement votre historique d’achat, mais votre historique de navigation, et donc constituer un profil. Avec ITP, Apple a réduit la durée de vie des cookies de tierce partie, cassant la chaine des reconstitutions. Mais elle traite le symptôme, pas la maladie.

La maladie, c’est le besoin d’attribuer le clic à un individu précis. « Les utilisateurs ne devraient pas être identifiés entre plusieurs sites dans le but d’attribuer les clics », dit Apple. Surtout, « seuls les sites visités par les utilisateurs devraient pouvoir mesurer les clics et le taux de conversion. » Puisque toutes ces opérations sont menées à l’intérieur du navigateur, le navigateur peut les interrompre, ou du moins les contrôler.

C’est ce que fait Safari Technology Preview 82, qui implémente PPACA, pour Privacy Preserving Ad Click Attribution. Cette fonction préservant la confidentialité en même temps que l’attribution des clics repose sur quatre piliers :

  • les identifiants ne peuvent pas dépasser six bits, c’est-à-dire 64 valeurs, ce qui empêche de suivre un individu précis ;
  • un site tiers ne peut pas mesurer les clics et les conversions, la communication est strictement limitée à deux acteurs, l’apporteur d’affaires et le site marchand par exemple ;
  • le navigateur intercepte toutes les communications ;
  • toutes les données sont traitées sur l’appareil, le navigateur lui-même ne retient pas les informations.

Le troisième point est particulièrement important : « notre solution n’accorde aucune confiance aux acteurs impliqués — la régie publicitaire, le marchand, d’autres intermédiaires ». Le navigateur s’arroge un droit de regard inédit, mais indispensable d’après Apple, en prenant le contrôle sur les données transmises :

  • l’expéditeur doit déclarer explicitement le destinataire et un identifiant d’attribution compris entre 0 et 63 ;
  • le destinataire peut renvoyer un pixel invisible avec quelques données à l’expéditeur ;
  • mais la requête doit être formulée à une adresse spécifique, contenant l’identifiant d’attribution. Elle est interceptée par le navigateur, qui ne la transmet qu’après 24 à 48 heures, un délai variable qui empêche tout suivi en temps réel.

Vous utilisez la navigation privée ? Ce mécanisme est complètement interrompu, et les sites ne peuvent pas échanger de données. Après Safari Technology Preview 82, PPACA devrait rejoindre Safari 13, qui sera livré avec iOS 13 et macOS 10.15. Apple a soumis cette technologie au W3C, dans l’espoir d’en faire un standard qui sera adopté par l’ensemble des navigateurs.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

15:22

• 8


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

13:02

• 45


Un site web pour décoder les pages sauvées en .webarchive par Safari

11:00

• 2


Ulanzi présente une station d'accueil au look de petit Mac Pro

10:15

• 12


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 11


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 4


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 31


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 35


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 8


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 9


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 21


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 40


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 25


Le générateur de vidéos Veo 3 est désormais disponible en France dans l’application Gemini

03/07/2025 à 16:00

• 1


Starlink pourrait amener un Wi-Fi plus rapide et plus fiable dans les TGV

03/07/2025 à 15:39

• 51