Safari bloque (à nouveau) tous les cookies tiers

Anthony Nelzin-Santos |

Après six ans de conception de systèmes toujours plus perfectionnés de protection contre le pistage numérique, Safari bloque finalement tous les cookies tiers. « Il s’agit d’une amélioration sensible de la confidentialité », dit John Wilander, le créateur du mécanisme de « prévention intelligente contre le pistage » de Safari, « parce qu’elle supprime toute possibilité d’exception, façon ”un petit peu de pistage intersite est permis”. »

Les réglages de confidentialité de Safari 13.1, dans macOS Catalina 10.15.4, réduits à leur plus simple expression. Vous n’avez plus le choix : tous les cookies tiers sont bloqués.

Pour bien comprendre cette nouveauté, il faut remonter… dix ans en arrière ! Alors que l’on commençait à comprendre comment Google et Facebook, entre autres, utilisaient les cookies pour suivre leurs utilisateurs en dehors de leurs plateformes, Apple avait décidé de bloquer les cookies « des tierces parties et des annonceurs ». Une décision radicale, qui avait poussé Google à trouver une faille, ce qui lui avait valu les reproches de la FTC et une amende de 22,5 millions de dollars.

À l’époque, Mozilla avait décidé de suivre le mouvement, avant de faire volteface. Apple elle-même a lâché du lest : dans OS X Yosemite et iOS 8, en 2014, Safari ne bloquait plus que les cookies issus des sites web que vous n’avez pas encore visités. Outre les rodomontades de l’IAB, la grande association de l’industrie de la publicité en ligne, les problèmes techniques posés par le blocage complet justifiaient ce contretemps.

Depuis, Mozilla comme Apple ont travaillé sur des dispositifs pour distinguer les usages légitimes des cookies tiers des usages moins justifiables. Firefox isole Facebook dans un conteneur, bloque les « traqueurs des réseaux sociaux », et intègre des mécanismes pour prévenir la prise d’une « empreinte digitale ». Safari intègre ITP, un système de prévention intelligente du pistage qui réduit fortement la durée de vie des cookies, et PPACA, un mécanisme qui régit l’échange de données entre les sites.

Plus subtils, ces systèmes sont aussi plus complexes, et présentent des failles dans lesquelles les acteurs les plus têtus de l’industrie publicitaire s’infiltrent. Après trois ans de jeu du chat et de la souris, Apple a remis le blocage intégral des cookies tiers sur la table. Cette décision simplifie considérablement les choses :

  • aucun cookie tiers ne peut plus être enregistré ;
  • cela ferme la porte aux formes de pistage qui observaient l’état de la protection ITP ;
  • cela diminue fortement la surface d’exposition aux tentatives de prise d’une empreinte digitale du navigateur ;
  • cela empêche toute attaque à travers des requêtes tierces.

Évidemment, elle ferme la porte à certains usages légitimes des cookies tiers, comme l’authentification d’un utilisateur sur plusieurs sites à travers un serveur de connexion centralisée. Pour ces usages, Apple recommande l’API Storage Access, qui permet de stocker des données avec l’accord explicite de l’utilisateur. Un clou dans le cercueil des cookies, dont Google elle-même veut désormais la peau.

avatar ClownWorld 🤡 | 

@philiipe

J’ai acheté un Mac pour utiliser l’OS et les logiciels qui vont avec, et j’en suis très satisfait.

avatar eastsider | 

@ClownWorld 🤡

Dac avec toi.

avatar Calorifix | 

Marre d'être pisté ? Tu es au courant que MacG embarque un bon paquet de traqueurs qui te pistent ?

avatar Krysten2001 | 
avatar bidibout | 

@Depret Lucas

Le problème avec ce genre d'application c'est qu'ils voient l'intégralité de ce que tu fais avec ton appareil je suppose ? Du coup est-ce vraiment mieux niveau confidentialité ? Pas sûr, même débat qu'avec les VPN en somme.

avatar Krysten2001 | 

@bidibout

Non tout se fait sur l’appareil ;) et les VPN faut choisir un payant, regarder où il est situé,... 😎

avatar bidibout | 

@Depret Lucas

Pas question que je passe par un VPN, en revanche je vais regarder de plus près l'application que tu indiques du coup, merci.

avatar Krysten2001 | 

@bidibout

Personnellement je suis passé sous VPN. Et l’application est très détaillé si on a des questions ;)

avatar vincentn | 

Maintenant il faut aussi s’attaquer au détournement des cookies First party par les régies pub et autres sociétés.
L’idée des conteneurs de Firefox est très bonne.

avatar Azzedine | 

La solution, pour que les concepteurs de site arrêtent de se foutre de notre gueule, serait que TOUS LES NAVIGATEURS bloquent les sites qui ne laissent pas le choix d’activer ou non les cookies. À l’heure actuelle on se tape la plupart du temps un "si vous continuez sur ce site vous acceptez l’utilisation des cookies" alors que la loi aurait dû conduire à un choix d’accepter ou non. Mais comme la loi est faite par des vieux incapable de comprendre tous les stratagèmes des sites malveillants.

avatar fornorst | 

@Azzedine

Dans les dernières notes de la CNIL (datant d’environ 1 an),c’est exactement ce qui est proposé ;) mais c’est plus facile de critiquer :(

avatar Mike Mac | 

Pour surfer sur l'actualité, vous auriez pu titrer :

Safari confine (à nouveau) tous les cookies tiers

avatar rvassard64 | 

La seule et unique fonctionnalité que j’apprécie sur safari c’est son mode lecture, je ne l’utilise que pour ça.

avatar - B'n - | 

Le mode lecteur est également présent sur Firefox. :)

avatar rvassard64 | 

@- B'n -
Oui mais nettement moins performant, à mes yeux !

avatar Krysten2001 | 

Et sur iOS c’est pareil ?

avatar demus | 

Microsft Edge Chromium est pas mal non plus sur Mac

avatar nespresso92 | 

Pour moi ce sujet de cookie est un faux problème. Il y a des logiciels tiers qui font très bien le travail et permet à l'utilisateur de gérer au mieux ce qu'il souhaite garder ou pas.

Perso j'utilise depuis des années CookieApp qui fonctionne à merveille et gère presque tous les navigateurs.
https://cookieapp.com

avatar h-de-pierre | 

J’ai adopté Brave.

avatar DareMac | 

J'ai pas du tout cette option de cookie tiers.

C'est encore comme avant.

macOS Catalina 15.4 et Safari 13.1, sur MacBook Air 2017

avatar jul69 | 

Franchement je trouve safari plus que correct et j’en fait sans hésiter mon navigateur par défaut après avoir pratiquement tout essayé :
- pas consommateur de ressources comme certains...
- protege un tant soit peu la vie privée pas comme certains...
- Liste de lecture très pratique avec l’écosystème Apple et « intégré »
- gestion des mots de passe « intégrée » à trousseau
- mode lecture bien fichu
- l’ensemble des onglets visibles sur tous les appareils pommés
Et je dois encore en oublier

Le seul reproche qu’on pourrait lui faire c’est le choix famélique en plugins.

avatar byte_order | 

@jul69
> Le seul reproche qu’on pourrait lui faire c’est le choix famélique en plugins.

Pourtant, y'en a d'autres :

Propriétaire ?
Mono-plateforme ?
Part minoritaire dans le monde (même avec iOS, qui pourtant l'impose de force) ?

avatar Mac Hiavel | 

Étonnant : après avoir bloqué les cookies dans les prefs de Safari, la page d’iCloud se déclare inaccessible sans eux !!!

Pages

CONNEXION UTILISATEUR