Safari bloque (à nouveau) tous les cookies tiers

Anthony Nelzin-Santos |

Après six ans de conception de systèmes toujours plus perfectionnés de protection contre le pistage numérique, Safari bloque finalement tous les cookies tiers. « Il s’agit d’une amélioration sensible de la confidentialité », dit John Wilander, le créateur du mécanisme de « prévention intelligente contre le pistage » de Safari, « parce qu’elle supprime toute possibilité d’exception, façon ”un petit peu de pistage intersite est permis”. »

Les réglages de confidentialité de Safari 13.1, dans macOS Catalina 10.15.4, réduits à leur plus simple expression. Vous n’avez plus le choix : tous les cookies tiers sont bloqués.

Pour bien comprendre cette nouveauté, il faut remonter… dix ans en arrière ! Alors que l’on commençait à comprendre comment Google et Facebook, entre autres, utilisaient les cookies pour suivre leurs utilisateurs en dehors de leurs plateformes, Apple avait décidé de bloquer les cookies « des tierces parties et des annonceurs ». Une décision radicale, qui avait poussé Google à trouver une faille, ce qui lui avait valu les reproches de la FTC et une amende de 22,5 millions de dollars.

À l’époque, Mozilla avait décidé de suivre le mouvement, avant de faire volteface. Apple elle-même a lâché du lest : dans OS X Yosemite et iOS 8, en 2014, Safari ne bloquait plus que les cookies issus des sites web que vous n’avez pas encore visités. Outre les rodomontades de l’IAB, la grande association de l’industrie de la publicité en ligne, les problèmes techniques posés par le blocage complet justifiaient ce contretemps.

Depuis, Mozilla comme Apple ont travaillé sur des dispositifs pour distinguer les usages légitimes des cookies tiers des usages moins justifiables. Firefox isole Facebook dans un conteneur, bloque les « traqueurs des réseaux sociaux », et intègre des mécanismes pour prévenir la prise d’une « empreinte digitale ». Safari intègre ITP, un système de prévention intelligente du pistage qui réduit fortement la durée de vie des cookies, et PPACA, un mécanisme qui régit l’échange de données entre les sites.

Plus subtils, ces systèmes sont aussi plus complexes, et présentent des failles dans lesquelles les acteurs les plus têtus de l’industrie publicitaire s’infiltrent. Après trois ans de jeu du chat et de la souris, Apple a remis le blocage intégral des cookies tiers sur la table. Cette décision simplifie considérablement les choses :

  • aucun cookie tiers ne peut plus être enregistré ;
  • cela ferme la porte aux formes de pistage qui observaient l’état de la protection ITP ;
  • cela diminue fortement la surface d’exposition aux tentatives de prise d’une empreinte digitale du navigateur ;
  • cela empêche toute attaque à travers des requêtes tierces.

Évidemment, elle ferme la porte à certains usages légitimes des cookies tiers, comme l’authentification d’un utilisateur sur plusieurs sites à travers un serveur de connexion centralisée. Pour ces usages, Apple recommande l’API Storage Access, qui permet de stocker des données avec l’accord explicite de l’utilisateur. Un clou dans le cercueil des cookies, dont Google elle-même veut désormais la peau.

avatar philiipe | 

J’ai définitivement abandonné SAFARI. Pas à la hauteur. J’ai adopté Firefox, Chrome et Tor.

avatar Hideyasu | 

@philiipe

Chrome sur Mac consomme bien trop de ressources pour ma part.

avatar Azzedine | 

@philiipe

Pas de problème, je vais faire un site rien que pour toi où il y aura pleins de cookies pour savoir tout ce que tu as fait de ta vie numérique dans mes moindres détails et je revendrais tous à des annonceurs histoire de me faire un Max de blé mais de toute façon je garderais aussi la propriété de ces données pour pouvoir l’utiliser contre toi dans n’importe quelle circonstance. C’est bien ça, tu dois être d’accord n’est-ce pas ?

avatar philiipe | 

@Azzedine

Étrange que tu aies accepté ça jusqu’à maintenant : Safari était le seul qui ne s’y était pas mis !!!!

avatar raoolito | 

@Azzedine

S'il utilise firefox ben non justement

avatar Lskro75 | 

@philiipe

LEQUEL "TOR" TU UTILISE PARCE QUE QUAND JE VAIS DANS L'APP STORE IL Y EN A PLUSIEURS ?

avatar eastsider | 

@philiipe

Rien que ca!!

avatar Malouin | 

@philiipe

Chrome... A la hauteur ? Laquelle ? Celle de siphonage des données et autres informations d’utilisation ?

avatar marc_os | 

@ philiipe
« SAFARI. Pas à la hauteur » ?

Tu peux préciser ?
Parce que les jugements à l'emporte pièce de ce genre, ça n'a strictement aucune valeur.
Personnellement, je dirais la même chose mais au sujet de FireFox en comparaison de Safari au sujet des performances qui s'écroulent avec FireFox si tu as trop de fenêtre et onglets ouverts.
De plus, mon switch HDMI ayant rendu l'âme, je matte la TV en ligne via Firefox (obligé, Safari de mon vieux MBP n'est plus supporté. Et bien si tu regarde de la video en streaming pendant des heures (films), de temps en temps y a Firefox qui bloque. Obligé de le quitter et le relancer.
Sur mon MBP récent du taf, c'est d'ouvrir une vingtaine de fenêtres avec chacune 2 à 10 onglets qui fait ramer Firefox, surtout au démarrage quand il restaure son état. Safari lui n'a aucun problème avec le nombre de fenêtre.

avatar philiipe | 

@marc_os

Les jugements des autres sont souvent à l’emporte pièce, c’est vrai. Et ceux documenter par une expérience personnelle démontre tellement de chose.
Tu m’as convaincu 😊

avatar marc_os | 

@ philiipe
« Les jugements des autres sont souvent à l’emporte pièce, c’est vrai »
Je dirais plutôt :
« Les jugements de qui que ce soit (moi aussi) sont toujours à l’emporte pièce quand ils sont accompagnés d'absolument aucune argumentation et sont réduit à leur plus simple expression, à savoir une affirmation gratuite, c’est vrai »
Pour mon argumentation initiale, voir le message auquel tu réponds.
La tienne, je la cherche toujours.

Quant à ta deuxième phrase... rien, je ne voudrais pas être désobligeant.

avatar Moonwalker | 

Bah! On finit toujours par utiliser le navigateur qui répond le mieux à nos usages. Dans l'absolu, il n'y a pas de meilleur ou de moins bon, seulement l'outil qui convient.

avatar philiipe | 

Idem pour l’application MAIL de Apple. SPARK est nettement plus rapide et simple.

avatar david66 | 

@philiipe

👍🏻

avatar jamab | 

Bonjour, quid des cookies de Google analytics ? Ils sont aussi désactivés ?

avatar dodomu | 

@jamab

Logiquement oui

avatar Calorifix | 

None.

avatar philiipe | 

En fait je crois qu’Apple devrait arrêter d’éditer des logiciels : les apps tierces sont souvent plus rapides et plus robustes.
On croirait voir le Microsoft des années 2000 😅

avatar alfatech | 

@philiipe

J'utilise Safari et celui-ci est pour moi le meilleur navigateur sur Mac os ou iOs

avatar raoolito | 

@alfatech

Et moi j'utilise Mail en plus. Les autres sont peut-être meilleurs mais dans quel sens et pour quelgain? Ya aussi les habitudes et la sûreté de ne pas risquer de garder un logiciel abandonné

avatar byte_order | 

@alfatech
> pour moi le meilleur navigateur sur Mac os ou iOs

Sur iOS, en même temps, comme il est imposé de force, c'est pas comme si y'avait le choix et qu'il devait craindre la concurrence.

Et je parle bien de *tout* le navigateur, moteur web compris (c'est là que l'essentiel se passe, surtout en terme de sécurité), pas juste l'habillage.

avatar ClownWorld 🤡 | 

@alfatech

Je dis pas mieux

avatar ClownWorld 🤡 | 

LOL dès qu’Apple fait une avancée : «Google elle-même veut désormais la peau»
C’est faux l’activité de Google et Facebook repose sur la publicité, ils ne vont pas se couper l’herbe sous le pied.
Merci Apple.
Marre d’être pisté.

avatar Hideyasu | 

@ClownWorld 🤡

Google veut sûrement que les siens et pas les autres 😂

avatar philiipe | 

@ClownWorld 🤡

Opte pour Firefox !

Pages

CONNEXION UTILISATEUR