Google contourne "do not track" sur Safari

Arnaud de la Grandière |
Le Wall Street Journal fait ce jour une révélation fracassante : Jonathan Mayer, chercheur à Stanford, a remarqué que les publicités de Google (ainsi que de plus petites régies comme Vibrant Media, Media Innovation Group et Gannett PointRoll) contournaient les paramètres de Safari et Safari Mobile pour installer des cookies à l'insu de l'utilisateur.

Le paramètre "Do Not Track", instauré dans tous les navigateurs (à l'exception notable de Google Chrome) depuis l'été dernier, permet à l'utilisateur d'exiger que son navigateur empêche l'installation de cookies publicitaires, qui permettent aux annonceurs notamment de suivre son historique de navigation. Apple a été plus loin encore que les autres navigateurs en activant par défaut ce paramètre dans les préférences de Safari et de Safari Mobile.

Selon le rapport du Wall Street Journal, Les publicités en cause détectent que le navigateur est Safari ou Safari Mobile, et chargent un formulaire invisible pour faire croire au navigateur d'Apple que l'utilisateur a interagi volontairement, ce qui permet l'installation d'un cookie.

Google avait d'ailleurs indiqué dans ses directives de confidentialité que les utilisateurs de Safari n'avaient rien à faire pour empêcher l'installation de cookies publicitaires, une précision qui a mystérieusement disparu depuis la publication de l'article du WSJ.

Ce contournement pour le moins surprenant a été constaté sur un tiers des sites du Top 100 (dont YouTube, Aol, About.com, Comcast, NYTimes, YellowPages.com, Match.com et Fandango).

Michael Balmoris, porte parole d'AT&T (la maison mère de YellowPages.com) a déclaré que sa société « n'était pas au courant de ces comportements et ne les cautionnerait jamais »

Un responsable d'Apple a indiqué au WSJ que la société travaillait à mettre un terme à ces contournements.

Google en revanche a protesté contre le compte-rendu du Wall Street Journal, en lui reprochant de « déformer le pourquoi et le comment des faits. Nous utilisons un comportement connu de Safari pour fournir des fonctionnalités que les utilisateurs enregistrés de Google ont activées. Il est important de souligner que ces cookies publicitaires ne collectent aucune information personnelle. » Encore faut-il s'entendre sur ce qu'est une donnée personnelle : d'aucuns pourraient penser que leur historique de navigation fait partie de leurs données privées.

Malgré ses dénégations, Google a semble-t-il désactivé d'elle-même ce contournement des paramètres de Safari suite aux questions du Wall Street Journal.

De son côté Vibrant Media, également mise en cause pour le même type de comportement, a déclaré qu'il s'agissait d'un contournement pour « faire en sorte que Safari fonctionne comme tous les autres navigateurs », qui ne bloquent pas par défaut ces cookies (mais qui permettent malgré tout de le faire si l'utilisateur le décide).

Facebook se rend coupable des mêmes faits, et va même jusqu'à indiquer ce contournement pour Safari, dans sa page de recommandations aux développeurs de tierce partie, en donnant un lien dans vers le site d'Anant Garg, l'ingénieur qui l'a rendu public pour la première fois en 2010



Google a déjà eu maille à partir avec la Federal Trade Commission pour sa façon de traiter les données privées de ses utilisateurs : l'année dernière, le géant du web s'est engagé à ne plus "dénaturer" la manière dont elle présentait ses pratiques de confidentialité auprès des utilisateurs, sous peine d'indemnités journalières de 16 000 dollars.

avatar fl0rent | 

Ils font vraiment n'importe quoi chez Google en ce moment!

Je comprends mieux pourquoi je vois de plus en plus dans mes flux RSS des articles, pour vivre sans Google!

avatar vladimir | 

16000 dollars par jour ?! Facebook a de quoi trembler...

avatar vladimir | 

*Google

avatar Armas | 

Ahhh, ce bon vieux google ... cette entreprise est une vrai chimère, un coté sombre et un bon coté. Je pense que Facebook et sa politique agressive leur a complètement fait perdre la tête

avatar Manueel | 

Répugnant.

avatar lmouillart | 

Enfin ce qu'il faut voir c'est que les entêtes HTTP : DNT et X-Do-Not-Track ne sont pour le moment pas standard, les drafts sont en cours de rédaction.

David Singer d'Apple est arrivé un peu sur le tard sur la proposition de spécification.

Google est très loin d'être seul dans le monde de la publicité Online :
http://www.adexchanger.com/wp-content/uploads/2010/09/LUMA-Display-Ad-Tech-Landscape-for-AdExchanger.jpg

avatar havox79 | 

Il faut vraiment que je me trouve un autre bon moteur de recherche, Google ça devient n'importe quoi avec leur payement pour gagner des places ect... Ils ont oublié qu'au départ Google a marché parce qu'il trouvait ce que les gens voulait, et pas un mélange de fric, +1 ,ect...

avatar Mark Twang | 

Toujours connaître le modèle économique d'une firme... Apple "plume" ses clients mais de manière transparente.

avatar macbookeur75 | 

tout le business model de Google repose sur la pub, tout comme Facebook...

faut bien qu'ils cherchent à être de plus en plus intrusifs dans notre vie pour pouvoir nous coller de la pub adéquate...

et plus ça ca va, plus on va se farcir de la pub :/

avatar lmouillart | 
avatar fl0rent | 

@mark twang oui et on aime ça!

avatar manu1707 | 

@havox79 :
perso je suis sur bing et je ne veux plus de Google !

avatar Manueel | 

@lmouillart
bla bla bla
Répugnant.

avatar florian1003 | 

C'est des malins, et ça pourrait leur coûter relativement cher. Surtout qu'ils devront s'expliquer sur le fait que ce soit uniquement sur safari et safari mobile !!!

avatar mtcubix | 

Comme l'informatique repose sur le principe de la redondance, il doit y avoir un autre moyen de traquer l'utilisateur iOS-macuser qu'ils laissent sous le coude...
en attendant ils peuvent toujours courir pour j'installe un de leur outil de c...age =(gmail, chrome etc...)

avatar lmouillart | 

"manu1707 [17/02/2012 13:01] via MacG Mobile
@havox79 :
perso je suis sur bing et je ne veux plus de Google !"
Bing utilise Microsoft Advertising qui traque sur mobile, xbox, navigateur, c'est blanc bonnet et bonnet blanc, Yahoo pareil ils utilisent Bing.

http://duckduckgo.com/ est préférable.

Il existe beaucoup d'extensions pour Chrome|Chromium et Firefox pour bloquer les pub, les cookies traceurs, etc...

avatar edmini | 

Je n'utilise plus les services de Google depuis plus d'un an. Bing! est très bien.

avatar lz700 | 

@havox79

Bing

avatar yoa | 

Cela me fera toujours rire les commentaires "via MacG Mobile" qui se révoltent de la collecte des données personnelles de Google mais qui ont un mobile qui envoie quotidiennement à la régie publicitaire d'Apple leur position et leurs informations d'utilisations.

Safari n'a t-il pas de mode de navigation privée ?

avatar Domsou | 

@lmouillart :
Avez-vous lu l'article avant de répondre ?

avatar Francis Kuntz | 

Ils sont où les fanboys android qui nous parlent constamment du controle Apple ? du fait que Google ils sont trop gentils et Apple méchant.

C'est trop drôle de voir ce qui n'était que prévisible révéler au grand jour et voir les fandroids faire l'autruche à chaque fois.

C'est comme les saloperise de Google sur les brevets: 0 news sur les sites Android, par contre une news à chaque fois qu'Apple bouge un doigt.

avatar Domsou | 

@yoa :
Ce n'est pas directement le sujet : ici il est question d'entreprises qui bidouillent pour contourner un choix des utilisateurs.

Et les justifications sont amusantes, surtout celle de la seconde compagnie.

avatar Manueel | 

@lmouillart
bla bla bla
La question n'est pas comment éviter de se faire espionner par Google en quittant Safari pour Chrome
Mais comment empêcher Google d'avoir un comportement de hacker

avatar lmouillart | 

@domsou [17/02/2012 13:24] via MacG Mobile
Avez-vous lu l'article avant de répondre ? = oui

@yoa je viens de vérifier Macgé utilise : Google Adsense et Google Analytics ainsi que le +1 qui ont des cookie traceurs.

Bing idem 1 y compris quand j'active le Do Not Track
Sur Google search ça me supprime bien les cookies quand j'active le Do Not Track

Amazon : 1
Fnac.com : 1
Le monde : 4
Real Media
Google Analytics
ChartBeat
Cedexis Radar
+twitter et facebook.

Apple.com 2 :
Omniture
Doubleclick

avatar Marc Duchesne | 

Je viens de comprendre pourquoi je reçois tant de publicité personalisé. C'étais ces couillons de Google qui me les refourguaient. J'espère qu'ils leurs taperont sur la tête à ces compagnies de merde qui vendent du vent (pub). Google était déjà dans le colimateur des Américains, là, sa vas sùrement chauffé pour eux. En plus de leurs de recherche qui te pointe toujours vers leurs copains qui paient en dessous.... Vraiment, quel compagnies de merde...

avatar Jiminy Panoz | 

@lmouillart

Et encore, il me semble que standardisation ne suffit pas dans ce cas. Ça resterait du domaine du "code de bonne conduite".
Pour qu'elle soit vraiment utile, des juristes US avaient expliqué qu'il fallait que cette fonction soit reconnue légalement afin d'éviter tout dérapage…

avatar Marc Duchesne | 

Moteur de recherche disais-je...

avatar lmouillart | 

@Manueel bah à ce moment ne va plus sur les sites d'entreprises, de média ...

Il y a des outils qui permettent de désactiver ces comportements il suffit de les utiliser.

avatar oomu | 

@yoa [17/02/2012 13:22]

"Cela me fera toujours rire les commentaires "via MacG Mobile" qui se révoltent de la collecte des données personnelles de Google mais qui ont un mobile qui envoie quotidiennement à la régie publicitaire d'Apple leur position et leurs informations d'utilisations."

pourquoi vous envoyez vos infos à Apple ? non, ne le faites pas.

"Safari n'a t-il pas de mode de navigation privée ?"

oui et ?

avatar Francis Kuntz | 

[quote=yoa]
Cela me fera toujours rire les commentaires "via MacG Mobile" qui se révoltent de la collecte des données personnelles de Google mais qui ont un mobile qui envoie quotidiennement à la régie publicitaire d'Apple leur position et leurs informations d'utilisations.

Safari n'a t-il pas de mode de navigation privée ?[/quote]
Ca me fait toujours rire les anti apple ou pro google qui ne voient la merde que chez les autres alors:
1. Apple fait son fric en vendant du hardware et que Google fait du fric ... en exploitant les données.
2. Que safari protège par défaut avec "Do not Track" et que l'option n'existe même pas sur Chrome.
3. Apple a déjà montré quitte à se fritter (cf. monde de l'édition, etc...) qu'ils protégeraient les données utilisateurs.

Mais bon, continue a mettre la tête dans le sable ma petite autruche :)

avatar Lemmings | 

Les cookies cross domain sont monnaies courantes sur le web, il faut cesser l'hypocrisie. Et en soit, c'est pas franchement un problème...

Maintenant l'action de ceux qui ont contourné (on met en avant Google mais tous le font !) est détestable.

avatar lmouillart | 

@Jiminy Panoz bien-sur que la standardisation ne suffit pas mais elle permet au moins de définir quoi faire en cas de réception de cette requette HTTP.

Après le législateur défini un cadre, les entreprises vendent leurs produits dans ce cadre. Si il s'avère inadapté c'est au législateur d'intervenir.

Après à titre perso je préfère avoir une pub pour des cartouches d'imprimantes quand j’achète une imprimante, que pour des couches.
Dans tous les cas je n'aime ni les pubs, ni les traceurs donc perso, j'ai ça dans mon fichier host du type :
http://kosvocore.free.fr/AdZHosts/HOSTS.txt et les pubs etc... ne fonctionnent plus.

avatar Mark Twang | 

@fl0rent :
'@mark twang oui et on aime ça!'
j'ai toujours considéré qu'Apple m'en donnait pour mon argent.

avatar Manueel | 

@lmouillart
"Il y a des outils qui permettent de désactiver"
Amusant : Tu n'as pas du comprendre l'information ;-)

Google installe des pièges sur les pages que l'on visite
afin de court-circuiter les outils de désactivation
Google se comporte comme les hackers de la pire espèce
Répugnant

avatar Manueel | 

@Lemmings
oui les sociétés qui se comportent en hackers de la pire espèce sont ***détestables***
Je suis tout à fait d'accord avec toi :-)
Google qui est l'une de ces société est donc détestable

avatar Marc Duchesne | 

@ Lemmings :
Ouais, les cookies c'est le résultat des efforts de micro$oft... Un héritage PC quoi...

avatar Orus | 

Donc Google ne fait ni plus ni moins que pirater notre ordinateur. Et ce bien évidement avec l'aval des autorités politiques corrompues. Dans le même temps on va mettre en prison un ado qui télécharge des films ou des mp3. Puant !
Jusqu’où irons les entreprises capitalistes pour gagner du fric sur notre dos ?

avatar Manueel | 

@Lemmings
Si on parle politique au lieu de parler technologie
Quand 1 ministre se fait prendre à piquer dans la caisse, ma réaction est : en prison.
Si tu me dis tous le monde se sert dans la caisse : Je te réponds FAUX
Si tu me dis "il y a 1 Socialiste, 1 UMP, et 1 Front Nationale qui l'a fait auparavant.
Je te répondrais : Faut faire le ménage, les crimes des uns n'excusent pas les crimes des autres. Tous en prison.
Ici Google s'est fait prendre la main dans le sac : Les juges sont là pour ca.
D'autres ont fait pareils ou pire ? Et bien il est temps de faire le ménage

avatar Anonyme (non vérifié) | 

Fuck Google :-)

avatar hyrok | 

personnellement entre google qui affiche des pubs en fonction de ta navigation sur le net, et facebook qui divulgue ta vie (voir les nombreux enquêtes à ce sujet) ou qui sert d'espionage (on le voit bien avec certains Etats autoritaires et même dans certaines "démocratie".), je PREFERE GOOGLE !!!!!

avatar lmouillart | 

@Francis Kuntz

Pour Google Chrome => Keep My Opt-Outs

"Apple a déjà montré quitte à se fritter (cf. monde de l'édition, etc...) qu'ils protégeraient les données utilisateurs." Dans ce cas ils ont surtout prouvé qu'ils ne souhaitaient pas partager les revenus (cf données personnelles).

avatar Lemmings | 

@Manueel : l'action est détestable, pas forcément toute l'entreprise. Apple fait des choses tout aussi détestable de temps à autres...

@marc duchesne : raté, le Cookie date de Netscape, en 94 sur station Next !

@orus : Google ne pirate rien du tout... Cessons un peu de sortir des grands mots sans en connaitre leur sens ! Ils exploitent une faille abusivement pour pouvoir suivre le chemin de navigation d'un utilisateur d'un site à l'autre... Supprime le cookie et interdit les (si seulement Safari Mobile le permet...). Seulement naviguer sans Cookie c'est un peu chiant aussi, tu verras...

avatar lmouillart | 

Manueel ?
"Ici Google s'est fait prendre la main dans le sac : Les juges sont là pour ca."
Ils vont se faire condamner pour non respect d'un brouillon de recommandation d'utilisation qui n'est pas respecté ? Un peu de sérieux.

"Google installe des pièges sur les pages que l'on visite
afin de court-circuiter les outils de désactivation"
Il pourrait faire comme pour adblock et bloquer l'accès aux sites qui les désactives.

En plus nous parlons d'un cookie traceur, c'est à dire une donnée publique et non personnelle.

On est loin du caractère détestable de certaines Applications vendu par Apple via l'App Store, qui volent les données privées et personnelles des clients.

avatar Lemmings | 

@Manueel : sur le principe je suis d'accord avec toi, sauf que Google ce n'est pas un mec isolé, c'est une boite de plusieurs milliers de gens qui n'ont pas tous participé à ce problème. Si il est reconnu que Google (et d'autres) ont fauté à ce sujet, qu'ils soient condamnés en conséquences, c'est normal.

Maintenant ça n’enlève en rien les qualités d'autres produits de Google.

Enfin, il y a des tas de gens qui s'en foutent éperdument de savoir que Google ou autre sachent quels sites ils ont été voir. Personnellement cela ne me dérange en rien, même si je comprends la volonté de chacun d'avoir la maîtrise de ses données.

Là quand on lis les titres, on a presque l'impression que Google a installé un spyware dans chaque appareil Apple, c'est du grand délire aussi quoi !

avatar Manueel | 

"l'action est détestable, pas forcément toute l'entreprise. "
Le problème, c'est que ce crime condamnable se situe au coeur du métier de Goggle
Récolté de manière légale ou illégale le maximum d'informations
Ces informations étant utilisées pour nous nuire
Alors oui je pense que c'est bien Google qui est détestable puisque cet acte est au coeur de son activité

ps : t'expliquer comment les informations récoltées par Google sont utilisées pour nous nuire demanderait un développement de plusieurs pages dont je ferai (pour l'instant) l'économie

avatar Lemmings | 

@Lmouillart : "Ils vont se faire condamner pour non respect d'un brouillon de recommandation d'utilisation qui n'est pas respecté ? Un peu de sérieux."

Non, pour le coup si ce n'était "que" ça cela ne serait rien en effet. Mais le fait d'avoir sciemment cherché et mis en place un contournement rends la chose bien plus grave.

avatar lmouillart | 

@Manueel
"ps : t'expliquer comment les informations récoltées par Google sont utilisées pour nous nuire demanderait un développement de plusieurs pages dont je ferai (pour l'instant) l'économie"
C'est dommage car c'est un joli troll et j'aurais bien voulu y participé .

avatar Lemmings | 

@Manueel : again chacun voit la chose comme il sent. Je connais très bien les "dangers" de Google, et j'ai pesé le pour et le contre. Pour le moment, le pour l'emporte haut la main dans mon quotidien, le jour ou cela sera l'inverse, je changerais d'outils... C'est aussi simple que ça.

Mais si tu veux développer je te laisse faire, tu as l'air bien remonté sans en donner de raisons :)

avatar lmouillart | 

@Lemmings à ma connaissance (un développeurs web confirmera ? ) la gestion des cookies cross domain n'est pas prises en charge par ie6/ie7 ainsi que safari.

Surtout en entreprise ou l'ont se retrouve a intégrer parfois sans reverse proxy un certain nombre de sources d'informations ce type de solution est massivement utiliser.
Typiquement tous les sites Web qui fonctionnent sur base du portail SAP et avec le framework par défaut utilisent ce mécanisme.

avatar sopcaja | 

Google n'a pas à faire ce genre de [b]contournement[/b]. C'est un délit assimilable à du piratage . Ils doivent accorder leurs violons avec ceux de leurs utilisateurs, pas s'amuser à squizzer leur décision.

Ils méritent une belle amende ou une grosse sanction .Sinon je serais tenter de croire que les autorités sont des vendus ...

Le Pire c'est qu'il y a toujours cette bande de fanboys qui les défendent corps et âmes quelque soit la situation; tout en faisant semblant d’être neutres et objectifs . Et ceux qui croient toujours que google est le gentil défenseur sauveur monde libre

Pages

CONNEXION UTILISATEUR