L'indiscrétion de Google fait des remous

Arnaud de la Grandière |
La semaine dernière, le Wall Street Journal révélait que certaines publicités de Google (ainsi que d'autres régies publicitaires) faisaient croire à Safari que l'utilisateur avait rempli un formulaire invisible pour contourner les préférences de confidentialité et installer un cookie même si le navigateur ne l'autorise pas pour des contenus publicitaires (lire Google contourne "do not track" sur Safari).

Microsoft a eu tôt fait de s'emparer de l'affaire, vantant les mérites de son navigateur Internet Explorer, censé mieux respecter la confidentialité, tout en envoyant quelques piques à Google, sur l'un de ses blogs.

Mal lui en a pris, car après vérification, Microsoft révèle que Google contourne également son système de confidentialité sur un autre blog. Elle accuse notamment Google de ne pas respecter le standard W3C nommé Platform for Privacy Preferences (P3P).

Rachel Whetstone, responsable de la communication chez Google, a répondu en affirmant que la politique de Microsoft en la matière était "largement inopérante" tout en soulignant que le procédé de confidentialité de Microsoft désactivait les boutons "j'aime" de Facebook dans Internet Explorer. Il est vrai que le standard en question date de 2002 et qu'il est largement tombé en désuétude. Une étude de Carnegie Mellon datant de 2006 a établi que seuls 15 % des 5000 sites les plus visités comportaient des déclarations P3P valides. Une autre étude de 2010 signale que 11 176 sites sur les 33 139 inspectés contenaient des erreurs qui rendaient le P3P inopérant.

D'autre part, et en marge de ces polémiques, une action collective vient d'être lancée par des internautes américains à l'encontre de Google, ce contournement des paramètres de Safari serait une violation de leur vie privée, mais pourrait également tomber sous le coup de la loi contre les écoutes illégales

avatar apenspel | 

J'aime Ghostery. Il me bloque 6 scripts sur la présente page.

avatar mirando | 

Enfin les gens découvrent le vrai visage de Google. Pas trop tôt.

avatar redchou | 

Don't be evil

avatar erobinsonn01 | 

Mériterait des class actions pour calmer les ardeurs de cette poubelle et ce fouille merde qu'est devenue google ...

Duckduckgo beaucoup de lacunes encore ... Ghostery pas mal du tout.

Dormez bien bonnes âmes.

avatar momo-fr | 

Vous me faites bien marrer mais tout cela est GRATUIT ne vous plaignez-pas… :-))

avatar iPadOne | 

y sont ou les fan (troll) de Google ?? on les entend pas sur ce coup

avatar lmouillart | 

Le P3P n'est actuellement géré que par Microsoft IE6 et supérieure. Et est en désuétude Mozilla (concurrent et N°2) à supprimé sont support dans Firefox en 2007 :
https://bugzilla.mozilla.org/show_bug.cgi?id=225287.
Microsoft défend donc encore bec et ongles des techno dépassés qui ne sont plus gérés que par des niches.

Concernant Safari et le comportement des cookies "Des tierces parties et des annonceurs", il est décrit "À cocher pour rejeter les cookies des annonceurs et des « parties tierces » (des sites web autres que ceux que vous avez ouverts). Cela permet d’empêcher que certains publicitaires ne stockent des cookies sur votre ordinateur."
Ce qui veut dire que certains publicitaires géreront ce paramètres, d'autres non.
C'est semble-t-il conforme au fonctionnement des régies de Google ainsi que des autres régies et sites.

Après cela doit probablement violer une loi ou deux dans certains états, et les class actions iront faire leur marché auprès des régies US.

avatar worldice | 

Comment on peut participer à mouvement ?

avatar Arnaud de la Grandière | 

@lmouillart : non, ce ne sont pas les publicités qui "gèrent ce paramètre", mais Safari lui-même. Google fait en sorte de tromper Safari pour pouvoir installer un cookie malgré tout, en lui faisant croire que l'utilisateur a interagi avec un formulaire invisible. Et c'est d'autant moins conforme aux règles de Google que celle-ci avait indiqué dans ses guidelines de confidentialité que les utilisateurs de Safari n'avaient rien à faire pour que les publicités de Google n'installent pas de cookie… voir :

https://www.macg.co/news/voir/234582/google-contourne-do-not-track-sur-safari

avatar lmouillart | 

@nonoche
De ce que je comprends : http://www.google.com/privacy/ads/

Le réseau NAI groupement de publicitaire propose une plateforme permettant de désactiver l'opt-out : http://www.networkadvertising.org/managing/opt_out.asp, c'est actuellement ce processus qui est documenté chez Google et qu'il faut utiliser

Il est possible de désactiver un certain nombres d'outils publicitaire Google via le liens indiqué ci-dessus.

@worldice il faut être aux US.

Après je ne vois pas trop ce qu'il va y avoir dans la plainte : Que Google utilise un Javascript pour poser un Cookie cross-domaine, hu ?

avatar Francis Kuntz | 

lmouillart, le fanboy Google de base. Si Apple avait le quart de ce que Google fait, il serait ici entrain d'expliquer à quel point c'est de la merde et des connards. Mais comme c'est Google, boom, la tête dans le sable comme les autruches c'est tellement mieux.

Le must, ça sera que si Google est condamné par la justice (et donc indépendante de toute guéguerre OS), il trouvera encore moyen de dire que Google c'est trop des gentils et des cools.

avatar pacou | 

Moi qui suis fan de Google et qui fait parti des milliers de dirigeants d'entreprises à travers le monde à faire confiance à Google apps, je ne dirais que deux choses :
1- les systèmes que Google semble contourner presentent manifestement une faille. S'ils voulaient être efficace ils ne permettraient pas longtemps ces actions et seraient corrigés. Attaquons donc les éditeurs de navigateurs pour qu'ils nous protègent
2- faites comme au bon vieux temps : faites le ménage dans les cookies. Ces outils ne sont là que faciliter la tâche des utilisateurs mais ne seront jamais infaillibles

Moralité, utilisateurs, prenez vous en main et cessez de geindre et de crier au loup (hier ibm, Microsoft, plus récemment Apple, aujourd'hui google demain le lobby truc ou muche).

avatar Domsou | 

@pacou :
Il ne s'agit pas d'exploitation de faille mais bien de tromper le navigateur en lui faisant croire que l'utilisateur accepte des conditions.
Votre remarque revient à déplacer la responsabilité de Google vers les concepteurs de navigateur : c'est un comble.

avatar Domsou | 

@lmouillart :
'Et est en désuétude Mozilla (concurrent et N°2) à supprimé sont support dans Firefox en 2007'

Cela fait bien longtemps que Firefox est teleguidé par Google qui les finance grandement.

Ensuite l'argument de Google est erroné et stupide. Premièrement ce n'est pas parce que des sites n'utilisent pas un formalisme existant qu'il faut ne pas considérer les sites qui eux l'utilisent. Deuxièmement, ce n'est pas parce le formalisme utilisé est erroné (aux yeux de Google) que Google doit s'octroyer le droit de ne pas le prendre en compte : l'information est présente qui indique que l'utilisateur ne veut pas de certaines choses.

avatar huexley | 

J'adore les haters, chaque génération à son haters, amiga, nontendo, apple, etc mais j'admets que ceux de google ils sont tres bon... Le coup de "nettoyez vos cookies" est particulierement idiot j'adore ! Continuez vous êtes aussi peu crédibles que drole et c'est marrant ! Merci !

avatar grems | 

@francis
On se demande ou ils sont. En revanche les anti Google primaires on les a trouvé,hein Francis ?

avatar yoa | 

@Francis Kuntz
"Si Apple avait le quart de ce que Google fait"

Apple en fait autant, voir plus, avec ses iBidules. Toutes vos données personnelles sont collectées pour vous afficher de belles pubs iAd bien ciblées.

@Domsou
"Votre remarque revient à déplacer la responsabilité de Google vers les concepteurs de navigateur : c'est un comble."

Justement je trouve que c'est toute la subtilité du problème.

Cela me rappelle l'histoire de Path qui pompait le carnet d'adresse iOS sans que l'utilisateur n'en soit averti. La responsabilité vient de Apple qui ne protège suffisamment son système.

Le système de Google est tendancieux mais il respecte les normes HTTP. La responsabilité est aux éditeurs de navigateur qui proposent aux utilisateurs des fonctionnalités facilement contournables.

avatar Lemmings | 

"Tant mieux. Je vais essayer de passer à duckduckgo."

Tu peux, ça n’empêchera en rien Google et les autres de te pister d'un site à l'autre vu que ce cookie est utilisé sur les sites qui affichent des pub. En gros, que tu utilises Google en moteur de recherche ou non ne change rien !

avatar Lemmings | 

@Francis Kuntz : Le fanboy Apple ultime qui critique le fanboïsme d'un autre ? T'es super mal placé pour critiquer je pense :)

Si Google est reconnu coupable (et pour le DNT de Safari il y a de bonnes raisons de croire que ça sera le cas), ils en payeront les conséquences c'est tout. Ta vie et la sienne ne vont pas changer, ni les habitudes des gens sur le net.

En résumé : tout le monde s'en fou royalement sauf quelques geeks comme toi :)

avatar Tonton Nestor | 

Certains débarquent complètement et semblent découvrir seulement aujourd'hui ce qu'est Google. O_O

Mais ça fait des années que quelques chercheurs et une poignée de journalistes tirent la sonnette d'alarme sur ce qu'est réellement cette pieuvre de Google.

J'utilise une tablette Androïd à côté de mon iPhone, et on peut littéralement filer toutes les clefs de sa vie à Google si on utilise tous les services proposés. L'offre est bien plus complète que chez Apple et donc potentiellement plus intrusive.

avatar Hol-Rukka | 

Magnifique Gosthery.

Pour ce qui est de dire "il y a des failles c'est la fautes des développeurs qui code comme leurs pieds", je trouve l'argument particulièrement idiot. Vous avez déjà vu un pirate informatique exploitant une faille des serveurs de la NSA ou du FBI pour y faire une quelconque opération et s'étant fait prendre, se présenter devant le tribunal avec comme ligne de défense "c'est pas ma faute il y avait une faille" ? Moi perso jamais.
Un hacher sait fait condamner à de la prison récemment pour avoir exploité une faille de Facebook. En tant que personne morale je ne pense même pas que Google sera condamné à quoi que ce soit.

avatar Domsou | 

@yoa :
'Cela me rappelle l'histoire de Path qui pompait le carnet d'adresse iOS sans que l'utilisateur n'en soit averti. La responsabilité vient de Apple qui ne protège suffisamment son système'

Votre argument est navrant et consternant. Il déresponsabilise entièrement les coupables et dans cette situation Google. C'est Google qui a un comportement de voyou et lui le seul l'unique responsable. Qui de surcroît vient se poser en parangon de vertu.
Rien n'oblige Google à se comporter de la sorte.

Commettez-vous un acte répréhensible parceque vous en avez la possibilité ? Rejettez-vous la responsabilité à autrui ?
Votre argument est celui d'une personne immature : "c'est la faute des autres si je fais des conneries"

avatar Manueel | 

@ pacou
A vomir :-(((
Oui le coupable, c'est la fille qui avait une jupe trop courte et non le violeur
Si un assassin vous tue, il n'est pas coupable, vous auriez du vous protéger

Tu es immonde pacou
Ou plutôt ce que tu as écris est immonde
et j'espère que tu t'en aperçois à présent

Oui pacou Safari, Chrome, Microsoft Explorer ont des failles
et tous ceux qui utilisent ces failles pour commettre des crimes
sont des criminels qui doivent passer en justice

avatar yoa | 

@Domsou et Manueel,

Vous vous trompez.

Vous êtes en train de faire passer le contournement de Google pour un acte répréhensible au niveau de la loi ou des normes W3C.
Alors bien évidemment que Google est moralement condamnable mais il ne l'est ni juridiquement ni techniquement.

Le DNT de Safari est contourné par la majorité des régies publicitaire, c'est donc un mauvais système qui trompe l'utilisateur.

avatar Manueel | 

@yoa
Il est odieux d'accuser la victime d'une agression (nous) et de défendre son agresseur (Google)
La justice déterminera si cette agression est 1 crime punissable par la loi (tu l'ignores autant que moi)
Mais pacou et toi vous ne réalisez pas l'insupportable de votre position
qui reproche à la victime de ne pas s'être protégé de l'agresseur :-(

Pages

CONNEXION UTILISATEUR