Safari bloque (à nouveau) tous les cookies tiers

Anthony Nelzin-Santos |

Après six ans de conception de systèmes toujours plus perfectionnés de protection contre le pistage numérique, Safari bloque finalement tous les cookies tiers. « Il s’agit d’une amélioration sensible de la confidentialité », dit John Wilander, le créateur du mécanisme de « prévention intelligente contre le pistage » de Safari, « parce qu’elle supprime toute possibilité d’exception, façon ”un petit peu de pistage intersite est permis”. »

Les réglages de confidentialité de Safari 13.1, dans macOS Catalina 10.15.4, réduits à leur plus simple expression. Vous n’avez plus le choix : tous les cookies tiers sont bloqués.

Pour bien comprendre cette nouveauté, il faut remonter… dix ans en arrière ! Alors que l’on commençait à comprendre comment Google et Facebook, entre autres, utilisaient les cookies pour suivre leurs utilisateurs en dehors de leurs plateformes, Apple avait décidé de bloquer les cookies « des tierces parties et des annonceurs ». Une décision radicale, qui avait poussé Google à trouver une faille, ce qui lui avait valu les reproches de la FTC et une amende de 22,5 millions de dollars.

À l’époque, Mozilla avait décidé de suivre le mouvement, avant de faire volteface. Apple elle-même a lâché du lest : dans OS X Yosemite et iOS 8, en 2014, Safari ne bloquait plus que les cookies issus des sites web que vous n’avez pas encore visités. Outre les rodomontades de l’IAB, la grande association de l’industrie de la publicité en ligne, les problèmes techniques posés par le blocage complet justifiaient ce contretemps.

Depuis, Mozilla comme Apple ont travaillé sur des dispositifs pour distinguer les usages légitimes des cookies tiers des usages moins justifiables. Firefox isole Facebook dans un conteneur, bloque les « traqueurs des réseaux sociaux », et intègre des mécanismes pour prévenir la prise d’une « empreinte digitale ». Safari intègre ITP, un système de prévention intelligente du pistage qui réduit fortement la durée de vie des cookies, et PPACA, un mécanisme qui régit l’échange de données entre les sites.

Plus subtils, ces systèmes sont aussi plus complexes, et présentent des failles dans lesquelles les acteurs les plus têtus de l’industrie publicitaire s’infiltrent. Après trois ans de jeu du chat et de la souris, Apple a remis le blocage intégral des cookies tiers sur la table. Cette décision simplifie considérablement les choses :

  • aucun cookie tiers ne peut plus être enregistré ;
  • cela ferme la porte aux formes de pistage qui observaient l’état de la protection ITP ;
  • cela diminue fortement la surface d’exposition aux tentatives de prise d’une empreinte digitale du navigateur ;
  • cela empêche toute attaque à travers des requêtes tierces.

Évidemment, elle ferme la porte à certains usages légitimes des cookies tiers, comme l’authentification d’un utilisateur sur plusieurs sites à travers un serveur de connexion centralisée. Pour ces usages, Apple recommande l’API Storage Access, qui permet de stocker des données avec l’accord explicite de l’utilisateur. Un clou dans le cercueil des cookies, dont Google elle-même veut désormais la peau.

avatar philiipe | 

J’ai définitivement abandonné SAFARI. Pas à la hauteur. J’ai adopté Firefox, Chrome et Tor.

avatar Hideyasu | 

@philiipe

Chrome sur Mac consomme bien trop de ressources pour ma part.

avatar Azzedine | 

@philiipe

Pas de problème, je vais faire un site rien que pour toi où il y aura pleins de cookies pour savoir tout ce que tu as fait de ta vie numérique dans mes moindres détails et je revendrais tous à des annonceurs histoire de me faire un Max de blé mais de toute façon je garderais aussi la propriété de ces données pour pouvoir l’utiliser contre toi dans n’importe quelle circonstance. C’est bien ça, tu dois être d’accord n’est-ce pas ?

avatar philiipe | 

@Azzedine

Étrange que tu aies accepté ça jusqu’à maintenant : Safari était le seul qui ne s’y était pas mis !!!!

avatar raoolito | 

@Azzedine

S'il utilise firefox ben non justement

avatar Lskro75 | 

@philiipe

LEQUEL "TOR" TU UTILISE PARCE QUE QUAND JE VAIS DANS L'APP STORE IL Y EN A PLUSIEURS ?

avatar eastsider | 

@philiipe

Rien que ca!!

avatar Malouin | 

@philiipe

Chrome... A la hauteur ? Laquelle ? Celle de siphonage des données et autres informations d’utilisation ?

avatar marc_os | 

@ philiipe
« SAFARI. Pas à la hauteur » ?

Tu peux préciser ?
Parce que les jugements à l'emporte pièce de ce genre, ça n'a strictement aucune valeur.
Personnellement, je dirais la même chose mais au sujet de FireFox en comparaison de Safari au sujet des performances qui s'écroulent avec FireFox si tu as trop de fenêtre et onglets ouverts.
De plus, mon switch HDMI ayant rendu l'âme, je matte la TV en ligne via Firefox (obligé, Safari de mon vieux MBP n'est plus supporté. Et bien si tu regarde de la video en streaming pendant des heures (films), de temps en temps y a Firefox qui bloque. Obligé de le quitter et le relancer.
Sur mon MBP récent du taf, c'est d'ouvrir une vingtaine de fenêtres avec chacune 2 à 10 onglets qui fait ramer Firefox, surtout au démarrage quand il restaure son état. Safari lui n'a aucun problème avec le nombre de fenêtre.

avatar philiipe | 

@marc_os

Les jugements des autres sont souvent à l’emporte pièce, c’est vrai. Et ceux documenter par une expérience personnelle démontre tellement de chose.
Tu m’as convaincu 😊

avatar marc_os | 

@ philiipe
« Les jugements des autres sont souvent à l’emporte pièce, c’est vrai »
Je dirais plutôt :
« Les jugements de qui que ce soit (moi aussi) sont toujours à l’emporte pièce quand ils sont accompagnés d'absolument aucune argumentation et sont réduit à leur plus simple expression, à savoir une affirmation gratuite, c’est vrai »
Pour mon argumentation initiale, voir le message auquel tu réponds.
La tienne, je la cherche toujours.

Quant à ta deuxième phrase... rien, je ne voudrais pas être désobligeant.

avatar Moonwalker | 

Bah! On finit toujours par utiliser le navigateur qui répond le mieux à nos usages. Dans l'absolu, il n'y a pas de meilleur ou de moins bon, seulement l'outil qui convient.

avatar philiipe | 

Idem pour l’application MAIL de Apple. SPARK est nettement plus rapide et simple.

avatar david66 | 

@philiipe

👍🏻

avatar jamab | 

Bonjour, quid des cookies de Google analytics ? Ils sont aussi désactivés ?

avatar dodomu | 

@jamab

Logiquement oui

avatar Calorifix | 

None.

avatar philiipe | 

En fait je crois qu’Apple devrait arrêter d’éditer des logiciels : les apps tierces sont souvent plus rapides et plus robustes.
On croirait voir le Microsoft des années 2000 😅

avatar alfatech | 

@philiipe

J'utilise Safari et celui-ci est pour moi le meilleur navigateur sur Mac os ou iOs

avatar raoolito | 

@alfatech

Et moi j'utilise Mail en plus. Les autres sont peut-être meilleurs mais dans quel sens et pour quelgain? Ya aussi les habitudes et la sûreté de ne pas risquer de garder un logiciel abandonné

avatar byte_order | 

@alfatech
> pour moi le meilleur navigateur sur Mac os ou iOs

Sur iOS, en même temps, comme il est imposé de force, c'est pas comme si y'avait le choix et qu'il devait craindre la concurrence.

Et je parle bien de *tout* le navigateur, moteur web compris (c'est là que l'essentiel se passe, surtout en terme de sécurité), pas juste l'habillage.

avatar ClownWorld 🤡 | 

@alfatech

Je dis pas mieux

avatar ClownWorld 🤡 | 

LOL dès qu’Apple fait une avancée : «Google elle-même veut désormais la peau»
C’est faux l’activité de Google et Facebook repose sur la publicité, ils ne vont pas se couper l’herbe sous le pied.
Merci Apple.
Marre d’être pisté.

avatar Hideyasu | 

@ClownWorld 🤡

Google veut sûrement que les siens et pas les autres 😂

avatar philiipe | 

@ClownWorld 🤡

Opte pour Firefox !

avatar ClownWorld 🤡 | 

@philiipe

J’ai acheté un Mac pour utiliser l’OS et les logiciels qui vont avec, et j’en suis très satisfait.

avatar eastsider | 

@ClownWorld 🤡

Dac avec toi.

avatar Calorifix | 

Marre d'être pisté ? Tu es au courant que MacG embarque un bon paquet de traqueurs qui te pistent ?

avatar Krysten2001 | 
avatar bidibout | 

@Depret Lucas

Le problème avec ce genre d'application c'est qu'ils voient l'intégralité de ce que tu fais avec ton appareil je suppose ? Du coup est-ce vraiment mieux niveau confidentialité ? Pas sûr, même débat qu'avec les VPN en somme.

avatar Krysten2001 | 

@bidibout

Non tout se fait sur l’appareil ;) et les VPN faut choisir un payant, regarder où il est situé,... 😎

avatar bidibout | 

@Depret Lucas

Pas question que je passe par un VPN, en revanche je vais regarder de plus près l'application que tu indiques du coup, merci.

avatar Krysten2001 | 

@bidibout

Personnellement je suis passé sous VPN. Et l’application est très détaillé si on a des questions ;)

avatar vincentn | 

Maintenant il faut aussi s’attaquer au détournement des cookies First party par les régies pub et autres sociétés.
L’idée des conteneurs de Firefox est très bonne.

avatar Azzedine | 

La solution, pour que les concepteurs de site arrêtent de se foutre de notre gueule, serait que TOUS LES NAVIGATEURS bloquent les sites qui ne laissent pas le choix d’activer ou non les cookies. À l’heure actuelle on se tape la plupart du temps un "si vous continuez sur ce site vous acceptez l’utilisation des cookies" alors que la loi aurait dû conduire à un choix d’accepter ou non. Mais comme la loi est faite par des vieux incapable de comprendre tous les stratagèmes des sites malveillants.

avatar fornorst | 

@Azzedine

Dans les dernières notes de la CNIL (datant d’environ 1 an),c’est exactement ce qui est proposé ;) mais c’est plus facile de critiquer :(

avatar Mike Mac | 

Pour surfer sur l'actualité, vous auriez pu titrer :

Safari confine (à nouveau) tous les cookies tiers

avatar rvassard64 | 

La seule et unique fonctionnalité que j’apprécie sur safari c’est son mode lecture, je ne l’utilise que pour ça.

avatar - B'n - | 

Le mode lecteur est également présent sur Firefox. :)

avatar rvassard64 | 

@- B'n -
Oui mais nettement moins performant, à mes yeux !

avatar Krysten2001 | 

Et sur iOS c’est pareil ?

avatar demus | 

Microsft Edge Chromium est pas mal non plus sur Mac

avatar nespresso92 | 

Pour moi ce sujet de cookie est un faux problème. Il y a des logiciels tiers qui font très bien le travail et permet à l'utilisateur de gérer au mieux ce qu'il souhaite garder ou pas.

Perso j'utilise depuis des années CookieApp qui fonctionne à merveille et gère presque tous les navigateurs.
https://cookieapp.com

avatar h-de-pierre | 

J’ai adopté Brave.

avatar Artefact3000 | 

J'ai pas du tout cette option de cookie tiers.

C'est encore comme avant.

macOS Catalina 15.4 et Safari 13.1, sur MacBook Air 2017

avatar jul69 | 

Franchement je trouve safari plus que correct et j’en fait sans hésiter mon navigateur par défaut après avoir pratiquement tout essayé :
- pas consommateur de ressources comme certains...
- protege un tant soit peu la vie privée pas comme certains...
- Liste de lecture très pratique avec l’écosystème Apple et « intégré »
- gestion des mots de passe « intégrée » à trousseau
- mode lecture bien fichu
- l’ensemble des onglets visibles sur tous les appareils pommés
Et je dois encore en oublier

Le seul reproche qu’on pourrait lui faire c’est le choix famélique en plugins.

avatar byte_order | 

@jul69
> Le seul reproche qu’on pourrait lui faire c’est le choix famélique en plugins.

Pourtant, y'en a d'autres :

Propriétaire ?
Mono-plateforme ?
Part minoritaire dans le monde (même avec iOS, qui pourtant l'impose de force) ?

avatar Mac Hiavel | 

Étonnant : après avoir bloqué les cookies dans les prefs de Safari, la page d’iCloud se déclare inaccessible sans eux !!!

CONNEXION UTILISATEUR