L'équipe WebKit d'Apple a mis noir sur blanc le code de conduite qu'elle entend suivre pour limiter le pistage des utilisateurs de Safari lorsqu'ils visitent des sites. Une politique qui découle de celle de Mozilla dans Firefox, précise Apple.
Devant l'échec de l'initiative Do not track, c'est une manière de remettre sur la table cette problématique du suivi des internautes. Pour Apple, ce pistage sur le web doit être empêché par défaut par chaque navigateur. Safari et d'autres ont déjà des options qui vont dans ce sens (lire Safari : Apple renforce la protection contre le pistage et s'exprime sur le retrait de Do Not Track).
Le document liste une série de techniques employées par les entreprises qui cherchent à suivre ces pérégrinations des internautes sur le web afin d'établir des profils pouvant être exploités par la suite. Le plus souvent sans le consentement de la personne, qui ignore toute cette activité en arrière-plan.
Apple a comme principe, déjà plusieurs fois revendiqué, d'empêcher le pistage par des entreprises étrangères aux sites que l'on consulte. Lorsque les techniques mises en œuvre se révéleront insuffisantes, WebKit fera en sorte de perturber l'action de ces pisteurs, en limitant le temps pendant lequel ils peuvent agir ou en réduisant la voilure de ce qu'ils peuvent grappiller comme informations.
Si WebKit ne peut bloquer le pisteur, sans que cela se traduise par un problème de navigation ou d'utilisation du site, l'internaute en sera averti.
Il y a une part de jeu du chat et de la souris dans ce domaine, entre le navigateur qui veut bloquer des actions de tierces-parties et ces entreprises qui veulent éviter ces protections.
Du point de vue d'Apple, toute tentative de s'affranchir de ces mécanismes sera traitée « avec le même sérieux que lors de l'exploitation d'une faille de sécurité ». Le cas échéant cela passera par l'ajout, sans préavis, de barrières supplémentaires. En outre, les contributions extérieures au moteur de WebKit (il est open source) devront répondre aux règles édictées dans ce document. Elles passeront toutes par ce filtre.
Il y a des cas, admet Apple, où des techniques employées par les spécialistes du tracking sont également utilisées pour des opérations légitimes.
Par défaut, WebKit privilégiera l'intérêt de l'internaute, mais les développeurs d'Apple ne s'interdisent pas de modifier leurs bloqueurs pour tenir compte de ces cas particuliers. Dans la mesure toutefois où cela ne réouvre pas des portes à travers lesquelles pourront s'engouffrer les pisteurs.
