Safari bloque (à nouveau) tous les cookies tiers
Après six ans de conception de systèmes toujours plus perfectionnés de protection contre le pistage numérique, Safari bloque finalement tous les cookies tiers. « Il s’agit d’une amélioration sensible de la confidentialité », dit John Wilander, le créateur du mécanisme de « prévention intelligente contre le pistage » de Safari, « parce qu’elle supprime toute possibilité d’exception, façon ”un petit peu de pistage intersite est permis”. »

Pour bien comprendre cette nouveauté, il faut remonter… dix ans en arrière ! Alors que l’on commençait à comprendre comment Google et Facebook, entre autres, utilisaient les cookies pour suivre leurs utilisateurs en dehors de leurs plateformes, Apple avait décidé de bloquer les cookies « des tierces parties et des annonceurs ». Une décision radicale, qui avait poussé Google à trouver une faille, ce qui lui avait valu les reproches de la FTC et une amende de 22,5 millions de dollars.
À l’époque, Mozilla avait décidé de suivre le mouvement, avant de faire volteface. Apple elle-même a lâché du lest : dans OS X Yosemite et iOS 8, en 2014, Safari ne bloquait plus que les cookies issus des sites web que vous n’avez pas encore visités. Outre les rodomontades de l’IAB, la grande association de l’industrie de la publicité en ligne, les problèmes techniques posés par le blocage complet justifiaient ce contretemps.
Depuis, Mozilla comme Apple ont travaillé sur des dispositifs pour distinguer les usages légitimes des cookies tiers des usages moins justifiables. Firefox isole Facebook dans un conteneur, bloque les « traqueurs des réseaux sociaux », et intègre des mécanismes pour prévenir la prise d’une « empreinte digitale ». Safari intègre ITP, un système de prévention intelligente du pistage qui réduit fortement la durée de vie des cookies, et PPACA, un mécanisme qui régit l’échange de données entre les sites.
Plus subtils, ces systèmes sont aussi plus complexes, et présentent des failles dans lesquelles les acteurs les plus têtus de l’industrie publicitaire s’infiltrent. Après trois ans de jeu du chat et de la souris, Apple a remis le blocage intégral des cookies tiers sur la table. Cette décision simplifie considérablement les choses :
- aucun cookie tiers ne peut plus être enregistré ;
- cela ferme la porte aux formes de pistage qui observaient l’état de la protection ITP ;
- cela diminue fortement la surface d’exposition aux tentatives de prise d’une empreinte digitale du navigateur ;
- cela empêche toute attaque à travers des requêtes tierces.
Évidemment, elle ferme la porte à certains usages légitimes des cookies tiers, comme l’authentification d’un utilisateur sur plusieurs sites à travers un serveur de connexion centralisée. Pour ces usages, Apple recommande l’API Storage Access, qui permet de stocker des données avec l’accord explicite de l’utilisateur. Un clou dans le cercueil des cookies, dont Google elle-même veut désormais la peau.
J’ai définitivement abandonné SAFARI. Pas à la hauteur. J’ai adopté Firefox, Chrome et Tor.
@philiipe
Chrome sur Mac consomme bien trop de ressources pour ma part.
@philiipe
Pas de problème, je vais faire un site rien que pour toi où il y aura pleins de cookies pour savoir tout ce que tu as fait de ta vie numérique dans mes moindres détails et je revendrais tous à des annonceurs histoire de me faire un Max de blé mais de toute façon je garderais aussi la propriété de ces données pour pouvoir l’utiliser contre toi dans n’importe quelle circonstance. C’est bien ça, tu dois être d’accord n’est-ce pas ?
@Azzedine
Étrange que tu aies accepté ça jusqu’à maintenant : Safari était le seul qui ne s’y était pas mis !!!!
@Azzedine
S'il utilise firefox ben non justement
@philiipe
LEQUEL "TOR" TU UTILISE PARCE QUE QUAND JE VAIS DANS L'APP STORE IL Y EN A PLUSIEURS ?
@philiipe
Rien que ca!!
@philiipe
Chrome... A la hauteur ? Laquelle ? Celle de siphonage des données et autres informations d’utilisation ?
@ philiipe
« SAFARI. Pas à la hauteur » ?
Tu peux préciser ?
Parce que les jugements à l'emporte pièce de ce genre, ça n'a strictement aucune valeur.
Personnellement, je dirais la même chose mais au sujet de FireFox en comparaison de Safari au sujet des performances qui s'écroulent avec FireFox si tu as trop de fenêtre et onglets ouverts.
De plus, mon switch HDMI ayant rendu l'âme, je matte la TV en ligne via Firefox (obligé, Safari de mon vieux MBP n'est plus supporté. Et bien si tu regarde de la video en streaming pendant des heures (films), de temps en temps y a Firefox qui bloque. Obligé de le quitter et le relancer.
Sur mon MBP récent du taf, c'est d'ouvrir une vingtaine de fenêtres avec chacune 2 à 10 onglets qui fait ramer Firefox, surtout au démarrage quand il restaure son état. Safari lui n'a aucun problème avec le nombre de fenêtre.
@marc_os
Les jugements des autres sont souvent à l’emporte pièce, c’est vrai. Et ceux documenter par une expérience personnelle démontre tellement de chose.
Tu m’as convaincu 😊
@ philiipe
« Les jugements des autres sont souvent à l’emporte pièce, c’est vrai »
Je dirais plutôt :
« Les jugements de qui que ce soit (moi aussi) sont toujours à l’emporte pièce quand ils sont accompagnés d'absolument aucune argumentation et sont réduit à leur plus simple expression, à savoir une affirmation gratuite, c’est vrai »
Pour mon argumentation initiale, voir le message auquel tu réponds.
La tienne, je la cherche toujours.
Quant à ta deuxième phrase... rien, je ne voudrais pas être désobligeant.
Bah! On finit toujours par utiliser le navigateur qui répond le mieux à nos usages. Dans l'absolu, il n'y a pas de meilleur ou de moins bon, seulement l'outil qui convient.
Idem pour l’application MAIL de Apple. SPARK est nettement plus rapide et simple.
@philiipe
👍🏻
Bonjour, quid des cookies de Google analytics ? Ils sont aussi désactivés ?
@jamab
Logiquement oui
None.
En fait je crois qu’Apple devrait arrêter d’éditer des logiciels : les apps tierces sont souvent plus rapides et plus robustes.
On croirait voir le Microsoft des années 2000 😅
@philiipe
J'utilise Safari et celui-ci est pour moi le meilleur navigateur sur Mac os ou iOs
@alfatech
Et moi j'utilise Mail en plus. Les autres sont peut-être meilleurs mais dans quel sens et pour quelgain? Ya aussi les habitudes et la sûreté de ne pas risquer de garder un logiciel abandonné
@alfatech
> pour moi le meilleur navigateur sur Mac os ou iOs
Sur iOS, en même temps, comme il est imposé de force, c'est pas comme si y'avait le choix et qu'il devait craindre la concurrence.
Et je parle bien de *tout* le navigateur, moteur web compris (c'est là que l'essentiel se passe, surtout en terme de sécurité), pas juste l'habillage.
@alfatech
Je dis pas mieux
LOL dès qu’Apple fait une avancée : «Google elle-même veut désormais la peau»
C’est faux l’activité de Google et Facebook repose sur la publicité, ils ne vont pas se couper l’herbe sous le pied.
Merci Apple.
Marre d’être pisté.
@ClownWorld 🤡
Google veut sûrement que les siens et pas les autres 😂
@ClownWorld 🤡
Opte pour Firefox !
@philiipe
J’ai acheté un Mac pour utiliser l’OS et les logiciels qui vont avec, et j’en suis très satisfait.
@ClownWorld 🤡
Dac avec toi.
Marre d'être pisté ? Tu es au courant que MacG embarque un bon paquet de traqueurs qui te pistent ?
@Calorifix
https://apps.apple.com/be/app/lockdown-apps/id1469783711?l=fr
@Depret Lucas
Le problème avec ce genre d'application c'est qu'ils voient l'intégralité de ce que tu fais avec ton appareil je suppose ? Du coup est-ce vraiment mieux niveau confidentialité ? Pas sûr, même débat qu'avec les VPN en somme.
@bidibout
Non tout se fait sur l’appareil ;) et les VPN faut choisir un payant, regarder où il est situé,... 😎
@Depret Lucas
Pas question que je passe par un VPN, en revanche je vais regarder de plus près l'application que tu indiques du coup, merci.
@bidibout
Personnellement je suis passé sous VPN. Et l’application est très détaillé si on a des questions ;)
Maintenant il faut aussi s’attaquer au détournement des cookies First party par les régies pub et autres sociétés.
L’idée des conteneurs de Firefox est très bonne.
La solution, pour que les concepteurs de site arrêtent de se foutre de notre gueule, serait que TOUS LES NAVIGATEURS bloquent les sites qui ne laissent pas le choix d’activer ou non les cookies. À l’heure actuelle on se tape la plupart du temps un "si vous continuez sur ce site vous acceptez l’utilisation des cookies" alors que la loi aurait dû conduire à un choix d’accepter ou non. Mais comme la loi est faite par des vieux incapable de comprendre tous les stratagèmes des sites malveillants.
@Azzedine
Dans les dernières notes de la CNIL (datant d’environ 1 an),c’est exactement ce qui est proposé ;) mais c’est plus facile de critiquer :(
Pour surfer sur l'actualité, vous auriez pu titrer :
Safari confine (à nouveau) tous les cookies tiers
La seule et unique fonctionnalité que j’apprécie sur safari c’est son mode lecture, je ne l’utilise que pour ça.
Le mode lecteur est également présent sur Firefox. :)
@- B'n -
Oui mais nettement moins performant, à mes yeux !
Et sur iOS c’est pareil ?
Microsft Edge Chromium est pas mal non plus sur Mac
Pour moi ce sujet de cookie est un faux problème. Il y a des logiciels tiers qui font très bien le travail et permet à l'utilisateur de gérer au mieux ce qu'il souhaite garder ou pas.
Perso j'utilise depuis des années CookieApp qui fonctionne à merveille et gère presque tous les navigateurs.
https://cookieapp.com
J’ai adopté Brave.
J'ai pas du tout cette option de cookie tiers.
C'est encore comme avant.
macOS Catalina 15.4 et Safari 13.1, sur MacBook Air 2017
Franchement je trouve safari plus que correct et j’en fait sans hésiter mon navigateur par défaut après avoir pratiquement tout essayé :
- pas consommateur de ressources comme certains...
- protege un tant soit peu la vie privée pas comme certains...
- Liste de lecture très pratique avec l’écosystème Apple et « intégré »
- gestion des mots de passe « intégrée » à trousseau
- mode lecture bien fichu
- l’ensemble des onglets visibles sur tous les appareils pommés
Et je dois encore en oublier
Le seul reproche qu’on pourrait lui faire c’est le choix famélique en plugins.
@jul69
> Le seul reproche qu’on pourrait lui faire c’est le choix famélique en plugins.
Pourtant, y'en a d'autres :
Propriétaire ?
Mono-plateforme ?
Part minoritaire dans le monde (même avec iOS, qui pourtant l'impose de force) ?
Étonnant : après avoir bloqué les cookies dans les prefs de Safari, la page d’iCloud se déclare inaccessible sans eux !!!