Ouvrir le menu principal

MacGeneration

Recherche

Safari bloque (à nouveau) tous les cookies tiers

Anthony Nelzin-Santos

mercredi 25 mars 2020 à 12:00 • 48

Logiciels

Après six ans de conception de systèmes toujours plus perfectionnés de protection contre le pistage numérique, Safari bloque finalement tous les cookies tiers. « Il s’agit d’une amélioration sensible de la confidentialité », dit John Wilander, le créateur du mécanisme de « prévention intelligente contre le pistage » de Safari, « parce qu’elle supprime toute possibilité d’exception, façon ”un petit peu de pistage intersite est permis”. »

Les réglages de confidentialité de Safari 13.1, dans macOS Catalina 10.15.4, réduits à leur plus simple expression. Vous n’avez plus le choix : tous les cookies tiers sont bloqués.

Pour bien comprendre cette nouveauté, il faut remonter… dix ans en arrière ! Alors que l’on commençait à comprendre comment Google et Facebook, entre autres, utilisaient les cookies pour suivre leurs utilisateurs en dehors de leurs plateformes, Apple avait décidé de bloquer les cookies « des tierces parties et des annonceurs ». Une décision radicale, qui avait poussé Google à trouver une faille, ce qui lui avait valu les reproches de la FTC et une amende de 22,5 millions de dollars.

À l’époque, Mozilla avait décidé de suivre le mouvement, avant de faire volteface. Apple elle-même a lâché du lest : dans OS X Yosemite et iOS 8, en 2014, Safari ne bloquait plus que les cookies issus des sites web que vous n’avez pas encore visités. Outre les rodomontades de l’IAB, la grande association de l’industrie de la publicité en ligne, les problèmes techniques posés par le blocage complet justifiaient ce contretemps.

Depuis, Mozilla comme Apple ont travaillé sur des dispositifs pour distinguer les usages légitimes des cookies tiers des usages moins justifiables. Firefox isole Facebook dans un conteneur, bloque les « traqueurs des réseaux sociaux », et intègre des mécanismes pour prévenir la prise d’une « empreinte digitale ». Safari intègre ITP, un système de prévention intelligente du pistage qui réduit fortement la durée de vie des cookies, et PPACA, un mécanisme qui régit l’échange de données entre les sites.

Plus subtils, ces systèmes sont aussi plus complexes, et présentent des failles dans lesquelles les acteurs les plus têtus de l’industrie publicitaire s’infiltrent. Après trois ans de jeu du chat et de la souris, Apple a remis le blocage intégral des cookies tiers sur la table. Cette décision simplifie considérablement les choses :

  • aucun cookie tiers ne peut plus être enregistré ;
  • cela ferme la porte aux formes de pistage qui observaient l’état de la protection ITP ;
  • cela diminue fortement la surface d’exposition aux tentatives de prise d’une empreinte digitale du navigateur ;
  • cela empêche toute attaque à travers des requêtes tierces.

Évidemment, elle ferme la porte à certains usages légitimes des cookies tiers, comme l’authentification d’un utilisateur sur plusieurs sites à travers un serveur de connexion centralisée. Pour ces usages, Apple recommande l’API Storage Access, qui permet de stocker des données avec l’accord explicite de l’utilisateur. Un clou dans le cercueil des cookies, dont Google elle-même veut désormais la peau.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

11:41


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

11:08


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

08:00

• 13


Class action sur les 5 Go d’iCloud : Apple gagne en appel

06/12/2024 à 22:00

• 38


L’équipe en charge du Mac mini dévoile ses secrets de design

06/12/2024 à 21:30

• 62


Surface Studio : Microsoft met à la retraite le PC de Bill Gates

06/12/2024 à 17:45

• 36


Gravure à 2 nm : TSMC serait plus que satisfait du rendement des premières fournées de test

06/12/2024 à 16:30

• 17


Le FlatMac voit le jour après 40 ans passés dans les cartons

06/12/2024 à 14:55

• 13


Google permet désormais de facilement voir des résultats non personnalisés

06/12/2024 à 13:15

• 6


Apple saura-t-elle se faire une place dans votre salon ?

06/12/2024 à 12:44


Sundar Pichai promet des « changements profonds » pour Google Search en 2025

06/12/2024 à 09:53

• 12


Les Megapacks de Tesla vont trouver une place sur le réseau électrique français

06/12/2024 à 08:15

• 38


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

06/12/2024 à 08:08


Refurb : -370 € sur l'écran 5K Apple Studio Display

06/12/2024 à 07:36

• 11


OpenAI lance trois nouveaux modèles et un nouveau tarif élitiste

05/12/2024 à 20:15

• 36


macOS 15.2 approche de la finale avec une release candidate

05/12/2024 à 19:18

• 17